À partir de SDDC version 1.22, vous pouvez activer la mise en réseau à double pile (IPv4 et IPv6) dans un nouveau SDDC.
Dans un réseau SDDC à double pile, IPv6 est pris en charge pour les communications de charge de travail sur les segments connectés à une passerelle T1 personnalisée. IPv6 est également pris en charge pour la communication SDDC sur AWS Direct Connect et VMware Transit Connect. IPv6 n'est pas encore pris en charge pour les connexions Internet, ou pour une utilisation dans le réseau de gestion du SDDC ou le VPC connecté. Pour plus d'informations et pour connaître les directives de conception, lisez le VMware Cloud Tech Zone Designlet Compréhension d'IPv6 dans VMware Cloud on AWS.
Sélection du sous-réseau et activation du SDDC
Une fois le SDDC créé, vous pouvez l'activer pour IPv6 en sélectionnant Activer IPv6 dans le menu ACTIONS du SDDC. Lorsqu'un SDDC a été activé pour IPv6, la page Configuration globale affiche le Mode de transfert L3 IPv4 et IPv6.
L'activation d'Pv6 pour un SDDC est irréversible. Vous pouvez modifier le Mode de transfert L3 sur IPv4 si vous le souhaitez, mais la prise en charge de la mise en réseau IPv6 sous-jacente reste en place pendant toute la durée de vie du SDDC.
Configuration des segments
IPv6 est pris en charge pour les communications de charge de travail uniquement sur les segments connectés à une passerelle T1 personnalisée. Vous ne pouvez pas activer IPv6 sur les segments connectés à la Passerelle de calcul par défaut. Les segments peuvent être à double pile ou IPv6 uniquement. Pour plus d'informations, reportez-vous à l'article de la zone technique VMware Présentation des segments dans VMC on AWS.
Règles IPv6 et de pare-feu
Les groupes d'inventaire de pare-feu de passerelle et de pare-feu distribué peuvent inclure des adresses IPv6. IPv6 est également pris en charge pour l'APP-ID de couche 7 si le SDDC a activé le pare-feu avancé NSX. Les adresses IPv6 sont prises en charge pour les services définis par le système et personnalisés. N'oubliez pas que certains services ont des variantes spécifiques à IPv6 (ICMPv6, par exemple), que vous devrez prendre en compte lors de l'écriture de règles de pare-feu.
Trafic nord-sud sur AWS Direct Connect et Passerelle de transit gérée par VMware
Le trafic IPv6 entrant et sortant du SDDC est pris en charge sur AWS Direct Connect et VMware Transit Connect. Si vous souhaitez que les réseaux IPv6 soient annoncés à des points de terminaison externes, vous devez configurer des agrégations de routes IPv6 pour les routes annoncées, comme décrit dans Agréger et filtrer les routes vers les liaisons montantes. Les préfixes d'une liste de préfixes d'agrégation doivent tous se trouver dans la même famille d'adresses.
IPv6 sur un VPN IPv4
Vous pouvez utiliser le workflow documenté dans Créer un VPN basé sur les routes pour configurer un VPN prenant en charge les adresses IPv4 et IPv6. Configurez la Longueur du préfixe/adresse IP locale de BGP en tant que sous-réseau IPv6 (/126 ou /127 sont de bonnes options de taille) et l'Adresse IP distante de BGP en tant qu'adresse IPv6 sur le même sous-réseau. Par exemple, si vous avez spécifié une Longueur du préfixe/adresse IP locale de BGP de cccc:dddd:100/126
, utilisez cccc:dddd::100/101
pour l'Adresse IP distante de BGP. Lors de la configuration de l'extrémité sur site de ce VPN, utilisez l'adresse IP indiquée pour l'adresse IP distante BGP comme adresse IP locale BGP ou VTI.
Vous trouverez plus d'informations à ce sujet dans le VMware Cloud Tech Zone Designlet Compréhension d'IPv6 dans VMware Cloud on AWS.
Services DNS
Les services DNS dans SDDC version 1.22 ne prennent pas en charge la connectivité IPv6. Les charges de travail IPv6 uniquement doivent utiliser un serveur DNS accessible via IPv6 et géré par le client dans le réseau du SDDC ou accessible via l'une des options de connectivité compatibles IPv6. Le service DNS IPv4 du SDDC peut résoudre les adresses IPv6 tant que les demandes DNS sont effectuées sur IPv4.