在 SDDC 网络中启用和使用 IPv6

从 SDDC 版本 1.22 开始，可以在新的 SDDC 中启用双堆栈（IPv4 和 IPv6）网络。

在双堆栈 SDDC 网络中，连接到自定义 T1 网关的分段上的工作负载通信支持 IPv6。此外，通过 AWS Direct Connect 和 VMware Transit Connect 的 SDDC 通信也支持 IPv6。Internet 连接尚不支持 IPv6，也不支持在 SDDC 管理网络或已连接 VPC 中使用。有关详细信息和设计准则，请阅读 VMware Cloud 技术区 Designlet 了解 VMware Cloud on AWS 中的 IPv6。

子网选择和 SDDC 启用

创建 SDDC 后，可以通过从 SDDC 操作菜单中选择启用 IPv6，为其启用 IPv6。为 SDDC 启用 IPv6 后，全局配置页面将显示 L3 转发模式为 IPv4 和 IPv6。

注：

为 SDDC 启用 IPv6 是不可逆的。如果需要，可以将 L3 转发模式更改为 IPv4，但底层 IPv6 网络支持在 SDDC 的生命周期内保持不变。

分段配置

仅连接到自定义 T1 网关的分段上的工作负载通信支持 IPv6。无法在连接到默认计算网关的分段上启用 IPv6。分段可以是双堆栈或仅 IPv6。有关详细信息，请参见 VMware 技术区文章了解 VMC on AWS 中的分段。

创建双堆栈或仅 IPv6 分段时，需要注意创建或修改网络分段中所述的几个配置参数：

连接的网关: 必须是自定义 T1 网关。
分段配置文件: IP 发现必须设置为 vmc-adv-ipdiscovery-profile。这将为邻居检测 (ND) 侦听、DHCP 侦听和 VMware Tools 启用 IPv6。

IPv6 和防火墙规则

网关防火墙和分布式防火墙清单组可以包括 IPv6 地址。如果 SDDC 启用了 NSX Advanced Firewall，则第 7 层 APP-ID 也支持 IPv6。系统定义的服务和自定义服务支持 IPv6 地址。请记住，某些服务具有 IPv6 特定的变体（例如 ICMPv6），在编写防火墙规则时需要考虑这些变体。

通过 AWS Direct Connect 和 VMware 受管传输网关的南北向流量

支持通过 AWS Direct Connect 和 VMware Transit Connect 传输进出 SDDC 的 IPv6 流量。如果要向外部端点通告 IPv6 网络，则必须按照聚合和筛选到上行链路的路由中所述为通告的路由配置 IPv6 路由聚合。聚合前缀列表中的前缀必须全部位于同一地址系列中。

IPv6 over IPv4 VPN

可以使用创建基于路由的 VPN 中所述的工作流配置同时支持 IPv4 和 IPv6 的 VPN。将 BGP 本地 IP/前缀长度配置为 IPv6 子网（对于大小，最好选择 /126 或 /127），并将 BGP 远程 IP配置为同一子网上的 IPv6 地址。例如，如果您指定的 BGP 本地 Ip/前缀长度为 cccc:dddd:100/126，请对 BGP 远程 IP 使用 cccc:dddd::100/101。配置此 VPN 的本地部署端时，请将为 BGP 远程 IP 指定的 IP 地址作为其本地 BGP IP 或 VTI 地址。

有关这方面的详细信息，请参见 VMware Cloud 技术区 Designlet 了解 VMware Cloud on AWS 中的 IPv6。

DNS 服务

SDDC 版本 1.22 中的 DNS 服务不支持 IPv6 连接。仅 IPv6 工作负载必须使用客户管理并可通过 IPv6 访问的 DNS 服务器，且必须在 SDDC 网络中使用或者可以通过支持 IPv6 的连接选项之一进行访问。只要 DNS 请求通过 IPv4 发出，SDDC IPv4 DNS 服务就可以解析 IPv6 地址。