发布于: Feb 28, 2022
即日起,Amazon Virtual Private Cloud (VPC) 中的 IPv6 亚马逊云科技资源可以使用 NAT64(在 NAT 网关上)和 DNS64(在 Route 53 Resolver 上)来与 IPv4 服务进行通信。当您将工作负载迁移到 IPv6 网络时,它们仍需要访问 IPv4 网络和服务。借助 NAT64 和 DNS64,您的 IPv6 资源可以与同一 VPC 或连接的 VPC 内的 IPv4 服务、本地网络或互联网中进行通信。
NAT 网关支持私有子网中的实例使用 NAT 网关的 IP 地址连接到该子网外部的服务,且 Route 53 Resolver 是所有 Amazon VPC 中默认可用的 DNS 服务器。为了使您的 IPv6 工作负载与 IPv4 网络进行通信,您可以在包含 IPv6 服务的子网上启用 DNS64,并通过 NAT 网关路由发往 IPv4 服务的子网流量。NAT 网关无需单独配置。DNS64 服务将会为 IPv4 目标合成和返回 AAAA 记录,NAT 网关对流量执行必要的转换,以允许子网中的 IPv6 服务访问该子网外部的 IPv4 服务。
NAT 网关上的 NAT64 和 Route 53 Resolver 上的 DNS64 现已在所有亚马逊云科技商用区域提供,包括由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域。要了解有关 VPC NAT 网关和 Route 53 Resolver 上的 DNS64 的更多信息,请访问我们的文档。