SDDC バージョン 1.22 以降では、新しい SDDC でデュアル スタック(IPv4 および IPv6)ネットワークを有効にすることができます。

デュアル スタック SDDC ネットワークでは、カスタム T1 ゲートウェイに接続されたセグメントのワークロード通信で IPv6 がサポートされます。IPv6 は、AWS Direct Connect と VMware Transit Connect を介した SDDC 通信でもサポートされます。IPv6 はインターネット接続ではまだサポートされていません。また、SDDC 管理ネットワークや接続中の VPC でも使用することはできません。詳細および設計ガイドラインについては、VMware Cloud Tech Zone Designlet の「Understanding IPv6 in VMware Cloud on AWS」を参照してください。

サブネットの選択と SDDC の有効化

SDDC が作成されたら、SDDC の [アクション] メニューから [IPv6 の有効化] を選択し、IPv6 に対して SDDC を有効にすることができます。SDDC が IPv6 に対して有効になっている場合、[グローバル構成] 画面には [IPv4 と IPv6][L3 転送モード] が表示されます。

注:

SDDC の IPv6 の有効化を元に戻すことはできません。必要に応じて、[L3 転送モード][IPv4] に変更できますが、基盤となる IPv6 ネットワークのサポートは SDDC の有効期間中も維持されます。

セグメント構成

IPv6 は、カスタム T1 ゲートウェイに接続されたセグメントのワークロード通信でのみサポートされます。デフォルトのコンピューティング ゲートウェイに接続されているセグメントで IPv6 を有効にすることはできません。セグメントは、デュアルスタックまたは IPv6 のみにすることができます。詳細については、VMware Tech Zone の記事Understanding Segments in VMC on AWSを参照してください。

デュアル スタック セグメントまたは IPv6 のみのセグメントを作成する場合は、「 ネットワーク セグメントの作成または変更」で説明されているいくつかの構成パラメータに注意してください。
接続されたゲートウェイ
カスタム T1 ゲートウェイである必要があります。
セグメント プロファイル
IP アドレス検出を vmc-adv-ipdiscovery-profile に設定する必要があります。これにより、IPv6 に対してネイバー検出 (ND) スヌーピング、DHCP スヌーピング、および VMware Tools が有効になります。

IPv6 とファイアウォール ルール

ゲートウェイ ファイアウォールおよび分散ファイアウォール インベントリ グループには、IPv6 アドレスを含めることができます。SDDC で NSX Advanced Firewall が有効になっている場合は、レイヤー 7 APP-ID でも IPv6 がサポートされます。IPv6 アドレスは、システム定義のサービスとカスタム サービスでサポートされます。一部のサービスには IPv6 固有のバリアント(ICMPv6 など)があり、ファイアウォール ルールを記述する際にそれらを考慮する必要があります。

AWS Direct Connect および VMware Managed Transit Gateway 経由の North-South トラフィック

SDDC との間の IPv6 トラフィックは、AWS Direct Connect および VMware Transit Connect 経由でサポートされます。IPv6 ネットワークを外部エンドポイントにアドバタイズする場合は、アップリンクへのルートの集約とフィルタリングの説明に従って、アドバタイズされたルートの IPv6 ルート集約を構成する必要があります。集約プリフィックス リスト内のプリフィックスはすべて同じアドレス ファミリに含まれている必要があります。

IPv6 over IPv4 VPN

ルートベースの VPN の作成」に記載されているワークフローを使用して、IPv4 と IPv6 の両方をサポートする VPN を構成できます。[BGP ローカル IP アドレス/プリフィックス長] を IPv6 サブネット(サイズに適したオプションは /126 または /127)として、[BGP リモート IP アドレス] を同じサブネット上の IPv6 アドレスとして構成します。たとえば、[BGP ローカル IP アドレス/プリフィックス長]cccc:dddd:100/126 を指定した場合、[BGP リモート IP アドレス] には cccc:dddd::100/101 を使用します。この VPN のオンプレミス側を構成するときは、[BGP リモート IP アドレス] に指定した IP アドレスを、そのローカル BGP IP アドレスまたは VTI アドレスとして 使用します。

詳細については、VMware Cloud Tech Zone Designlet の「Understanding IPv6 in VMware Cloud on AWS」を参照してください。

DNS サービス

SDDC バージョン 1.22 の DNS サービスでは IPv6 接続がサポートされていません。IPv6 のみのワークロードでは、SDDC ネットワーク内または IPv6 対応の接続オプションのいずれかを介して到達できる、ユーザー管理の IPv6 でアクセス可能な DNS サーバを使用する必要があります。SDDC IPv4 DNS サービスは、DNS 要求が IPv4 経由で行われる限り、IPv6 アドレスを解決できます。