Erstellen von IPv6-Adresspools in Ihrem IAM

AWS bietet IPv6-Konnektivität für viele seiner Services, darunter EC2, VPC und S3, sodass Sie den größeren Adressraum und die verbesserten Sicherheitsfeatures von IPv6 nutzen können. IPv6 wurde entwickelt, um diese grundlegende Einschränkung von IPv4 zu beheben. Durch die Umstellung auf einen 128-Bit-Adressraum bietet IPv6 eine hohe Anzahl von eindeutigen IP-Adressen. Diese massive Adresserweiterung ermöglicht die kontinuierliche Verbreitung von vernetzten Technologien, von Smartphones und IoT-Geräten bis hin zur Cloud-Infrastruktur.

Zudem können Sie mit IPAM sicherstellen, dass Sie zusammenhängende IPv6-CIDRs für die VPC-Erstellung verwenden. Zusammenhängend zugewiesene CIDRs sind sequenziell zugewiesen. Sie ermöglichen Ihnen, Ihre Sicherheits- und Netzwerkregeln zu vereinfachen. Die IPv6-CIDRs können in einem einzigen Eintrag für Netzwerk- und Sicherheitskonstrukte wie Zugriffskontrolllisten, Routing-Tabellen, Sicherheitsgruppen und Firewalls zusammengefasst werden.

Führen Sie die Schritte in diesem Abschnitt aus, um eine IPv6-IPAM-Poolhierarchie zu erstellen. Wenn Sie den Pool erstellen, können Sie ein CIDR für die Verwendung durch den Pool bereitstellen. Der Pool weist den Zuordnungen innerhalb des Pools Speicherplatz innerhalb dieses CIDR zu. In der Zuweisung ist eine CIDR-Zuweisung von einem IPAM-Pool zu einer anderen Ressource oder einem IPAM-Pool.

Anmerkung

In AWS sind sowohl öffentliche als auch private IPv6-Adressen verfügbar. AWS betrachtet öffentliche IP-Adressen als solche, die von AWS im Internet beworben werden, während private IP-Adressen nicht von AWS im Internet beworben werden und auch nicht beworben werden können. Wenn Sie möchten, dass Ihre privaten Netzwerke IPv6 unterstützen und nicht die Absicht haben, den Datenverkehr von diesen Adressen ins Internet weiterzuleiten, erstellen Sie Ihren IPv6-Pool in einem privaten Bereich. Weitere Informationen zu öffentlichen und privaten IPv6-Adressen finden Sie unter IPv6-Adressen im Amazon-VPC-Benutzerhandbuch.

Das folgende Beispiel zeigt die Hierarchie der Poolstruktur, die Sie mit den Anweisungen in diesem Leitfaden erstellen können. In diesem Abschnitt erstellen Sie eine IPv6-IPAM-Poolhierarchie:

IPAM operiert in AWS-Region 1 und AWS-Region 2
- Scope
  - Regionaler Pool in AWS-Region 1 (2001:db8::/52)
    
    Entwicklungspool (2001:db8::/54)
    
    Zuweisung für eine VPC (2001:db8::/56)

Im obigen Beispiel sind die verwendeten CIDRs nur Beispiele. Sie veranschaulichen, dass der Entwicklungspool innerhalb des regionalen Pools mit einem Teil des CIDR des regionalen Pools bereitgestellt wird.

Inhalt

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Erstellen eines IPv4-Entwicklungspool

Erstellen eines regionalen IPv6-Pools