本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
中的 IPv4 和 IPv6 流量 AWS Site-to-Site VPN
傳輸閘道上的站台對站台 VPN 連接可以支援 VPN 通道內的 IPv4 流量或 IPv6 流量。根據預設,站台對站台 VPN 連接支援 VPN 通道內的 IPv4 流量。您可以設定新的站台對站台 VPN 連接,以支援 VPN 通道內的 IPv6 流量。然後,如果您的 VPC 和內部部署網路設定為 IPv6 位址,則可以透過 VPN 連線傳送 IPv6 流量。
如果您為站台對站台 VPN 連接的 VPN 通道啟用 IPv6,則每個通道都會有兩個 CIDR 區塊。一個是大小為 /30 IPv4 CIDR 的區塊,另一個是大小為 /126 IPv6 CIDR 的區塊。
IPv4 和 IPv6 支援
Site-to-Site VPN 連接支援下列 IP 組態:
-
IPv4 外部通道與 IPv4 內部封包 - 虛擬私有閘道、傳輸閘道和 Cloud WAN 支援的基本 IPv4 VPN 功能。
-
IPv4 外部通道與 IPv6 內部封包 - 允許 VPN 通道內的 IPv6 應用程式/傳輸。傳輸閘道和 Cloud WAN 支援。虛擬私有閘道不支援此項目。
-
具有 IPv6 內部封包的 IPv6 外部通道 IPv6 - 允許使用外部通道 IPs和內部封包 IPs 的 IPv6 地址進行完整 IPv6 遷移。支援傳輸閘道和 Cloud WAN。
-
IPv6 外部通道與 IPv4 內部封包 - 允許 IPv6 外部通道定址,同時支援通道內的舊版 IPv4 應用程式。支援傳輸閘道和 Cloud WAN。
適用的規定如下:
-
外部通道 IPs的 IPv6 地址僅支援在傳輸閘道或 Cloud WAN 上終止的Site-to-Site VPN 連接。虛擬私有閘道上的Site-to-Site VPN 連接不支援外部通道 IPs的 IPv6。
-
將 IPv6 用於外部通道 IPs 時,您必須在 VPN 連接 AWS 端和兩個 VPN 通道的客戶閘道上指派 IPv6 地址。
-
您無法為現有的站台對站台 VPN 連接啟用 IPv6 支援。您必須刪除現有的連線,並建立新的連線。
-
Site-to-Site VPN 連接無法同時支援 IPv4 和 IPv6 流量。內部封裝的封包可以是 IPv6 或 IPv4,但不能同時是兩者。您需要單獨的Site-to-Site連線才能傳輸 IPv4 和 IPv6 封包。
-
私有 IP VPNs不支援外部通道 IPs的 IPv6 地址。它們使用 RFC 1918 或 CGNAT 地址。如需 RFC 1918 的詳細資訊,請參閱 RFC 1918 - 私有網際網路的地址分配
。 -
IPv6 VPNs支援與 IPv4 VPNs 相同的輸送量 (Gbps 和 PPS)、MTU 和路由限制。
-
IPv4 和 IPv6 VPNs 的 IPSec 加密和金鑰交換運作方式相同。
如需使用 IPv6 支援建立 VPN 連線的詳細資訊,請參閱《 Site-to-Site VPN 入門》中的建立 VPN 連線。
