IPv4 und IPv6 Verkehr in AWS Site-to-Site VPN - AWS Site-to-Site VPN
IPv4 und Unterstützung IPv6

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IPv4 und IPv6 Verkehr in AWS Site-to-Site VPN

Ihre Site-to-Site VPN-Verbindung auf einem Transit-Gateway kann entweder den IPv4 Verkehr oder den IPv6 Verkehr innerhalb der VPN-Tunnel unterstützen. Standardmäßig unterstützt eine Site-to-Site VPN-Verbindung den IPv4 Verkehr innerhalb der VPN-Tunnel. Sie können eine neue Site-to-Site VPN-Verbindung konfigurieren, um den IPv6 Verkehr innerhalb der VPN-Tunnel zu unterstützen. Wenn Ihre VPC und Ihr lokales Netzwerk dann für die IPv6 Adressierung konfiguriert sind, können Sie IPv6 Datenverkehr über die VPN-Verbindung senden.

Wenn Sie die VPN-Tunnel für Ihre Site-to-Site VPN-Verbindung aktivieren IPv6 , hat jeder Tunnel zwei CIDR-Blöcke. Einer ist ein IPv4 CIDR-Block der Größe /30 und der andere ist ein CIDR-Block der Größe IPv6 /126.

IPv4 und Unterstützung IPv6

Site-to-Site VPN-VPN-Verbindungen unterstützen die folgenden IP-Konfigurationen:

  • IPv4 äußerer Tunnel mit IPv4 inneren Paketen — Die grundlegende IPv4 VPN-Funktion, die auf virtuellen privaten Gateways, Transit-Gateways und Cloud-WAN unterstützt wird.

  • IPv4 äußerer Tunnel mit IPv6 inneren Paketen — Ermöglicht IPv6 Anwendungen/Transport innerhalb des VPN-Tunnels. Wird auf Transit-Gateways und Cloud-WAN unterstützt. Dies wird für virtuelle private Gateways nicht unterstützt.

  • IPv6 äußerer Tunnel mit IPv6 inneren Paketen — Ermöglicht die vollständige IPv6 Migration mit IPv6 Adressen sowohl für den äußeren Tunnel IPs als auch für das innere Paket IPs. Wird sowohl für Transit-Gateways als auch für Cloud-WAN unterstützt.

  • IPv6 äußerer Tunnel mit IPv4 inneren Paketen — Ermöglicht die Adressierung von IPv6 Außentunneln und unterstützt gleichzeitig ältere IPv4 Anwendungen innerhalb des Tunnels. Wird sowohl für Transit-Gateways als auch für Cloud-WAN unterstützt.

Die folgenden Regeln gelten:

  • IPv6 Adressen für den Außentunnel IPs werden nur für Site-to-Site VPN-Verbindungen unterstützt, die auf einem Transit-Gateway oder Cloud-WAN beendet sind. Site-to-Site VPN-Verbindungen auf virtuellen privaten Gateways unterstützen IPv6 keinen Außentunnel IPs.

  • Bei der Verwendung IPv6 als Außentunnel IPs müssen Sie beiden VPN-Tunneln IPv6 Adressen auf beiden AWS Seiten der VPN-Verbindung und auf Ihrem Kunden-Gateway zuweisen.

  • Sie können die IPv6 Unterstützung für eine bestehende Site-to-Site VPN-Verbindung nicht aktivieren. Sie müssen die bestehende Verbindung löschen und eine neue erstellen.

  • Eine Site-to-Site VPN-Verbindung kann nicht beides IPv4 und IPv6 Datenverkehr gleichzeitig unterstützen. Bei den inneren gekapselten Paketen kann es sich um eines IPv6 oder IPv4, aber nicht um beides handeln. Sie benötigen separate Site-to-Site VPN-Verbindungen für Transport IPv4 und IPv6 Pakete.

  • Private IP-Adressen unterstützen VPNs keine IPv6 Adressen für den Außentunnel IPs. Sie verwenden entweder RFC 1918- oder CGNAT-Adressen. Weitere Informationen zu RFC 1918 finden Sie unter RFC 1918 — Address Allocation for Private Internets.

  • IPv6 VPNs unterstützt denselben Durchsatz (Gbit/s und PPS), dieselbe MTU und dieselben Routenlimits wie. IPv4 VPNs

  • Die IPSec Verschlüsselung und der Schlüsselaustausch funktionieren für beide IPv4 auf die gleiche Weise. IPv6 VPNs

Weitere Informationen zum Erstellen einer VPN-Verbindung mit IPv6 Support finden Sie unter Erstellen einer VPN-Verbindung in Erste Schritte mit Site-to-Site VPN.