Publié le: Jan 17, 2023
AWS Network Firewall prend désormais en charge le protocole IPv6 pour les sous-réseaux à double pile, ce qui vous permet de filtrer les flux de trafic IPv4 et IPv6 à destination et en provenance de l'Internet public, du réseau sur site ou de tout point de terminaison de votre cloud privé virtuel (VPC) Amazon. Vous pouvez désormais utiliser AWS Network Firewall pour protéger vos charges de travail IPv6 sur AWS.
AWS Network Firewall est un service de pare-feu géré qui facilite le déploiement de protections réseau essentielles pour tous vos VPC Amazon. Grâce à cette fonctionnalité, vous pouvez permettre aux points de terminaison AWS Network Firewall de filtrer à la fois le trafic IPv4 et IPv6 dans les sous-réseaux à double pile. Un sous-réseau à double pile est un sous-réseau doté à la fois d'un bloc IPv4 et d'un bloc CIDR IPv6. Les ressources d'un sous-réseau à double pile peuvent communiquer via les protocoles IPv4 et IPv6.
L'activation des points de terminaison du pare-feu AWS Network Firewall à double pile n'entraîne aucun coût supplémentaire. Vous pouvez configurer des points de terminaison de pare-feu à double pile à l'aide de la console de gestion AWS, de l'interface de ligne de commande AWS, du kit SDK AWS ou de l'API AWS Network Firewall. Le protocole IPv6 est pris en charge dans toutes les régions AWS où est aujourd'hui proposé AWS Network Firewall, y compris les régions AWS GovCloud (US). Pour en savoir plus sur la disponibilité de cette fonctionnalité, reportez-vous au tableau des régions AWS. Pour en savoir plus sur la configuration d'AWS Network Firewall pour la double pile, consultez la documentation relative au service.