A partire dalla versione SDDC 1.22, è possibile abilitare la rete dual stack (IPv4 e IPv6) in un nuovo SDDC.
In una rete SDDC dual stack, IPv6 è supportato per le comunicazioni del carico di lavoro sui segmenti connessi a un gateway T1 personalizzato. IPv6 è supportato anche per la comunicazione SDDC su AWS Direct Connect e VMware Transit Connect. IPv6 non è ancora supportato per le connessioni Internet, per l'utilizzo nella rete di gestione dell'SDDC oppure nel VPC connesso. Per ulteriori informazioni e linee guida per la progettazione, consultare il VMware Cloud Tech Zone Designlet Informazioni su IPv6 in VMware Cloud on AWS.
Selezione della subnet e abilitazione dell'SDDC
Dopo aver creato l'SDDC, è possibile abilitarlo per IPv6 selezionando Abilita IPv6 dal menu AZIONI dell'SDDC. Quando un SDDC viene abilitato per IPv6, la pagina Configurazione globale mostra una Modalità di inoltro L3 di IPv4 e IPv6.
L'abilitazione IPv6 per un SDDC è irreversibile. È possibile modificare la Modalità di inoltro L3 impostandola su IPv4 se lo si desidera, ma il supporto della rete IPv6 sottostante rimane attivo per tutta la durata dell'SDDC.
Configurazione del segmento
IPv6 è supportato per le comunicazioni del carico di lavoro solo sui segmenti connessi a un gateway T1 personalizzato. Non è possibile abilitare IPv6 sui segmenti connessi al Gateway di elaborazione predefinito. I segmenti possono essere dual stack o solo IPv6. Per ulteriori informazioni, vedere l'articolo di VMware Tech Zone Understanding Segments in VMC on AWS.
IPv6 e regole del firewall
I gruppi di inventario del firewall del gateway e del firewall distribuito possono includere indirizzi IPv6. IPv6 è supportato anche per Layer 7 APP-ID se nell'SDDC è abilitato NSX Advanced Firewall. Gli indirizzi IPv6 sono supportati per i servizi definiti dal sistema e personalizzati. Tenere presente che alcuni servizi hanno varianti specifiche di IPv6 (ad esempio ICMPv6), che è necessario prendere in considerazione quando si scrivono le regole del firewall.
Traffico nord-sud su AWS Direct Connect e VMware Managed Transit Gateway
Il traffico IPv6 in entrata e in uscita dell'SDDC è supportato su AWS Direct Connect e VMware Transit Connect. È necessario configurare le aggregazioni di route IPv6 per le Route annunciate come descritto in Aggregazione e filtro delle route verso gli uplink se si desidera che le reti IPv6 vengano annunciate agli endpoint esterni. I prefissi in un elenco di prefissi di aggregazione devono appartenere tutti alla stessa famiglia di indirizzi.
IPv6 su una VPN IPv4
È possibile utilizzare il workflow documentato in Creazione di una VPN basata su route per configurare una VPN che supporti IPv4 e IPv6. Configurare l' IP/lunghezza prefisso locale BGP come subnet IPv6 (/126 o /127 sono opzioni di dimensione valide) e l'IP remoto BGP come indirizzo IPv6 nella stessa subnet. Ad esempio, se si specifica un valore di IP/lunghezza prefisso locale BGP di cccc:dddd:100/126, utilizzarecccc:dddd::100/101 per l'IP remoto BGP. Quando si configura l'estremità in locale di questa VPN, utilizzare l'indirizzo IP specificato per IP remoto BGP come indirizzo IP BGP o VTI locale.
Sono disponibili ulteriori informazioni in merito nel VMware Cloud Tech Zone Designlet Informazioni su IPv6 in VMware Cloud on AWS.
Servizi DNS
I servizi DNS nell'SDDC versione 1.22 non supportano la connettività IPv6. I carichi di lavoro solo IPv6 devono utilizzare un server DNS accessibile da IPv6 gestito dal cliente nella rete dell'SDDC o raggiungibile tramite una delle opzioni di connettività con supporto IPv6. Il servizio DNS IPv4 dell'SDDC può risolvere gli indirizzi IPv6 purché le richieste DNS vengano effettuate su IPv4.
