IPv4 dan IPv6 lalu lintas di AWS Site-to-Site VPN - AWS Site-to-Site VPN
IPv4 dan IPv6 dukungan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

IPv4 dan IPv6 lalu lintas di AWS Site-to-Site VPN

Koneksi Site-to-Site VPN Anda pada gateway transit dapat mendukung IPv4 lalu lintas atau lalu IPv6 lintas di dalam terowongan VPN. Secara default, koneksi Site-to-Site VPN mendukung IPv4 lalu lintas di dalam terowongan VPN. Anda dapat mengonfigurasi koneksi Site-to-Site VPN baru untuk mendukung IPv6 lalu lintas di dalam terowongan VPN. Kemudian, jika VPC dan jaringan lokal Anda dikonfigurasi untuk IPv6 pengalamatan, Anda dapat mengirim IPv6 lalu lintas melalui koneksi VPN.

Jika Anda mengaktifkan IPv6 terowongan VPN untuk koneksi Site-to-Site VPN Anda, setiap terowongan memiliki dua blok CIDR. Salah satunya adalah blok IPv4 CIDR ukuran/30, dan yang lainnya adalah blok CIDR ukuran/126 IPv6 .

IPv4 dan IPv6 dukungan

Site-to-Site Koneksi VPN VPN mendukung konfigurasi IP berikut:

  • IPv4 terowongan IPv4 luar dengan paket dalam - Kemampuan IPv4 VPN dasar yang didukung pada gateway pribadi virtual, gateway transit, dan Cloud WAN.

  • IPv4 terowongan luar dengan paket IPv6 dalam - Memungkinkan IPv6 aplikasi/transportasi dalam terowongan VPN. Didukung di gateway transit dan Cloud WAN. Ini tidak didukung untuk gateway pribadi virtual.

  • IPv6 terowongan IPv6 luar dengan paket dalam - Memungkinkan IPv6 migrasi penuh dengan IPv6 alamat untuk terowongan luar IPs dan paket IPs dalam. Didukung untuk gateway transit dan Cloud WAN.

  • IPv6 terowongan luar dengan paket IPv4 dalam - Memungkinkan pengalamatan terowongan IPv6 luar sambil mendukung IPv4 aplikasi lama di dalam terowongan. Didukung untuk gateway transit dan Cloud WAN.

Aturan-aturan berikut berlaku:

  • IPv6 alamat untuk terowongan luar hanya IPs didukung pada koneksi Site-to-Site VPN yang dihentikan pada gateway transit atau Cloud WAN. Site-to-Site Koneksi VPN pada gateway pribadi virtual tidak mendukung IPv6 terowongan luar. IPs

  • Saat menggunakan IPv6 untuk terowongan luar IPs, Anda harus menetapkan IPv6 alamat di kedua AWS sisi koneksi VPN dan gateway pelanggan Anda untuk kedua terowongan VPN.

  • Anda tidak dapat mengaktifkan IPv6 dukungan untuk koneksi Site-to-Site VPN yang ada. Anda harus menghapus koneksi yang ada dan membuat yang baru.

  • Koneksi Site-to-Site VPN tidak dapat mendukung keduanya IPv4 dan IPv6 lalu lintas secara bersamaan. Paket yang dienkapsulasi bagian dalam dapat berupa IPv6 atau IPv4, tetapi tidak keduanya. Anda memerlukan koneksi Site-to-Site VPN terpisah untuk transportasi IPv4 dan IPv6 paket.

  • IP pribadi VPNs tidak mendukung IPv6 alamat untuk terowongan luar IPs. Mereka menggunakan alamat RFC 1918 atau CGNAT. Untuk informasi lebih lanjut tentang RFC 1918, lihat RFC 1918 - Alokasi Alamat untuk Internet Pribadi.

  • IPv6 VPNs mendukung throughput yang sama (Gbps dan PPS), MTU, dan batas rute seperti. IPv4 VPNs

  • IPSec Enkripsi dan pertukaran kunci bekerja dengan cara yang sama untuk keduanya IPv4 dan IPv6 VPNs.

Untuk informasi selengkapnya tentang membuat koneksi VPN dengan IPv6 dukungan, lihat Membuat koneksi VPN di Memulai dengan Site-to-Site VPN.