A partir de SDDC versión 1.22, puede habilitar redes de doble pila (IPv4 e IPv6) en un nuevo SDDC.
En una red de SDDC de doble pila, se admite IPv6 para comunicaciones de carga de trabajo en segmentos conectados a una puerta de enlace de nivel 1 personalizada. IPv6 también es compatible con la comunicación del SDDC a través de AWS Direct Connect y VMware Transit Connect. IPv6 aún no es compatible con conexiones de Internet, ni para su uso en la red de administración de SDDC o la VPC conectada. Para obtener más información y directrices de diseño, consulte el Designlet de VMware Cloud Tech Zone Comprender IPv6 en VMware Cloud on AWS.
Selección de subred y habilitación del SDDC
Una vez creado el SDDC, puede habilitarlo para IPv6 seleccionando Habilitar IPv6 en el menú ACCIONES del SDDC. Cuando se habilita un SDDC para IPv6, la página Configuración global muestra un Modo de reenvío de capa 3 de IPv4 e IPv6.
La habilitación de IPv6 para un SDDC es irreversible. Puede cambiar el Modo de reenvío de capa 3 a IPv4 si lo desea, pero la compatibilidad con redes IPv6 subyacente se mantendrá durante toda la vida útil del SDDC.
Configuración de segmentos
IPv6 solo se admite para las comunicaciones de carga de trabajo en segmentos conectados a una puerta de enlace T1 personalizada. No se puede habilitar IPv6 en segmentos conectados a la puerta de enlace de cómputo predeterminada. Los segmentos pueden ser de pila dual o solo IPv6. Para obtener más información, consulte el artículo de VMware Tech Zone Entender los segmentos en VMC on AWS.
- Puerta de enlace conectada
- Debe ser una puerta de enlace T1 personalizada.
- Perfiles de segmentos
- La detección de IP debe establecerse en vmc-adv-ipdiscovery-profile. Esto habilita la intromisión de detección de vecinos (Neighbor Detection, ND), la intromisión DHCP y las herramientas de VMware para IPv6.
Reglas de firewall e IPv6
Los grupos de inventario de firewall de puerta de enlace y firewall distribuido pueden incluir direcciones IPv6. IPv6 también es compatible con el identificador de aplicación de capa 7 si el SDDC tiene habilitado NSX Advanced Firewall. Las direcciones IPv6 son compatibles con los servicios personalizados y los definidos por el sistema. Recuerde que algunos servicios tienen variantes específicas de IPv6 (ICMPv6, por ejemplo), que deberá tener en cuenta al escribir reglas de firewall.
Tráfico norte-sur a través de AWS Direct Connect y Puerta de enlace de tránsito administrada por VMware
El tráfico IPv6 que entra y sale del SDDC se admite a través de AWS Direct Connect y VMware Transit Connect. Debe configurar las agregaciones de rutas IPv6 para las rutas anunciadas como se describe en Agregar y filtrar rutas a vínculos superiores si desea que las redes IPv6 se anuncien a endpoints externos. Todos los prefijos de una lista de prefijos de agregación deben estar en la misma familia de direcciones.
IPv6 a través de una VPN IPv4
Puede utilizar el flujo de trabajo documentado en Crear una VPN basada en rutas para configurar una VPN que admita tanto IPv4 como IPv6. Configure la Longitud de prefijo/IP local de BGP como una subred IPv6 (/126 o /127 son buenas opciones para el tamaño) y la IP remota de BGP como una dirección IPv6 en la misma subred. Por ejemplo, si especificó una Longitud de prefijo/IP local de BGP de cccc:dddd:100/126
, use cccc:dddd::100/101
para IP remota de BGP. Al configurar el extremo local de esta VPN, utilice la dirección IP que especifique para IP remota de BGP como su dirección IP o VTI BGP local.
Hay más información al respecto en el Designlet de VMware Cloud Tech Zone Comprender IPv6 en VMware Cloud on AWS.
Servicios DNS
Los servicios DNS en SDDC versión 1.22 no admiten la conectividad IPv6. Las cargas de trabajo solo IPv6 deben utilizar un servidor DNS accesible para IPv6 administrado por el cliente en la red del SDDC o al que se pueda acceder a través de una de las opciones de conectividad compatibles con IPv6. El servicio DNS IPv4 del SDDC puede resolver direcciones IPv6 siempre que las solicitudes de DNS se realicen a través de IPv4.