の IPv4 および IPv6 トラフィック AWS Site-to-Site VPN - AWS Site-to-Site VPN

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の IPv4 および IPv6 トラフィック AWS Site-to-Site VPN

トランジットゲートウェイの Site-to-Site VPN 接続は、VPN トンネル内の IPv4 トラフィックまたは IPv6 トラフィックのいずれかをサポートできます。デフォルトでは、Site-to-Site VPN 接続は VPN トンネル内の IPv4 トラフィックをサポートします。VPN トンネル内の IPv6 トラフィックをサポートするように新しい Site-to-Site VPN 接続を設定できます。この場合、VPC とオンプレミスネットワークを IPv6 アドレス指定用に設定すると、VPN 接続を介して IPv6 トラフィックを送信できます。

Site-to-Site VPN 接続で VPN トンネルの IPv6 を有効にすると、各トンネルに 2 つの CIDR ブロックが割り当てられます。1 つはサイズ /30 の IPv4 CIDR ブロックで、もう 1 つはサイズ /126 の IPv6 CIDR ブロックです。

IPv4 および IPv6 のサポート

Site-to-Site VPN 接続は、次の IP 設定をサポートしています。

  • IPv4 内部パケットを含む IPv4 外部トンネル - 仮想プライベートゲートウェイ、トランジットゲートウェイ、および Cloud WAN でサポートされている基本的な IPv4 VPN 機能。

  • IPv6 内部パケットを含む IPv4 外部トンネル IPv6 - VPN トンネル内の IPv6 アプリケーション/トランスポートを許可します。トランジットゲートウェイとクラウド WAN でサポートされています。これは仮想プライベートゲートウェイではサポートされていません。

  • IPv6 内部パケットを含む IPv6 外部トンネル - 外部トンネル IPv6と内部パケット IPs の両方についてIPv6 IPs。トランジットゲートウェイとクラウド WAN の両方でサポートされています。

  • IPv64 内部パケットを持つ IPv46 外部トンネル - トンネル内のレガシー IPv6 外部トンネルアドレス指定を許可します。 IPv4 トランジットゲートウェイとクラウド WAN の両方でサポートされています。

以下のルールが適用されます。

  • 外部トンネル IP IPsIPv6 アドレスは、トランジットゲートウェイまたは Cloud WAN で終了した Site-to-Site VPN 接続でのみサポートされます。仮想プライベートゲートウェイ上の Site-to-Site VPN 接続は、外部トンネル IP の IPv6 をサポートしていません。 IPs

  • 外部トンネル IP に IPsIPv6 を使用する場合は、VPN 接続の AWS 両側と両方の VPN トンネルにカスタマーゲートウェイに IPv6 アドレスを割り当てる必要があります。

  • 既存の Site-to-Site VPN 接続に対して IPv6 サポートを有効にすることはできません。既存の接続を削除し、新しい接続を作成する必要があります。

  • Site-to-Site VPN 接続は、IPv4 トラフィックと IPv6 トラフィックを同時にサポートすることはできません。内部カプセル化パケットは IPv6 または IPv4 のいずれかですが、両方にすることはできません。IPv4 パケットと IPv6 パケットをトランスポートするには、個別の Site-to-Site VPN 接続が必要です。

  • プライベート IP VPNs外部トンネル IP の IPsIPv6 アドレスをサポートしていません。RFC 1918 または CGNAT アドレスのいずれかを使用します。RFC 1918 の詳細については、「RFC 1918 - Address Allocation for Private Internets」を参照してください。

  • IPv6 VPNs、IPv4 VPNs と同じスループット (Gbps および PPS)、MTU、ルート制限をサポートします。

  • IPSec 暗号化とキー交換は、IPv4 および IPv6 VPN VPNs。

IPv6 サポートを使用した VPN 接続の作成の詳細については、Site-to-Site「VPN 接続の作成」を参照してください。