AWS 宣布推出适用于 VPC 和子网的私有 IPv6 寻址功能

发布于: 2024年8月8日

AWS 宣布在 Amazon VPC IP 地址管理器 (IPAM) 中全面推出适用于 VPC 和子网的私有 IPv6 寻址功能。在 AWS 上，私有 IPv6 地址可以采用唯一本地 IPv6 单播地址 (ULA) 和全局单播地址 (GUA) 的形式，并且只能用于私有访问。这些 IPv6 地址不会也不能由 AWS 发布到互联网。在 IPAM 中，客户可以在私有范围内配置私有 IPv6 地址，预置 ULA 和 GUA，并使用它们创建 VPC 和子网进行私有访问。

由于使用私有 IPv6 地址的资源无法直接访问互联网，因此客户需要使用私有 IPv6 地址来增强其固有的安全性。此外，它还为合规性提供了保障，因为客户可以通过快速审计证明其使用私有 IPv6 地址的资源无法通过互联网访问。这些客户无意通过 AWS 将流量从这些资源直接路由到互联网，而是使用代理或网络设备通过 AWS 进行选择性互联网访问，或者通过其本地网络路由流量，在本地网络上向互联网公开 IPv6 地址范围。对于此类使用案例，私有 IPv6 寻址功能有助于简化 IPv6 中的 IP 寻址和 VPC 网络配置。

适用于 VPC 和子网的私有 IPv6 寻址功能现已在所有 AWS 商业区域和 AWS GovCloud（美国）区域推出，提供免费套餐和高级套餐 VPC IPAM。要了解有关 IPv6 寻址类型的更多信息，请参阅博客和 VPC 文档；要开始使用，请参阅 IPAM 文档页面。