AWS Site-to-Site VPN の IPv4 および IPv6 トラフィック

IPv4 内部パケットを含む IPv4 外部トンネル - 仮想プライベートゲートウェイ、トランジットゲートウェイ、および Cloud WAN でサポートされている基本的な IPv4 VPN 機能。

IPv6 内部パケットを含む IPv4 外部トンネル - VPN トンネル内の IPv6 アプリケーション/トランスポートを許可します。トランジットゲートウェイとクラウド WAN でサポートされています。これは仮想プライベートゲートウェイではサポートされていません。

IPv6 内部パケットを含む IPv6 外部トンネル - 外部トンネル IP と内部パケット IP の両方に IPv6 アドレスを使用することで完全な IPv6 移行を実現します。トランジットゲートウェイとクラウド WAN の両方でサポートされています。

IPv4 内部パケットを含む IPv6 外部トンネル - トンネル内のレガシー IPv4 アプリケーションをサポートしながら、IPv6 外部トンネルのアドレス指定を許可します。トランジットゲートウェイとクラウド WAN の両方でサポートされています。

外部トンネル IP の IPv6 アドレスは、トランジットゲートウェイまたは Cloud WAN で終了した Site-to-Site VPN 接続でのみサポートされます。仮想プライベートゲートウェイの Site-to-Site VPN 接続は外部トンネル IP の IPv6 をサポートしません。

外部トンネル IP に IPv6 を使用する場合は、VPN 接続の AWS 側と両方の VPN トンネルのカスタマーゲートウェイのどちらにも IPv6 アドレスを割り当てる必要があります。

既存の Site-to-Site VPN 接続に対して IPv6 サポートを有効にすることはできません。既存の接続を削除し、新しい接続を作成する必要があります。

Site-to-Site VPN 接続は、IPv4 トラフィックと IPv6 トラフィックの両方はサポートできません。内部カプセル化パケットは IPv6 または IPv4 のいずれかですが、両方にすることはできません。IPv4 パケットと IPv6 パケットをトランスポートするには、個別の Site-to-Site VPN 接続が必要です。

プライベート IP VPN は、外部トンネル IP の IPv6 アドレスをサポートしていません。RFC 1918 または CGNAT アドレスのいずれかを使用します。RFC 1918 の詳細については、「RFC 1918 - プライベートインターネットのアドレス割り当て」を参照してください。

IPv6 VPN は、IPv4 VPN と同じスループット (Gbps および PPS)、MTU、ルート制限をサポートします。

IPSec 暗号化とキー交換は、IPv4 と IPv6 の両方の VPN で同じように機能します。