게시된 날짜: Nov 24, 2021
오늘부터 Amazon Virtual Private Cloud(VPC)의 IPv6 AWS 리소스는 NAT64(AWS NAT Gateway에서) 및 DNS64(Amazon Route 53 Resolver에서)를 사용하여 IPv4 서비스와 통신할 수 있습니다. 워크로드를 IPv6 네트워크로 전환하면 IPv4 네트워크 및 서비스에 계속 액세스해야 합니다. NAT64 및 DNS64를 사용하면 IPv6 리소스가 동일한 VPC 또는 연결된 VPC, 온프레미스 네트워크 또는 인터넷 내의 IPv4 서비스와 통신할 수 있습니다.
NAT 게이트웨이를 사용하면 프라이빗 서브넷의 인스턴스가 NAT 게이트웨이의 IP 주소를 사용하여 해당 서브넷 외부의 서비스에 연결할 수 있으며 Route 53 Resolver는 모든 Amazon VPC에서 기본적으로 사용 가능한 DNS 서버입니다. IPv6 워크로드가 IPv4 네트워크와 통신하도록 하기 위해 사용자는 IPv6 서비스를 포함하는 서브넷에서 DNS64를 사용하도록 설정하고, IPv4 서비스로 향하는 서브넷의 트래픽을 NAT 게이트웨이를 통해 라우팅할 수 있습니다. NAT 게이트웨이에는 별도의 구성이 필요하지 않습니다. DNS64 서비스는 IPv4 대상에 대한 AAAA 레코드를 합성 및 반환하고 NAT 게이트웨이는 트래픽에 대한 변환을 수행하여 서브넷의 IPv6 서비스가 해당 서브넷 외부의 IPv4 서비스에 액세스할 수 있도록 합니다. 이렇게 하면 DNS64와 NAT64를 모두 사용하여 서브넷의 IPv6 리소스가 이 서브넷 외부의 IPv4 서비스와 통신할 수 있습니다.
NAT 게이트웨이의 NAT64 및 Route 53 Resolver의 DNS64는 현재 미국 동부(버지니아 북부), 미국 서부(오레곤) 및 미국 서부(캘리포니아 북부)의 AWS 리전에서 사용할 수 있습니다. Route 53 Resolver의 VPC NAT 게이트웨이 및 DNS64에 대해 자세히 알아보려면 설명서를 참조하십시오.