Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Tambahkan IPv6 dukungan untuk VPC Anda
Tabel berikut memberikan ikhtisar proses IPv6 untuk mengaktifkan VPC Anda.
**Topics**
+ [
## Langkah 1: Kaitkan blok IPv6 CIDR dengan VPC dan subnet Anda
](#vpc-migrate-ipv6-cidr)
+ [
## Langkah 2: Perbarui tabel rute VPC Anda
](#vpc-migrate-ipv6-routes)
+ [
## Langkah 3: Perbarui aturan grup keamanan Anda
](#vpc-migrate-ipv6-sg-rules)
+ [
## Langkah 4: Tetapkan IPv6 alamat ke instans Anda
](#vpc-migrate-assign-ipv6-address)
| Langkah | Catatan |
| --- | --- |
| [Langkah 1: Kaitkan blok IPv6 CIDR dengan VPC dan subnet Anda](#vpc-migrate-ipv6-cidr) | Kaitkan IPv6 blok CIDR yang disediakan Amazon atau BYOIP dengan VPC Anda dan dengan subnet Anda. |
| [Langkah 2: Perbarui tabel rute VPC Anda](#vpc-migrate-ipv6-routes) | Perbarui tabel rute Anda untuk merutekan IPv6 lalu lintas Anda. Untuk subnet publik, buat rute yang merutekan semua IPv6 lalu lintas dari subnet ke gateway internet. Untuk subnet pribadi, buat rute yang merutekan semua IPv6 lalu lintas internet dari subnet ke gateway internet khusus egres. |
| [Langkah 3: Perbarui aturan grup keamanan Anda](#vpc-migrate-ipv6-sg-rules) | Perbarui aturan grup keamanan Anda untuk menyertakan aturan untuk IPv6 alamat. Ini memungkinkan IPv6 lalu lintas mengalir ke dan dari instans Anda. Jika Anda telah membuat aturan ACL jaringan khusus untuk mengontrol arus lalu lintas ke dan dari subnet Anda, Anda harus menyertakan aturan untuk IPv6 lalu lintas. |
| [Langkah 4: Tetapkan IPv6 alamat ke instans Anda](#vpc-migrate-assign-ipv6-address) | Tetapkan IPv6 alamat ke instans Anda dari rentang IPv6 alamat subnet Anda. |
## Langkah 1: Kaitkan blok IPv6 CIDR dengan VPC dan subnet Anda
Anda dapat mengaitkan blok IPv6 CIDR dengan VPC Anda, dan kemudian mengaitkan blok CIDR dari rentang tersebut `/64` dengan setiap subnet.
**Untuk mengaitkan blok IPv6 CIDR dengan VPC**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih **Your VPCs**.
1. Pilih VPC Anda.
1. Pilih **Tindakan**, **Edit CIDRs** dan kemudian pilih **Tambahkan IPv6 CIDR baru**.
1. Pilih salah satu opsi berikut, lalu **pilih Pilih CIDR**:
+ Blok ** IPv6 CIDR yang disediakan Amazon - Gunakan IPv6 blok** CIDR dari kumpulan alamat Amazon. IPv6 Untuk **Grup Perbatasan Jaringan**, pilih grup tempat AWS mengiklankan alamat IP.
+ [Blok **CIDR yang dialokasikan IPAM — Gunakan blok IPv6 CIDR** dari kolam IPAM IPv6.](https://docs.aws.amazon.com/vpc/latest/ipam/how-it-works-ipam.html) Pilih kolam IPAM dan blok IPv6 CIDR.
+ **IPv6 CIDR yang dimiliki oleh saya** - Gunakan blok IPv6 CIDR dari kumpulan IPv6 alamat Anda ([BYOIP](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-byoip.html)). Pilih kumpulan IPv6 alamat dan blok IPv6 CIDR.
