在 IPAM 中建立 IPv6 地址集區
AWS 在包括 EC2、VPC 和 S3 在內的許多服務中提供 IPv6 連線,讓您可以充分利用增加的位址空間和增強的 IPv6 安全功能。IPv6 旨在解決 IPv4 的基本限制。透過移至 128 位元位址空間,IPv6 提供大量的唯一 IP 位址。這種大規模的位址擴充,讓從智慧型手機和 IoT 裝置再到雲端基礎設施在內的連線技術得以持續擴充。
此外,您可以使用 IPAM 來確保自己使用連續的 IPv6 CIDR 來建立 VPC。連續配置的 CIDR 即為依序配置的 CIDR。這些 CIDR 讓您能夠簡化安全與網路規則;IPv6 CIDR 可以彙總在網路與安全建構模組 (例如存取控制清單、路由表、安全群組與防火牆) 之間的單一項目中。
請依照本節中的步驟來建立 IPAM IPv6 集區階層。建立集區時,可以佈建要使用的集區 CIDR。集區會將該 CIDR 內的空間指派給集區內的配置。配置是指將某個 IPAM 集區中的 CIDR 指派到另一個資源或 IPAM 集區。
注意
AWS 提供公有和私有 IPv6 地址。AWS 會考慮從 AWS 公告到網際網路的所有 IP 位址,而私有 IP 位址則不會也無法從 AWS 公告到網際網路。如果您希望私有網路支援 IPv6,且無意將流量從這些位址路由到網際網路,請在私有範圍內建立 IPv6 集區。如需公有和私有 IPv6 地址的詳細資訊,請參閱《Amazon VPC 使用者指南》中的 IPv6 地址。
只要依照本指南中的指示,即可建立如下例所示的集區結構階層。在本節中,將建立 IPv6 IPAM 集區階層:
-
IPAM 執行於 AWS 區域 1 和 AWS 區域 2
-
範圍
-
AWS 區域 1 中的區域集區 (2001:db8::/52)
-
開發集區 (2001:db8::/54)
-
VPC 的配置 (2001:db8::/56)
-
-
-
-
在上述範例中,所使用的 CIDR 只是範例。它們說明區域集區內的每開發集區如何使用區域集區 CIDR 的一部分進行佈建。
