Quiero configurar mi Amazon Virtual Private Cloud (Amazon VPC) y configurar mi subred IPv6 para que sea una subred privada.
Breve descripción
Las VPC que solo utilizan IPv4 pueden usar subredes privadas si no hay una ruta a la puerta de enlace de Internet en la tabla de enrutamiento asociada. Las subredes privadas exclusivas para IPv4 también pueden usar puertas de enlace NAT para permitir el acceso a Internet desde los recursos privados de AWS.
En una Amazon VPC en la que IPv6 esté activado, todas las direcciones asociadas a la instancia son direcciones de monodifusión globales. Por lo tanto, no requieren una puerta de enlace NAT.
Nota: Las Amazon VPC no admiten direcciones IP elásticas para IPv6.
Resolución
Use una puerta de enlace de Internet que solo permita la salida para permitir que su dirección IPv6 acceda a Internet, sin que los recursos de Internet inicien la comunicación con la instancia.
1. Cree una puerta de enlace de Internet que solo permita la salida en su Amazon VPC.
2. Agregue una ruta a la tabla de enrutamiento que apunte todo el tráfico IPv6 (::/0) o un rango específico de direcciones IPv6 a la puerta de enlace de Internet que solo permite la salida.
Tras completar estos pasos, el tráfico IPv6 de la subred que está asociada a la tabla de enrutamiento se enruta a la puerta de enlace de Internet que solo permite la salida.
Información relacionada
DNS64 y NAT64
Creación de una VPC
Creación de una VPC mediante la AWS CLI
Ejemplo: una VPC con servidores en subredes privadas y NAT