サブネットの選択と SDDC の有効化

SDDC が作成されたら、SDDC の [アクション] メニューから [IPv6 の有効化] を選択し、IPv6 に対して SDDC を有効にすることができます。SDDC が IPv6 に対して有効になっている場合、[グローバル構成] 画面には [IPv4 と IPv6] の [L3 転送モード] が表示されます。

セグメント構成

IPv6 は、カスタム T1 ゲートウェイに接続されたセグメントのワークロード通信でのみサポートされます。デフォルトのコンピューティング ゲートウェイに接続されているセグメントで IPv6 を有効にすることはできません。セグメントは、デュアルスタックまたは IPv6 のみにすることができます。詳細については、VMware Tech Zone の記事Understanding Segments in VMC on AWSを参照してください。

IPv6 とファイアウォール ルール

ゲートウェイ ファイアウォールおよび分散ファイアウォール インベントリ グループには、IPv6 アドレスを含めることができます。SDDC で NSX Advanced Firewall が有効になっている場合は、レイヤー 7 APP-ID でも IPv6 がサポートされます。IPv6 アドレスは、システム定義のサービスとカスタム サービスでサポートされます。一部のサービスには IPv6 固有のバリアント（ICMPv6 など）があり、ファイアウォール ルールを記述する際にそれらを考慮する必要があります。

AWS Direct Connect および VMware Managed Transit Gateway 経由の North-South トラフィック

SDDC との間の IPv6 トラフィックは、AWS Direct Connect および VMware Transit Connect 経由でサポートされます。IPv6 ネットワークを外部エンドポイントにアドバタイズする場合は、アップリンクへのルートの集約とフィルタリングの説明に従って、アドバタイズされたルートの IPv6 ルート集約を構成する必要があります。集約プリフィックス リスト内のプリフィックスはすべて同じアドレス ファミリに含まれている必要があります。

IPv6 over IPv4 VPN

「ルートベースの VPN の作成」に記載されているワークフローを使用して、IPv4 と IPv6 の両方をサポートする VPN を構成できます。[BGP ローカル IP アドレス/プリフィックス長] を IPv6 サブネット（サイズに適したオプションは /126 または /127）として、[BGP リモート IP アドレス] を同じサブネット上の IPv6 アドレスとして構成します。たとえば、[BGP ローカル IP アドレス/プリフィックス長] に cccc:dddd:100/126 を指定した場合、[BGP リモート IP アドレス] には cccc:dddd::100/101 を使用します。この VPN のオンプレミス側を構成するときは、[BGP リモート IP アドレス] に指定した IP アドレスを、そのローカル BGP IP アドレスまたは VTI アドレスとして 使用します。

詳細については、VMware Cloud Tech Zone Designlet の「Understanding IPv6 in VMware Cloud on AWS」を参照してください。

DNS サービス

SDDC バージョン 1.22 の DNS サービスでは IPv6 接続がサポートされていません。IPv6 のみのワークロードでは、SDDC ネットワーク内または IPv6 対応の接続オプションのいずれかを介して到達できる、ユーザー管理の IPv6 でアクセス可能な DNS サーバを使用する必要があります。SDDC IPv4 DNS サービスは、DNS 要求が IPv4 経由で行われる限り、IPv6 アドレスを解決できます。