我最近创建了一个具有 IPV6 CIDR 块的 AWS VPC。分配给我的 CIDR 块是 2600:XXXX:XXXX:9500::/56。
我有一些关于 ipv6 子网范围的基本知识,包括 ipv6 公共子网和私有子网范围。
从 fd00::/8 开始的子网是私有网络。
您能告诉我是否为我分配了来自 ipv6 的公共 IP 范围吗?
为了了解公共/私有子网和 IPv6 分配,我参考了以下文档:
https://en.wikipedia.org/wiki/Reserved_IP_addresses
https://www.rfc-editor.org/rfc/rfc4193(了解 ipv6 中的位分配)
| 7 bits |1| 40 bits | 16 bits | 64 bits |
+--------+-+------------+-----------+----------------------------+
| Prefix |L| Global ID | Subnet ID | Interface ID |
+--------+-+------------+-----------+----------------------------+
答案1
是的,您的地址块来自 ARIN 分配的前缀,您可以在IANA 网站。一般来说,前缀来自2000::/3是“正常”的全局唯一任播地址,尽管也存在一些特殊情况,如2001:0000::/32(Teredo) 和2002::/16(6to4)。您可以在同一个 IANA 页面上找到这些内容。
您的区块是否实际连接到互联网取决于路由、防火墙等。要了解相关信息,您应该联系您的网络管理员(在本例中为 AWS)或阅读他们的文档。
没有特定的算法来确定地址分类,所以这个问题可能与主题无关,应该移至 ServerFault。
答案2
在 VPC 中,分配的 IPv6 超网块始终公开并且始终有一个/56前缀。各个子网始终有一个/64前缀。
VPC 中没有私有 IPv6 地址,就像 VPC 中有私有 IPv4 地址一样——但 VPC 中的 IPv6 有所不同。
IPv6 地址是全球唯一的,因此默认情况下是公开的。如果您希望您的实例能够访问 Internet,但又想阻止 Internet 上的资源与您的实例发起通信,则可以使用仅出口 Internet 网关。
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/egress-only-internet-gateway.html
在 IPv6 中,仅出口 Internet 网关(从非常宽泛的意义上讲)的作用与 IPv4 中的 NAT 网关或 NAT 实例相同。具体而言,它允许内部发起的连接的出站 Internet 访问并允许相关的入站响应,同时阻止来自 Internet 的入站外部发起连接到达这些子网中的实例。
/56对于 VPC 中的 IPv6,公有子网与私有子网的指定仅与子网的默认路由有关。两种子网中的地址都将来自分配为 VPC 超网的单个地址块。