如何将我的 IPv6 子网配置为私有子网？

简短描述

当关联的路由表中没有到互联网网关的路由时，仅支持 IPv4 的 VPC 可以使用私有子网。仅支持 IPv4 的私有子网也可以使用 NAT 网关允许通过私有 AWS 资源访问 Internet。

在激活 IPv6 的 Amazon VPC 中，与该实例关联的所有地址都是全局单播地址。因此，它们不需要 NAT 网关。

**注意：**Amazon VPC 不支持 IPv6 弹性 IP 地址。

解决方法

使用仅出口互联网网关允许您的 IPv6 地址访问互联网，而无需互联网资源启动与您的实例通信。

1.    在您的 Amazon VPC 中创建仅出口互联网网关。

2.    将路由添加到路由表中，该路由会将所有 IPv6 流量（::/0）或特定范围的 IPv6 地址指向仅出口互联网网关。

完成这些步骤后，与路由表关联的子网中的 IPv6 流量将路由到仅出口互联网网关。

---

相关信息

DNS64 和 NAT64

支持 IPv6 寻址的 VPC

使用 AWS CLI 创建双堆栈 VPC 和子网

带有公有子网和私有子网（NAT）的 VPC