AWS công bố tính năng xác định địa chỉ IPv6 riêng tư cho VPC và mạng con
AWS thông báo cung cấp rộng rãi tính năng xác định địa chỉ IPv6 riêng tư cho các VPC và mạng con bằng Trình quản lý địa chỉ IP (IPAM) Amazon VPC. Trên AWS, địa chỉ IPv6 riêng tư có thể có dạng Địa chỉ truyền đơn hướng (unicast) IPv6 cục bộ duy nhất (ULA) và Địa chỉ truyền đơn hướng (unicast) toàn cầu (GUA) và chỉ có thể dùng để truy cập riêng tư. Các địa chỉ IPv6 này hiện không và không thể được AWS phát lên Internet. Trong IPAM, khách hàng có thể định cấu hình các địa chỉ IPv6 riêng tư trong phạm vi riêng tư, cung cấp ULA và GUA rồi dùng địa chỉ để tạo VPC và mạng con để truy cập riêng.
Khách hàng muốn địa chỉ IPv6 riêng tư để tăng cường khả năng bảo mật vốn có vì tài nguyên sử dụng địa chỉ IPv6 riêng tư không thể trực tiếp truy cập Internet. Địa chỉ này cũng đảm bảo tính tuân thủ vì khách hàng có thể chứng minh rằng tài nguyên của họ dùng địa chỉ IPv6 riêng tư không thể truy cập Internet thông qua một cuộc kiểm tra nhanh. Những khách hàng này không có ý định định tuyến trực tiếp lưu lượng truy cập từ các tài nguyên này đến Internet thông qua AWS mà thay vào đó, họ sử dụng proxy hoặc thiết bị mạng để truy cập Internet chọn lọc qua AWS hoặc định tuyến lưu lượng truy cập thông qua mạng tại chỗ của họ, ở đó, phạm vi địa chỉ IPv6 được phát lên Internet. Đối với trường hợp sử dụng như vậy, địa chỉ IPv6 riêng tư giúp đơn giản hóa quy trình xác định địa chỉ IP và cấu hình mạng VPC trong IPv6.
Địa chỉ IPv6 riêng tư cho VPC và mạng con hiện có ở tất cả các khu vực thương mại AWS và khu vực AWS GovCloud (Hoa Kỳ), cả IPAM VPC bậc miễn phí và bậc nâng cao. Để tìm hiểu thêm về loại địa chỉ IPv6, hãy xem blog và tài liệu về VPC. Để bắt đầu, vui lòng xem trang tài liệu về IPAM.