IPv4 还有进 IPv6 来的交通 AWS Site-to-Site VPN - AWS Site-to-Site VPN

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

IPv4 还有进 IPv6 来的交通 AWS Site-to-Site VPN

您在传输网关上的 Site-to-Site VPN 连接可以支持 VPN 隧道内的 IPv4 IPv6流量或 VPN 隧道内的流量。默认情况下, Site-to-SiteVPN 连接支持 VPN 隧道内的 IPv4 流量。您可以配置新的 Site-to-Site VPN 连接以支持 VPN 隧道内的 IPv6 流量。然后,如果您的 VPC 和本地网络配置为寻 IPv6 址,则可以通过 VPN 连接发送 IPv6 流量。

如果您为 VPN 连接启 IPv6 用 VP Site-to-Site N 隧道,则每个隧道都有两个 CIDR 块。一个是大小为 /30 的 IPv4 CIDR 块,另一个是大小为 /126 IPv6 的 CIDR 块。

IPv4 和 IPv6 支持

Site-to-Site VPN VPN 连接支持以下 IP 配置:

  • IPv4 带有 IPv4 内部数据包的外部隧道-虚拟专用网关、传输网关和云广域网支持的基本 IPv4 VPN 功能。

  • IPv4 带有 IPv6 内部数据包的外部隧道-允许 VPN 隧道内的 IPv6 应用程序/传输。在传输网关和云 WAN 上支持。虚拟专用网关不支持此功能。

  • IPv6 带有 IPv6 内部数据包的外部隧道-允许使用外部隧道 IPs 和内部数据包 IPv6 的地址进行完全 IPv6 迁移 IPs。传输网关和云 WAN 均支持。

  • IPv6 带有 IPv4 内部数据包的外部隧道-允许 IPv6 外部隧道寻址,同时支持隧道内的传统 IPv4 应用程序。传输网关和云 WAN 均支持。

以下规则适用:

  • IPv6 只有在传输网关或 Cloud WAN 上终止的 Site-to-Site VPN 连接才支持外部隧道 IPs 的地址。 Site-to-Site虚拟专用网关上的 VPN 连接不 IPv6 支持外部隧道 IPs。

  • 使用 IPv6 外部隧道时 IPs,必须在 VPN 连接的两 AWS 侧和客户网关上为两个 VPN 隧道分配 IPv6 地址。

  • 您无法启用对现有 Site-to-Site VPN 连接的 IPv6 支持。必须删除现有连接并创建一个新连接。

  • Site-to-SiteVPN 连接不能同时支持 IPv4 和 IPv6 流量。内部封装的数据包可以是 IPv6 或,但不能两者兼而有 IPv4之。您需要单独的 Site-to-Site VPN 连接来传输 IPv4 和 IPv6 数据包。

  • 私有 IP VPNs 不支持外部隧道 IPv6 的地址 IPs。它们使用 RFC 1918 或 CGNAT 地址。有关 RFC 1918 的更多信息,请参阅 RFC 1918-私有互联网的地址分配

  • IPv6 VPNs 支持与相同的吞吐量(Gbps 和 PPS)、MTU 和路由限制。 IPv4 VPNs

  • 和的 IPSec 加密和密钥交换的工作方式相同 IPv6 VPNs。 IPv4

有关在 IPv6 支持下创建 VPN 连接的更多信息,请参阅 VPN 入门中的创建 Site-to-Site VPN 连接