AWS 宣布 VPC 和子網路的私人 IPv6 位址

張貼日期: 2024年8月8日

AWS 宣布透過 Amazon VPC IP 位址管理器 (IPAM) 的 VPC 和子網路的私有 IPv6 位址功能已正式上市。在 AWS 上，私有 IPv6 位址可以採用唯一本機 IPv6 單播地址 (ULA) 和全球單播地址 (GUA) 的形式，並且只能用於私人存取。AWS 不會也不能在網際網路上公告這些 IPv6 位址。在 IPAM 中，客戶可以在私有範圍內設定私有 IPv6 位址，佈建 ULA 和 GUA，並使用它們來建立私人存取的 VPC 和子網路。

由於使用私有 IPv6 位址的資源無法直接存取網際網路，客戶需要使用私有 IPv6 位址來提升內建的安全性。此外，客戶可以透過快速稽核證明其使用私有 IPv6 位址的資源無法直接存取網際網路，也提供合規性的保障。這些客戶無意直接透過 AWS 將這些資源的流量路由到網際網路，而是使用 Proxy 或網路設備透過 AWS 進行選擇性的網際網路存取，或透過其內部部署網路路由流量，其中 IPv6 位址範圍公告至網際網路。對於此類使用案例，私有 IPv6 位址有助於簡化 IPv6 中的 IP 位址和 VPC 網路設定。

現在，在所有 AWS 商業區域和 AWS GovCloud (美國) 區域都可以使用 VPC 和子網路的私有 IPv6 位址，同時提供免費方案和進階方案 VPC IPAM。若要進一步了解 IPv6 位址類型，請參閱部落格和 VPC 文件，若要開始使用，請參閱 IPAM 文件頁面。