Esempio di configurazione di VPC dual-stack
Con una configurazione dual-stack, puoi utilizzare sia gli indirizzi IPv4 che IPv6 per comunicare tra le risorse del tuo VPC e le risorse su Internet.
Il diagramma seguente rappresenta l'architettura del tuo VPC. Il VPC dispone di una sottorete pubblica e una privata. Il VPC e le sottoreti devono avere sia un blocco CIDR IPv4 che un blocco CIDR IPv6. Esiste un'istanza EC2 nella sottorete privata che ha sia un indirizzo IPv4 che uno IPv6. L'istanza può inviare traffico IPv4 in uscita a Internet utilizzando un gateway NAT e traffico IPv6 in uscita a Internet utilizzando un gateway Internet egress-only.
Tabella di routing per la sottorete pubblica
Di seguito è riportata una tabella di routing per la sottorete pubblica. Le prime due voci riguardano le route locali. La terza voce invia tutto il traffico IPv4 al gateway Internet. Tieni presente che la quarta voce è necessaria solo se prevedi di avviare istanze EC2 con indirizzi IPv6 nella sottorete pubblica.
| Destinazione | Target |
|---|---|
CIDR IPv4 del VPC |
locale |
CIDR IPv6 del VPC |
locale |
| 0.0.0.0/0 | internet-gateway-id |
| ::/0 | internet-gateway-id |
Tabella di routing per la sottorete privata.
Di seguito è riportata una tabella di routing per la sottorete privata. Le prime due voci riguardano le route locali. La terza voce invia tutto il traffico IPv4 al gateway NAT. L'ultima voce instrada tutto il traffico IPv6 al gateway Internet egress-only.
| Destinazione | Target |
|---|---|
CIDR IPv4 del VPC |
locale |
CIDR IPv6 del VPC |
locale |
| 0.0.0.0/0 | nat-gateway-id |
| ::/0 | egress-only-gateway-id |
