发布于: Aug 8, 2024
我们宣布,使用 Amazon VPC IP 地址管理器(IPAM)进行的 VPC 和子网的私有 IPv6 寻址正式推出。在亚马逊云科技云上,私有 IPv6 地址可以采用唯一本地 IPv6 单播地址(ULA)和全球单播地址(GUA)的形式,只能用于私有访问。这些 IPv6 地址不是,也不能由亚马逊云科技向互联网上公布。在 IPAM 中,客户可以在私有范围内配置私有 IPv6 地址,预置 ULA 和 GUA,并使用这些地址为私有访问创建 VPC 和子网。
由于使用私有 IPv6 地址的资源无法直接访问互联网,因此客户需要使用私有 IPv6 地址来增强其固有的安全性。这还为合规性提供了保障,因为客户可以通过快速审计证明无法通过互联网访问其具有私有 IPv6 地址的资源。这些客户无意通过亚马逊云科技将流量从这些资源直接路由到互联网,而是使用代理或网络设备通过亚马逊云科技进行选择性互联网访问,或者通过其本地网络将流量路由到互联网,在该网络上向互联网公布 IPv6 地址范围。对于此类应用场景,私有 IPv6 寻址有助于简化 IPv6 中的 IP 寻址和 VPC 网络配置。
