Ab SDDC-Version 1.22 können Sie Dual-Stack-Netzwerke (IPv4 und IPv6) in einem neuen SDDC aktivieren.
In einem Dual-Stack-SDDC-Netzwerk wird IPv6 für die Arbeitslastkommunikation auf Segmenten unterstützt, die mit einem benutzerdefinierten T1-Gateway verbunden sind. IPv6 wird auch für die SDDC-Kommunikation über AWS Direct Connect und VMware Transit Connect unterstützt. IPv6 wird für Internetverbindungen oder für die Verwendung im SDDC-Verwaltungsnetzwerk oder in der verbundenen VPC noch nicht unterstützt. Weitere Informationen und Entwurfsrichtlinien finden Sie im VMware Cloud Tech Zone Designlet Understanding IPv6 in VMware Cloud on AWS.
Subnetzauswahl und SDDC-Aktivierung
Nach der Erstellung des SDDC können Sie es für IPv6 aktivieren, indem Sie IPv6 aktivieren im SDDC-Menü AKTIONEN auswählen. Wenn ein SDDC für IPv6 aktiviert wurde, wird auf der Seite Globale Konfiguration ein L3-Weiterleitungsmodus vom Typ IPv4 und IPv6 angezeigt.
Die IPv6-Aktivierung für ein SDDC kann nicht rückgängig gemacht werden. Sie können den L3-Weiterleitungsmodus in IPv4 ändern, die zugrunde liegende Unterstützung für das IPv6-Netzwerk bleibt jedoch für die Lebensdauer des SDDC bestehen.
Segmentkonfiguration
IPv6 wird für die Kommunikation von Arbeitslasten nur auf Segmenten unterstützt, die mit einem benutzerdefinierten T1-Gateway verbunden sind. Sie können IPv6 nicht in Segmenten aktivieren, die mit dem Standard-Computing-Gateway verbunden sind. Segmente können den Modus „Dual-Stack“ oder „Nur-IPv6“ aufweisen. Weitere Informationen finden Sie im VMware Tech Zone-Artikel Understanding Segments in VMC on AWS (Grundlegendes zu Segmenten in VMC on AWS).
IPv6 und Firewallregeln
Bestandslistengruppen für die Gateway- und verteilte Firewall können IPv6-Adressen enthalten. IPv6 wird auch für die App-ID der Schicht 7 unterstützt, wenn NSX Advanced Firewall im SDDC aktiviert ist. IPv6-Adressen werden für systemdefinierte und benutzerdefinierte Dienste unterstützt. Beachten Sie, dass einige Dienste IPv6-spezifische Varianten aufweisen (z. B. ICMPv6), die Sie beim Schreiben von Firewallregeln berücksichtigen müssen.
Nord-Süd-Datenverkehr über AWS Direct Connect und VMware Managed Transit Gateway
Der IPv6-Datenverkehr zum und vom SDDC wird über AWS Direct Connect und VMware Transit Connect unterstützt. Sie müssen IPv6-Routenaggregationen für angekündigte Routen (siehe Beschreibung unter Aggregieren und Filtern von Routen zu Uplinks) konfigurieren, wenn IPv6-Netzwerke für externe Endpoints angekündigt werden sollen. Präfixe in einer Zusammenfassungs-Präfixliste müssen sich alle in derselben Adressfamilie befinden.
IPv6 über ein IPv4-VPN
Zum Konfigurieren eines VPN, das sowohl IPv4 als auch IPv6 unterstützt, können Sie den in Erstellen eines routenbasierten VPN dokumentierten Workflow verwenden. Konfigurieren Sie die Lokale BGP-IP/Präfixlänge als ein IPv6-Subnetz (/126 oder /127 sind hinsichtlich der Größe gute Optionen) und die BGP-Remote-IP als eine IPv6-Adresse im selben Subnetz. Wenn Sie beispielsweise für Lokale BGP-IP/Präfixlänge cccc:dddd:100/126 angegeben haben, verwenden Sie cccc:dddd::100/101 als Remote-BGP-IP. Verwenden Sie bei der Konfiguration des lokalen Endes dieses VPN die IP-Adresse, die Sie für die Remote-BGP-IP als lokale BGP-IP- oder VTI-Adresse angeben.
Weitere Informationen hierzu finden Sie im VMware Cloud Tech Zone Designlet Understanding IPv6 in VMware Cloud on AWS.
DNS-Dienste
DNS-Dienste in SDDC Version 1.22 unterstützen keine IPv6-Konnektivität. Nur-IPv6-Arbeitslasten müssen einen vom Kunden verwalteten DNS-Server verwenden, auf den über IPv6 zugegriffen werden kann und der sich entweder im SDDC-Netzwerk befindet oder über eine der IPv6-fähigen Konnektivitätsoptionen erreichbar ist. IPv4-DNS-Dienst des SDDC kann die IPv6-Adresse auflösen, solange DNS-Anforderungen über IPv4 erfolgen.
