我想确认 ipv6 子网是否是公共的

我想确认 ipv6 子网是否是公共的

我最近创建了一个具有 IPV6 CIDR 块的 AWS VPC。分配给我的 CIDR 块是 2600:XXXX:XXXX:9500::/56。

我有一些关于 ipv6 子网范围的基本知识,包括 ipv6 公共子网和私有子网范围。

从 fd00::/8 开始的子网是私有网络。

您能告诉我是否为我分配了来自 ipv6 的公共 IP 范围吗?

为了了解公共/私有子网和 IPv6 分配,我参考了以下文档:

https://en.wikipedia.org/wiki/Reserved_IP_addresses

https://www.rfc-editor.org/rfc/rfc4193(了解 ipv6 中的位分配)

  | 7 bits |1|  40 bits   |  16 bits  |          64 bits           |
  +--------+-+------------+-----------+----------------------------+
  | Prefix |L| Global ID  | Subnet ID |        Interface ID        |
  +--------+-+------------+-----------+----------------------------+

答案1

是的,您的地址块来自 ARIN 分配的前缀,您可以在IANA 网站。一般来说,前缀来自2000::/3是“正常”的全局唯一任播地址,尽管也存在一些特殊情况,如2001:0000::/32(Teredo) 和2002::/16(6to4)。您可以在同一个 IANA 页面上找到这些内容。

您的区块是否实际连接到互联网取决于路由、防火墙等。要了解相关信息,您应该联系您的网络管理员(在本例中为 AWS)或阅读他们的文档。

没有特定的算法来确定地址分类,所以这个问题可能与主题无关,应该移至 ServerFault。

答案2

在 VPC 中,分配的 IPv6 超网块始终公开并且始终有一个/56前缀。各个子网始终有一个/64前缀。

VPC 中没有私有 IPv6 地址,就像 VPC 中有私有 IPv4 地址一样——但 VPC 中的 IPv6 有所不同。

IPv6 地址是全球唯一的,因此默认情况下是公开的。如果您希望您的实例能够访问 Internet,但又想阻止 Internet 上的资源与您的实例发起通信,则可以使用仅出口 Internet 网关。

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/egress-only-internet-gateway.html

在 IPv6 中,仅出口 Internet 网关(从非常宽泛的意义上讲)的作用与 IPv4 中的 NAT 网关或 NAT 实例相同。具体而言,它允许内部发起的连接的出站 Internet 访问并允许相关的入站响应,同时阻止来自 Internet 的入站外部发起连接到达这些子网中的实例。

/56对于 VPC 中的 IPv6,公有子网与私有子网的指定仅与子网的默认路由有关。两种子网中的地址都将来自分配为 VPC 超网的单个地址块。

相关内容