1. Pilih **Tutup**.
**Untuk mengaitkan blok IPv6 CIDR dengan subnet**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih **Pengguna**.
1. Pilih subnet.
1. Pilih **Actions**, **Edit IPv6 CIDRs** dan kemudian pilih **Add IPv6 CIDR.**
1. Edit blok CIDR sesuai kebutuhan (misalnya, ganti`00`).
1. Pilih **Simpan**.
1. Ulangi prosedur ini untuk subnet lain di VPC Anda.
Untuk informasi selengkapnya, lihat [IPv6 Blok VPC CIDR](vpc-cidr-blocks.md#vpc-sizing-ipv6).
## Langkah 2: Perbarui tabel rute VPC Anda
Saat Anda mengaitkan blok IPv6 CIDR dengan VPC Anda, kami secara otomatis menambahkan rute lokal ke setiap tabel rute untuk VPC agar memungkinkan IPv6 lalu lintas dalam VPC.
Anda harus memperbarui tabel rute untuk subnet publik Anda untuk mengaktifkan instance (seperti server web) untuk menggunakan gateway internet untuk lalu lintas. IPv6 Anda juga harus memperbarui tabel rute untuk subnet pribadi Anda untuk mengaktifkan instance (seperti instance database) untuk menggunakan gateway internet khusus egres untuk IPv6 lalu lintas, karena gateway NAT tidak mendukung. IPv6
**Untuk memperbarui tabel rute untuk subnet publik**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih **Pengguna**. Pilih subnet publik. Pada tab **tabel Route**, pilih ID tabel rute untuk membuka halaman detail untuk tabel rute.
1. Pilih tabel rute. Di tab **Rute**, pilih **Edit rute**.
1. Pilih **Tambahkan rute**. Pilih `::/0` untuk **tujuan**. Pilih ID gateway internet untuk **Target**.
1. Pilih **Simpan perubahan**.
**Untuk memperbarui tabel rute untuk subnet pribadi**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih gateway internet khusus **Egress.** Pilih **Buat gateway internet hanya jalan keluar**. Pilih VPC Anda dari **VPC**, lalu pilih **Buat gateway internet hanya jalan keluar.**
Untuk informasi selengkapnya, lihat [Aktifkan IPv6 lalu lintas keluar menggunakan gateway internet khusus egres](egress-only-internet-gateway.md).
1. Di panel navigasi, pilih **Pengguna**. Pilih subnet pribadi. Pada tab **tabel Route**, pilih ID tabel rute untuk membuka halaman detail untuk tabel rute.
1. Pilih tabel rute. Di tab **Rute**, pilih **Edit rute**.
1. Pilih **Tambahkan rute**. Pilih `::/0` untuk **tujuan**. **Pilih ID gateway internet khusus egres untuk Target.**
1. Pilih **Simpan perubahan**.
**catatan**
Tabel rute tidak dapat memiliki tujuan yang sama (:: /0) yang menunjuk ke gateway internet dan gateway internet khusus egres secara bersamaan. Jika Anda menerima pesan kesalahan yang menyatakan “Ada rute ipv6 yang ada dengan lompatan berikutnya sebagai Gateway internet” saat mengonfigurasi gateway internet khusus egres, Anda harus terlebih dahulu menghapus rute yang ada ke gateway internet sebelum menambahkan IPv6 rute ke gateway internet khusus egres.
Untuk informasi selengkapnya, lihat [Opsi perutean contoh](route-table-options.md).
## Langkah 3: Perbarui aturan grup keamanan Anda
Untuk mengaktifkan instans Anda mengirim dan menerima lalu lintas IPv6, Anda harus memperbarui aturan grup keamanan Anda untuk menyertakan aturan untuk IPv6 alamat. Misalnya, dalam contoh di atas, Anda dapat memperbarui grup keamanan server web (`sg-11aa22bb11aa22bb1`) untuk menambahkan aturan yang memungkinkan akses HTTP, HTTPS, dan SSH masuk dari IPv6 alamat. Anda tidak perlu membuat perubahan apa pun pada aturan masuk untuk grup keamanan database Anda; aturan yang memungkinkan semua komunikasi dari `sg-11aa22bb11aa22bb1` mencakup IPv6 komunikasi.
