서브넷 선택 및 SDDC 사용

SDDC가 생성된 후 SDDC 작업 메뉴에서 IPv6 사용을 선택하여 IPv6에 대해 SDDC를 사용하도록 설정할 수 있습니다. IPv6에 대해 SDDC를 사용하도록 설정한 경우 글로벌 구성 페이지에 IPv4 및 IPv6의 L3 전달 모드가 표시됩니다.

세그먼트 구성

IPv6은 사용자 지정 T1 게이트웨이에 연결된 세그먼트에서만 워크로드 통신에 지원됩니다. 기본 계산 게이트웨이에 연결된 세그먼트에서는 IPv6을 사용하도록 설정할 수 없습니다. 세그먼트는 이중 스택 또는 IPv6 전용일 수 있습니다. 자세한 내용은 VMware Tech Zone 문서 VMC on AWS의 세그먼트 이해를 참조하십시오.

IPv6 및 방화벽 규칙

게이트웨이 방화벽 및 분산 방화벽 인벤토리 그룹에는 IPv6 주소가 포함될 수 있습니다. SDDC에서 NSX Advanced 방화벽을 사용하도록 설정한 경우 계층 7 APP-ID에도 IPv6이 지원됩니다. IPv6 주소는 시스템 정의 및 사용자 지정 서비스에 대해 지원됩니다. 일부 서비스에는 IPv6 관련 변형(예: ICMPv6)이 있으며 방화벽 규칙을 작성할 때 고려해야 합니다.

AWS Direct Connect 및 VMware 관리 Transit Gateway를 통한 North-South 트래픽

SDDC로 들어오고 나가는 IPv6 트래픽은 AWS Direct Connect 및 VMware Transit Connect를 통해 지원됩니다. IPv6 네트워크를 외부 끝점에 보급하려면 업링크에 대한 경로 집계 및 필터링에 설명된 대로 보급된 경로에 대한 IPv6 경로 집계를 구성해야 합니다. 집계 접두사 목록의 접두사는 모두 동일한 주소 패밀리에 있어야 합니다.

IPv4 VPN을 통한 IPv6

경로 기반 VPN 생성에 설명된 워크플로를 사용하여 IPv4 및 IPv6를 모두 지원하는 VPN을 구성할 수 있습니다. BGP 로컬 IP/접두사 길이를 IPv6 서브넷(/126 또는 /127이 크기에 적합한 옵션)으로 구성하고 BGP 원격 IP를 동일한 서브넷의 IPv6 주소로 구성합니다. 예를 들어 BGP 로컬 IP/접두사 길이를 cccc:dddd:100/126으로 지정한 경우 BGP 원격 IP에 대해 cccc:dddd::100/101을 사용합니다. 이 VPN의 온-프레미스 끝을 구성할 때 BGP 원격 IP에 대해 지정한 IP 주소를 로컬 BGP IP 또는 VTI 주소로 사용합니다.

이에 대한 자세한 내용은 VMware Cloud Tech Zone Designlet VMware Cloud on AWS의 IPv6 이해에 있습니다.

DNS 서비스

SDDC 버전 1.22의 DNS 서비스는 IPv6 연결을 지원하지 않습니다. IPv6 전용 워크로드는 SDDC 네트워크에서 고객 관리형 IPv6 액세스 가능 DNS 서버를 사용하거나 IPv6 지원 연결 옵션 중 하나를 통해 연결할 수 있어야 합니다. SDDC IPv4 DNS 서비스는 DNS 요청이 IPv4를 통해 이루어지는 한 IPv6 주소를 확인할 수 있습니다.