Недавно я создал AWS VPC с блоком IPV6 CIDR. Мне выделен блок CIDR 2600: XXXX: XXXX: 9500 :: / 56.
У меня есть некоторые базовые знания о диапазоне подсети ipv6, включая диапазон публичных и частных подсетей ipv6.
Подсеть, начинающаяся с fd00 :: / 8, является частной сетью.
Не могли бы вы сообщить мне, был ли мне назначен публичный диапазон ip от ipv6?
Чтобы понять публичную / частную подсеть и распределение IPv6, я сослался на следующие документы:
https://en.wikipedia.org/wiki/Reserved_IP_addresses
https://tools.ietf.org/html/rfc4193 (Чтобы понять распределение битов в ipv6)
| 7 bits |1| 40 bits | 16 bits | 64 bits |
+--------+-+------------+-----------+----------------------------+
| Prefix |L| Global ID | Subnet ID | Interface ID |
+--------+-+------------+-----------+----------------------------+
Да, ваш адресный блок основан на префиксе, выделенном ARIN, как вы можете видеть на Веб-сайт IANA. Вообще префиксы от 2000::/3 являются "обычными" глобально уникальными произвольными адресами, хотя есть некоторые особые случаи, например 2001:0000::/32 (Тередо) и 2002::/16 (6to4). Вы можете узнать о них на той же странице IANA.
Подключен ли ваш блок к Интернету, зависит от маршрутизации, брандмауэра и т. Д. Чтобы узнать об этом, вам следует обратиться к своему сетевому администратору (в данном случае AWS) или прочитать их документацию.
Не существует конкретного алгоритма для определения классификации адресов, поэтому этот вопрос, вероятно, здесь не по теме, и его следует переместить в ServerFault ..
В VPC назначенный блок суперсети IPv6 всегда публично и всегда есть /56 префикс. В отдельных подсетях всегда есть /64 префикс.
В VPC нет частных IPv6-адресов в том же смысле, что и частных IPv4-адресов в VPC - IPv6 в VPC отличается.
Адреса IPv6 глобально уникальны и поэтому по умолчанию являются общедоступными. Если вы хотите, чтобы у вашего экземпляра был доступ в Интернет, но вы не хотите, чтобы ресурсы в Интернете инициировали обмен данными с вашим экземпляром, вы можете использовать выходящий Интернет-шлюз.
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/egress-only-internet-gateway.html
В IPv6 Интернет-шлюз только для исходящего трафика - в очень широком смысле - служит той же цели, что и шлюз NAT или экземпляр NAT в IPv4. В частности, он разрешает исходящий доступ к Интернету для соединений, инициируемых изнутри, и разрешает коррелированные входящие ответы, предотвращая при этом входящие соединения, инициированные извне из Интернета, от доступа к экземплярам в этих подсетях.
При использовании IPv6 в VPC назначение общедоступной и частной подсети связано только с маршрутом подсети по умолчанию. Адреса в обоих типах подсетей будут поступать из одной единственной /56 блок адресов, выделенный как надсеть VPC.