我最近创build了一个带有IPV6 CIDR块的AWS VPC。 分配给我的CIDR块是2600:XXXX:XXXX:9500 :: / 56。
我有一些关于ipv6子网范围的基本知识,包括ipv6公有和私有子网范围。
从fd00 :: / 8开始的子网是一个专用networking。
你可以让我知道,如果我从ipv6分配公共ip范围?
要了解公有/私有子网和ipv6分配,我已经提到了以下文件:
https://en.wikipedia.org/wiki/Reserved_IP_addresses
https://tools.ietf.org/html/rfc4193 (了解ipv6中的位分配)
| 7 bits |1| 40 bits | 16 bits | 64 bits | +--------+-+------------+-----------+----------------------------+ | Prefix |L| Global ID | Subnet ID | Interface ID | +--------+-+------------+-----------+----------------------------+ 是的,您可以在IANA网站上看到您的地址块来自ARIN分配的前缀。 一般来说, 2000::/3前缀是“正常的”全局唯一的任播地址,虽然有一些特殊情况,如2001:0000::/32 (Teredo)和2002::/16 (6to4)。 您可以在相同的IANA页面上find相关信息。
无论您的模块是否实际连接到互联网,取决于路由,防火墙等。要了解您应该联系您的networkingpipe理员(本例中为AWS)或阅读其文档。
没有具体的algorithm来确定地址分类,所以这个问题可能是离题的,应该移到ServerFault。
在VPC中,分配的IPv6超网块始终是公共的 ,始终有一个/56前缀。 单个子网总是有一个/64前缀。
VPC中没有私有IPv6地址,这与VPC中的私有IPv4地址完全一样 – VPC中的IPv6不同。
IPv6地址是全球唯一的,因此默认情况下是公共的。 如果您希望您的实例能够访问Internet,但希望阻止Internet上的资源启动与您的实例的通信,则可以使用仅出口的Internet网关。
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/egress-only-internet-gateway.html
在IPv6中,一个非常宽松的出口互联网网关与IPv4中的NAT网关或NAT实例具有相同的作用。 具体而言,它允许对内部发起的连接进行出站Internet访问,并允许相关的入站响应,同时防止来自Internet的外部发起的入站连接到达这些子网中的实例。
对于VPC中的IPv6,公有和私有子网名称只与子网的默认路由有关。 这两种types的子网中的地址都将来自分配为VPC超网的单个/56块地址。