Aktivieren der Bereitstellung privater IPv6-GUA-CIDRs - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren der Bereitstellung privater IPv6-GUA-CIDRs

Wenn Sie möchten, dass Ihre privaten Netzwerke IPv6 unterstützen und nicht die Absicht haben, den Datenverkehr von diesen Adressen ins Internet zu weiterzuleiten, können Sie einen privaten IPv6-ULA- oder -GUA-Bereich für einen IPAM-Pool in einem privaten Bereich bereitstellen.

Wichtige Details zur privaten IPv6-Adressierung finden Sie unter Private IPv6-Adressen im Amazon-VPC-Benutzerhandbuch.

Es gibt zwei Arten von privaten IPv6-Adressen:

  • IPv6-ULA-Bereiche: IPv6-Adressen, wie in RFC4193 definiert. Diese Adressbereiche beginnen immer mit „fc“ oder „fd“, wodurch sie leicht identifizierbar sind. Der gültige IPv6-ULA-Bereich ist alles unter fd00::/8, was sich nicht mit dem von Amazon reservierten Bereich fd00::/16 überschneidet.

  • IPv6-GUA-Bereiche: IPv6-Adressen, wie in RFC3587 definiert. Die Option zur Verwendung von IPv6-GUA-Bereichen als private IPv6-Adressen ist standardmäßig deaktiviert und muss vor der Verwendung aktiviert werden.

Um einen IPv6-ULA-Adressbereich zu verwenden, wählen Sie die IPv6-Option aus, wenn Sie einen CIDR für einen IPAM-Pool bereitstellen, und geben den IPv6-ULA-Bereich ein. Um Ihre eigenen IPv6-GUA-Bereiche als private IPv6-Adressen zu verwenden, müssen Sie jedoch zunächst die Schritte in diesem Abschnitt ausführen. Die Option ist standardmäßig deaktiviert.

Anmerkung

  • Wenn Sie private IPv6-GUA-Bereiche verwenden, müssen Sie IPv6-GUA-Bereiche verwenden, die Ihnen gehören.

  • IPAM erkennt Ressourcen mit IPv6-ULA- und -GUA-Adressen und überwacht Pools auf sich überschneidende IPv6-ULA- und -GUA-Adressräume.

  • Wenn Sie von einer Ressource mit einer privaten IPv6-Adresse eine Verbindung zum Internet herstellen möchten, können Sie dies tun, müssen aber den Datenverkehr über eine Ressource in einem anderen Subnetz mit einer öffentlichen IPv6-Adresse weiterleiten.

  • Wenn Sie einen privaten IPv6-GUA-Bereich einer VPC zugewiesen haben, können Sie keinen öffentlichen IPv6-GUA-Bereich verwenden, der sich mit dem privaten IPv6-GUA-Bereich in derselben VPC überschneidet.

  • Die Kommunikation zwischen Ressourcen mit privaten IPv6-ULA- und -GUA-Adressbereichen wird unterstützt (z. B. über Direct Connect, VPC-Peering, Transit-Gateway oder VPN-Verbindungen).

  • Ein privater GUA-IPv6-Bereich kann nicht in einen öffentlich beworbenen IPv6-GUA-Bereich umgewandelt werden.

AWS Management Console
So aktivieren Sie die Bereitstellung privater IPv6-GUA-CIDRs

  1. Öffnen Sie die IPAM-Konsole unter https://console.aws.amazon.com/ipam.

  2. Wählen Sie im Navigationsbereich die Option IPAMs.

  3. Wählen Sie Ihr IPAM und dann Aktionen > Bearbeiten aus.

  4. Wählen Sie unter Private IPv6-GUA-CIDRs die Option Bereitstellung von GUA-CIDR-Bereich in privaten IPv6-IPAM-Pools aktivieren aus.

  5. Wählen Sie Änderungen speichern aus.

Command line

Die Befehle in diesem Abschnitt sind mit der AWS CLI-Befehlsreferenz verknüpft. Die Dokumentation enthält detaillierte Beschreibungen der Optionen, die Sie beim Ausführen der Befehle verwenden können.

Verwenden Sie die folgenden AWS CLI-Befehle, um die Bereitstellung von privaten IPv6-GUA-CIDRs zu aktivieren:

  1. Anzeigen aktueller IPAMs mit describe-ipams

  2. Ändern Sie das IPAM mit modify-ipam und fügen Sie die Option zu enable-private-gua hinzu.

Sobald Sie die Option zur Bereitstellung privater IPv6-GUA-CIDRs aktiviert haben, können Sie eine private IPv6-GUA-CIDR in einem Pool bereitstellen. Weitere Informationen finden Sie unter Bereitstellen von CIDRs für einen Pool.