As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
IPv4 e IPv6 tráfego em AWS Site-to-Site VPN
Sua conexão Site-to-Site VPN em um gateway de trânsito pode suportar IPv4 tráfego ou IPv6 tráfego dentro dos túneis VPN. Por padrão, uma conexão Site-to-Site VPN oferece suporte ao IPv4 tráfego dentro dos túneis VPN. Você pode configurar uma nova conexão Site-to-Site VPN para suportar o IPv6 tráfego dentro dos túneis VPN. Então, se sua VPC e sua rede local estiverem configuradas para IPv6 endereçamento, você poderá enviar IPv6 tráfego pela conexão VPN.
Se você habilitar IPv6 os túneis VPN para sua conexão Site-to-Site VPN, cada túnel terá dois blocos CIDR. Um é um bloco IPv4 CIDR de tamanho /30 e o outro é um bloco CIDR de tamanho IPv6 /126.
IPv4 e IPv6 suporte
Site-to-Site As conexões VPN VPN oferecem suporte às seguintes configurações de IP:
-
IPv4 túnel externo com pacotes IPv4 internos - O recurso básico de IPv4 VPN suportado em gateways privados virtuais, gateways de trânsito e Cloud WAN.
-
IPv4 túnel externo com pacotes IPv6 internos - Permite IPv6 aplicativos/transporte dentro do túnel VPN. Compatível com gateways de trânsito e Cloud WAN. Isso não é compatível com gateways privados virtuais.
-
IPv6 túnel externo com pacotes IPv6 internos - Permite a IPv6 migração completa com IPv6 endereços tanto para o túnel IPs externo quanto para o pacote IPs interno. Compatível com gateways de trânsito e Cloud WAN.
-
IPv6 túnel externo com pacotes IPv4 internos - Permite o endereçamento de túneis IPv6 externos e, ao mesmo tempo, oferece suporte a IPv4 aplicativos legados dentro do túnel. Compatível com gateways de trânsito e Cloud WAN.
As seguintes regras se aplicam:
-
IPv6 endereços para túneis externos IPs são suportados somente em conexões Site-to-Site VPN que terminam em um gateway de trânsito ou Cloud WAN. Site-to-Site As conexões VPN em gateways privados virtuais não oferecem suporte IPv6 para túneis IPs externos.
-
Ao usar IPv6 para túnel externo IPs, você deve atribuir IPv6 endereços no AWS lado da conexão VPN e no gateway do cliente para os dois túneis VPN.
-
Você não pode ativar o IPv6 suporte para uma conexão Site-to-Site VPN existente. Você deve excluir a conexão existente e criar uma nova.
-
Uma conexão Site-to-Site VPN não suporta ambos IPv4 e IPv6 tráfego simultaneamente. Os pacotes encapsulados internos podem ser um IPv6 ou IPv4, mas não ambos. Você precisa de conexões Site-to-Site VPN separadas para transporte IPv4 e IPv6 pacotes.
-
O IP privado VPNs não suporta IPv6 endereços para túneis externos IPs. Eles usam endereços RFC 1918 ou CGNAT. Para obter mais informações sobre a RFC 1918, consulte RFC 1918 - Alocação de endereços
para Internet privada. -
IPv6 VPNs suportam os mesmos limites de taxa de transferência (Gbps e PPS), MTU e rota que. IPv4 VPNs
-
A IPSec criptografia e a troca de chaves funcionam da mesma forma para ambos IPv4 IPv6 VPNs e.
Para obter mais informações sobre como criar uma conexão VPN com IPv6 suporte, consulte Criar uma conexão VPN em Comece a usar a Site-to-Site VPN.
