Behnaz が、
プライベート IPv6 サブネットを
プライベートサブネットとして設定する方法を説明します
Amazon Virtual Private Cloud (Amazon VPC) を設定し、IPv6 が Elastic IP アドレスおよび NAT ゲートウェイをサポートしているかどうかを知る必要があります。自分の IPv6 サブネットをプライベートサブネットとして設定するにはどうすればよいですか?
関連するルートテーブルにインターネットゲートウェイへのルートがない場合、IPv4 専用 VPC はプライベートサブネットを使用することができます。また、IPv4 専用プライベートサブネットは、プライベート AWS リソースからインターネットへのアクセスを許可するために NAT ゲートウェイを使用することもできます。
IPv6 が有効になっている Amazon VPC では、インスタンスに関連付けられているすべてのアドレスがグローバルユニキャストアドレスであるため、NAT ゲートウェイは必要ありません。NAT ゲートウェイは IPv6 ではサポートされておらず、Amazon VPC は IPv6 の Elastic IP アドレスをサポートしていません。
IPv6 アドレスがインターネットにアクセスするようにしたいがインターネット上のリソースがインスタンスとの通信を開始しないようにするには、Egress-Only インターネットゲートウェイを使用することができます。
- Amazon VPC で、Egress-Only インターネットゲートウェイを作成します。
- すべての IPv6 トラフィック (::/0) または特定の範囲の IPv6 アドレスを Egress-Only インターネットゲートウェイにポイントするルートテーブルにルートを追加します。
これらのステップを完了すると、ルートテーブルに関連付けられているサブネット内の IPv6 トラフィックは、Egress-Only インターネットゲートウェイにルーティングされます。