Activer le provisionnement de CIDR GUA IPv6 privés - Amazon Virtual Private Cloud

Activer le provisionnement de CIDR GUA IPv6 privés

Si vous souhaitez que vos réseaux privés prennent en charge le protocole IPv6 et que vous n’avez pas l’intention d’acheminer le trafic de ces adresses vers Internet, vous pouvez fournir une plage ULA ou GUA IPv6 privée à un groupe IPAM dans un périmètre privé.

Pour plus de détails sur l’adressage IPv6 privé, voir Adresses IPv6 privées dans le Guide de l’utilisateur Amazon VPC.

Il existe deux types d’adresses IPv6 privées :

  • Plages IPv6 ULA : adresses IPv6 telles que définies dans RFC4193. Ces plages d’adresses commencent toujours par « fc » ou « fd », ce qui les rend facilement identifiables. L’espace IPv6 ULA valide est tout ce qui est inférieur à fd00::/8 qui ne chevauche pas la plage réservée Amazon fd00::/16.

  • Plages IPv6 GUA : adresses IPv6 telles que définies dans RFC3587. L’option d’utilisation des plages IPv6 GUA en tant qu’adresses IPv6 privées est désactivée par défaut et doit être activée avant de pouvoir l’utiliser.

Pour utiliser une plage d’adresses ULA IPv6, vous choisissez l’option IPv6 lorsque vous attribuez un CIDR à un groupe IPAM et que vous entrez la plage d’adresses ULA IPv6. Toutefois, pour utiliser vos propres plages GUA IPv6 comme adresses IPv6 privées, vous devez d’abord suivre les étapes décrites dans cette section. L’option est désactivée par défaut.

Note

  • Lorsque vous utilisez des plages IPv6 GUA privées, nous vous demandons d’utiliser des plages IPv6 GUA dont vous êtes propriétaire.

  • IPAM détecte les ressources avec des adresses IPv6 ULA et GUA et surveille les groupes pour détecter tout chevauchement d’espaces d’adressage IPv6 ULA et GUA.

  • Si vous souhaitez vous connecter à Internet à partir d’une ressource dotée d’une adresse IPv6 privée, vous pouvez le faire, mais vous devez pour cela acheminer le trafic via une ressource d’un autre sous-réseau doté d’une adresse IPv6 publique.

  • Si une plage IPv6 GUA privée est attribuée à un VPC, vous ne pouvez pas utiliser l’espace IPv6 GUA public qui chevauche l’espace IPv6 GUA privé du même VPC.

  • La communication entre les ressources dotées de plages d’adresses IPv6 ULA et GUA privées est prise en charge (par exemple via Direct Connect, l’appairage de VPC, la passerelle de transit ou les connexions VPN).

  • Une plage IPv6 GUA privée ne peut pas être convertie en une plage IPv6 GUA annoncée publiquement.

AWS Management Console
Activation du provisionnement de CIDR GUA IPv6 privés

  1. Ouvrez la console IPAM à partir de l'adresse https://console.aws.amazon.com/ipam/.

  2. Dans le panneau de navigation, sélectionnez IPAMs (IPAM).

  3. Sélectionnez votre IPAM et choisissez Actions > Modifier.

  4. Sous CIDR GUA IPv6 privés, choisissez Activer le provisionnement de l’espace CIDR GUA dans des groupes IPAM IPv6 privés.

  5. Sélectionnez Enregistrer les modifications.

Command line

Les commandes de cette section renvoient vers la documentation de référence sur les commandes de l’AWS CLI. La documentation fournit des descriptions détaillées des options que vous pouvez utiliser lorsque vous exécutez les commandes.

Utilisez les commandes AWS CLI suivantes pour activer le provisionnement de CIDR GUA IPv6 privés :

  1. Affichez les IPAM actuels avec describe-ipams

  2. Modifiez l’IPAM avec modify-ipam et incluez l’option à enable-private-gua.

Une fois que vous avez activé l’option permettant de provisionner des CIDR GUA IPv6 privés, vous pouvez fournir un CIDR GUA IPv6 privé à un groupe. Pour plus d'informations, consultez Approvisionnement de CIDR à un groupe.