AWS объявляет о поддержке частных адресов IPv6 для VPC и подсетей
AWS объявляет об общедоступной поддержке частных адресов IPv6 для виртуального частного облака (VPC) и подсетей в Диспетчере IP-адресов (IPAM) для Amazon VPC. Частные адреса IPv6 в AWS могут принимать форму уникальных локальных адресов IPv6 для одноадресной рассылки (ULA) или глобальных адресов одноадресной рассылки (GUA) и могут применяться только для частного доступа. Эти адреса IPv6 не объявляются и не могут объявляться AWS как доступные через Интернет. Диспетчер IPAM позволяет клиентам настраивать частные адреса IPv6 в частной области, предоставлять ULA и GUA и использовать их для создания VPC и подсетей с частным доступом.
Частные адреса IPv6 необходимы клиентам, так как они обеспечивают более высокий уровень безопасности за счет того, что использующие их ресурсы не имеют доступа к Интернету напрямую. Они также гарантируют соответствие требованиям, поскольку клиенты могут в рамках быстрого аудита продемонстрировать, что их ресурсы с частными адресами IPv6 недоступны через Интернет. Клиенты с такими требованиями не направляют трафик с этих ресурсов через AWS в Интернет напрямую. Вместо этого они используют прокси-серверы или сетевые устройства для выборочного доступа в Интернет через AWS или направляют трафик через свою локальную сеть, объявляя для Интернета диапазон адресов IPv6. В таких вариантах использования частные адреса IPv6 помогают упростить IP-адресацию и настройку сети VPC.
Частные адреса IPv6 для VPC и подсетей теперь доступны во всех коммерческих регионах AWS и регионах AWS GovCloud (США) как для бесплатного, так и расширенного уровня VPC в IPAM. Дополнительные сведения о типе адресации IPv6 см. в блоге и документации по VPC, а сведения о начале работы – на странице документации по IPAM.