Exemple de configuration VPC à double pile
Avec une configuration à double pile, vous pouvez utiliser à la fois des adresses IPv4 et IPv6 pour la communication entre les ressources de votre VPC et les ressources via Internet.
Le schéma suivant présente l'architecture de votre VPC. Votre VPC dispose d’un sous-réseau public et d’un sous-réseau privé. Le VPC et les sous-réseaux doivent comporter à la fois un bloc d’adresse CIDR IPv4 et un bloc d’adresse CIDR IPv6. Il existe une instance EC2 dans le sous-réseau privé qui possède à la fois une adresse IPv4 et une adresse IPv6. L’instance peut envoyer du trafic IPv4 sortant vers Internet à l’aide d’une passerelle NAT et du trafic IPv6 sortant vers Internet à l’aide d’une passerelle Internet de sortie uniquement.
Table de routage pour le sous-réseau public
Voici la table de routage pour le sous-réseau public. Les deux premières entrées correspondent aux routes locales. La troisième entrée envoie tout le trafic IPv4 vers la passerelle Internet. Notez que la quatrième entrée est nécessaire uniquement si vous prévoyez de lancer des instances EC2 avec des adresses IPv6 dans le sous-réseau public.
| Destination | Cible |
|---|---|
CIDR IPv4 VPC |
local |
CIDR IPv6 VPC |
locale |
| 0.0.0.0/0 | internet-gateway-id |
| ::/0 | internet-gateway-id |
Table de routage pour le sous-réseau privé.
Voici la table de routage pour le sous-réseau privé. Les deux premières entrées correspondent aux routes locales. La troisième entrée envoie tout le trafic IPv4 à la passerelle NAT. La dernière entrée envoie tout le trafic IPv6 à la passerelle Internet de sortie uniquement.
| Destination | Cible |
|---|---|
CIDR IPv4 VPC |
local |
CIDR IPv6 VPC |
locale |
| 0.0.0.0/0 | nat-gateway-id |
| ::/0 | egress-only-gateway-id |
