IPv4 y IPv6 tráfico en AWS Site-to-Site VPN

Su conexión Site-to-Site VPN en una puerta de enlace de tránsito puede admitir IPv4 tráfico o IPv6 tráfico dentro de los túneles VPN. De forma predeterminada, una conexión Site-to-Site VPN admite el IPv4 tráfico dentro de los túneles VPN. Puede configurar una nueva conexión Site-to-Site VPN para admitir el IPv6 tráfico dentro de los túneles VPN. A continuación, si la VPC y la red local están configuradas para el IPv6 direccionamiento, puede enviar IPv6 tráfico a través de la conexión VPN.

Si habilitas IPv6 los túneles VPN para tu conexión Site-to-Site VPN, cada túnel tiene dos bloques CIDR. Uno es un bloque IPv4 CIDR de tamaño /30 y el otro es un bloque CIDR de tamaño IPv6 /126.

IPv4 y soporte IPv6

Site-to-Site Las conexiones VPN VPN admiten las siguientes configuraciones de IP:

IPv4 túnel exterior con paquetes IPv4 internos: la capacidad IPv4 VPN básica compatible con las puertas de enlace privadas virtuales, las puertas de enlace de tránsito y la WAN en la nube.
IPv4 túnel exterior con paquetes IPv6 internos: permite el IPv6 transporte y las aplicaciones dentro del túnel VPN. Compatible con pasarelas de tránsito y WAN en la nube. Esto no es compatible con las puertas de enlace privadas virtuales.
IPv6 túnel exterior con paquetes IPv6 internos: permite la IPv6 migración completa con IPv6 direcciones tanto para el túnel IPs exterior como para el paquete IPs interno. Compatible tanto con las pasarelas de tránsito como con la WAN en la nube.
IPv6 túnel exterior con paquetes IPv4 internos: permite el direccionamiento del túnel IPv6 exterior y, al mismo tiempo, admite IPv4 aplicaciones antiguas dentro del túnel. Compatible tanto con las pasarelas de tránsito como con la WAN en la nube.

Se aplican las siguientes reglas:

IPv6 las direcciones del túnel exterior solo IPs se admiten en las conexiones Site-to-Site VPN que terminan en una puerta de enlace de tránsito o en una WAN de nube. Site-to-Site Las conexiones VPN en una puerta de enlace privada virtual no admiten IPv6 el túnel IPs exterior.
Si se utiliza IPv6 como túnel exterior IPs, debe asignar IPv6 direcciones tanto en el AWS lado de la conexión VPN como en la puerta de enlace del cliente para ambos túneles VPN.
No puedes habilitar la IPv6 compatibilidad con una conexión Site-to-Site VPN existente. Debe eliminar la conexión existente y crear una nueva.
Una conexión Site-to-Site VPN no puede admitir ambos IPv4 tipos de IPv6 tráfico simultáneamente. Los paquetes encapsulados internos pueden ser uno IPv6 o ambos IPv4, pero no ambos. Necesita conexiones Site-to-Site VPN independientes para el transporte IPv4 y IPv6 los paquetes.
Las direcciones IP privadas VPNs no admiten IPv6 direcciones para el túnel exterior IPs. Utilizan direcciones RFC 1918 o CGNAT. Para obtener más información acerca de la RFC 1918, consulte la RFC 1918: Asignación de direcciones para Internet privadas.
IPv6 VPNs admiten los mismos límites de rendimiento (Gbps y PPS), MTU y ruta que. IPv4 VPNs
El IPSec cifrado y el intercambio de claves funcionan de la misma manera para ambos. IPv4 IPv6 VPNs

Para obtener más información sobre cómo crear una conexión VPN IPv6 compatible, consulte Crear una conexión VPN en Comenzar con Site-to-Site VPN.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Enrutamiento durante las actualizaciones de punto de enlace del túnel de VPN

Comience con la Site-to-Site VPN