Amazon Virtual Private Cloud (Amazon VPC) をセットアップし、IPv6 サブネットをプライベートサブネットに設定したいです。
簡単な説明
関連するルートテーブルにインターネットゲートウェイへのルートがない場合、IPv4 専用 VPC はプライベートサブネットを使用することができます。また、IPv4 専用プライベートサブネットは、プライベート AWS リソースからインターネットへのアクセスを許可するために NAT ゲートウェイを使用することもできます。
IPv6 が有効な Amazon VPC では、インスタンスに関連付けられているすべてのアドレスがグローバルユニキャストアドレスです。したがって、NAT ゲートウェイは必要ありません。
注: Amazon VPC は IPv6 の Elastic IP アドレスをサポートしていません。
解決方法
egress-only インターネットゲートウェイを使用して、インターネットリソースがインスタンスとの通信を開始することなく、IPv6 アドレスがインターネットにアクセスできるようにします。
1. Amazon VPC で、egress-only インターネットゲートウェイを作成します。
2. すべての IPv6 トラフィック (::/0) または特定の範囲の IPv6 アドレスを egress-only インターネットゲートウェイにポイントするルートテーブルにルートを追加します。
これらのステップを完了すると、ルートテーブルに関連付けられているサブネット内の IPv6 トラフィックは、Egress-Only インターネットゲートウェイにルーティングされます。
関連情報
DNS64 と NAT64
IPv6 アドレッシングをサポートする VPC
AWS CLI を使用してデュアルスタック VPC とサブネットを作成する
パブリックとプライベートサブネットを持つ VPC (NAT)