IPv4 e IPv6 traffico in entrata AWS Site-to-Site VPN

La tua connessione Site-to-Site VPN su un gateway di transito può supportare IPv4 il traffico o il IPv6 traffico all'interno dei tunnel VPN. Per impostazione predefinita, una connessione Site-to-Site VPN supporta il IPv4 traffico all'interno dei tunnel VPN. È possibile configurare una nuova connessione Site-to-Site VPN per supportare il IPv6 traffico all'interno dei tunnel VPN. Quindi, se il tuo VPC e la tua rete locale sono configurati per l' IPv6 indirizzamento, puoi inviare IPv6 traffico tramite la connessione VPN.

Se abiliti i tunnel VPN IPv6 per la tua connessione Site-to-Site VPN, ogni tunnel ha due blocchi CIDR. Uno è un blocco IPv4 CIDR di dimensione /30 e l'altro è un blocco CIDR di dimensione /126. IPv6

IPv4 e supporto IPv6

Site-to-Site Le connessioni VPN VPN supportano le seguenti configurazioni IP:

IPv4 tunnel esterno con pacchetti IPv4 interni: la funzionalità IPv4 VPN di base supportata su gateway privati virtuali, gateway di transito e Cloud WAN.
IPv4 tunnel esterno con pacchetti IPv6 interni: consente le IPv6 applicazioni/il trasporto all'interno del tunnel VPN. Supportato su gateway di transito e Cloud WAN. Questa funzionalità non è supportata per i gateway privati virtuali.
IPv6 tunnel esterno con pacchetti IPv6 interni: consente la IPv6 migrazione completa con IPv6 indirizzi sia per il tunnel IPs esterno che per il pacchetto interno. IPs Supportato sia per i gateway di transito che per Cloud WAN.
IPv6 tunnel esterno con pacchetti IPv4 interni: consente l'indirizzamento del tunnel IPv6 esterno supportando al contempo IPv4 le applicazioni legacy all'interno del tunnel. Supportato sia per i gateway di transito che per Cloud WAN.

Si applicano le regole seguenti:

IPv6 gli indirizzi per il tunnel esterno IPs sono supportati solo sulle connessioni Site-to-Site VPN terminate su un gateway di transito o su una rete WAN cloud. Site-to-Site Le connessioni VPN su un gateway privato virtuale non supportano IPv6 il tunnel IPs esterno.
Quando si utilizza IPv6 per un tunnel esterno IPs, è necessario assegnare IPv6 indirizzi sia sul AWS lato della connessione VPN che sul gateway del cliente per entrambi i tunnel VPN.
Non è possibile abilitare IPv6 il supporto per una Site-to-Site connessione VPN esistente. È necessario eliminare la connessione esistente e crearne una nuova.
Una connessione Site-to-Site VPN non può supportare IPv4 sia il traffico che IPv6 il traffico contemporaneamente. I pacchetti incapsulati interni possono essere uno IPv6 o entrambi IPv4, ma non entrambi. Sono necessarie connessioni Site-to-Site VPN separate per il trasporto IPv4 e i pacchetti. IPv6
Gli IP privati VPNs non supportano IPv6 gli indirizzi per il tunnel IPs esterno. Utilizzano indirizzi RFC 1918 o CGNAT. Per ulteriori informazioni su RFC 1918, vedere RFC 1918 - Allocazione degli indirizzi per Internet privati.
IPv6 VPNs supportano gli stessi limiti di throughput (Gbps e PPS), MTU e routing di. IPv4 VPNs
La IPSec crittografia e lo scambio di chiavi funzionano allo stesso modo per entrambi e. IPv4 IPv6 VPNs

Per ulteriori informazioni sulla creazione di una connessione VPN con IPv6 supporto, consulta Creare una connessione VPN in Get Started with Site-to-Site VPN.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Routing durante gli aggiornamenti degli endpoint del tunnel VPN

Inizia con una Site-to-Site VPN