**Untuk memperbarui aturan grup keamanan masuk**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih **Grup keamanan dan pilih grup** keamanan server web Anda.
1. Di tab **Aturan masuk**, pilih **Edit aturan masuk**.
1. Untuk setiap aturan yang memungkinkan IPv4 lalu lintas, pilih **Tambahkan aturan** dan konfigurasikan aturan untuk mengizinkan IPv6 lalu lintas yang sesuai. Misalnya, untuk menambahkan aturan yang memungkinkan semua lalu lintas HTTP berakhir IPv6, pilih **HTTP** untuk **Jenis** dan `::/0` **Sumber**.
1. Setelah selesai menambahkan aturan, pilih **Simpan aturan**.
**Perbarui aturan grup keamanan keluar Anda**
Saat Anda mengaitkan blok IPv6 CIDR dengan VPC Anda, kami secara otomatis menambahkan aturan keluar ke grup keamanan untuk VPC yang memungkinkan semua lalu lintas. IPv6 Namun, jika Anda mengubah aturan keluar asli untuk grup keamanan Anda, aturan ini tidak ditambahkan secara otomatis, dan Anda harus menambahkan aturan keluar yang setara untuk IPv6 lalu lintas.
**Memperbarui aturan ACL jaringan Anda**
Saat Anda mengaitkan blok IPv6 CIDR dengan VPC, kami secara otomatis menambahkan aturan ke ACL jaringan default untuk mengizinkan lalu lintas. IPv6 Namun, jika Anda mengubah ACL jaringan default atau jika Anda telah membuat ACL jaringan khusus, Anda harus menambahkan aturan lalu lintas secara manual. IPv6 Untuk informasi selengkapnya, lihat [Menambahkan dan menghapus aturan](create-network-acl.md#Rules).
## Langkah 4: Tetapkan IPv6 alamat ke instans Anda
Semua jenis instance generasi saat ini mendukung IPv6. Jika jenis instans Anda tidak mendukung IPv6, Anda harus mengubah ukuran instance menjadi jenis instans yang didukung sebelum Anda dapat menetapkan alamat. IPv6 Proses yang akan Anda gunakan bergantung pada apakah jenis instans baru yang Anda pilih kompatibel dengan jenis instans saat ini. Untuk informasi selengkapnya, lihat [Mengubah jenis instans](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-resize.html) di *Panduan Pengguna Amazon EC2*. Jika Anda harus meluncurkan instance dari AMI baru untuk mendukung IPv6, Anda dapat menetapkan IPv6 alamat ke instans Anda selama peluncuran.
Setelah Anda memverifikasi apakah tipe instans Anda mendukung IPv6, Anda dapat menetapkan alamat IPv6 ke instans Anda menggunakan konsol Amazon EC2. IPv6 Alamat ditetapkan ke antarmuka jaringan utama (misalnya, eth0) untuk contoh. Untuk informasi selengkapnya, lihat [Menetapkan IPv6 alamat ke instans](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#assign-ipv6-address) di Panduan Pengguna *Amazon EC2*.
Anda dapat terhubung ke sebuah instance menggunakan IPv6 alamatnya. Untuk informasi selengkapnya, lihat [Connect ke instans Linux menggunakan klien SSH](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-linux-inst-ssh.html#connect-linux-inst-sshClient) di Panduan *Pengguna Amazon EC2*.
Jika Anda meluncurkan instans menggunakan AMI untuk versi sistem operasi saat ini, instans Anda dikonfigurasi untuk IPv6. Jika Anda tidak dapat melakukan ping IPv6 alamat dari instans Anda, lihat dokumentasi untuk dikonfigurasi sistem operasi Anda IPv6.