在 SDDC 網路中啟用和使用 IPv6

從 SDDC 版本 1.22 開始，可以在新的 SDDC 中啟用雙堆疊 (IPv4 和 IPv6) 網路。

在雙堆疊 SDDC 網路中，連線到自訂 T1 閘道的區段上的工作負載通訊支援 IPv6。此外，透過 AWS Direct Connect 和 VMware Transit Connect 的 SDDC 通訊也支援 IPv6。網際網路連線尚不支援 IPv6，也不支援在 SDDC 管理網路或已連線 VPC 中使用。如需詳細資訊和設計準則，請閱讀 VMware Cloud 技術區 Designlet〈瞭解 VMware Cloud on AWS 中的 IPv6〉。

子網路選取和 SDDC 啟用

建立 SDDC 後，可以透過從 SDDC 動作功能表中選取啟用 IPv6，為其啟用 IPv6。為 SDDC 啟用 IPv6 後，全域組態頁面將顯示 L3 轉送模式為 IPv4 和 IPv6。

備註：

為 SDDC 啟用 IPv6 是無法還原的動作。如果需要，可以將 L3 轉送模式變更為 IPv4，但基礎 IPv6 網路支援在 SDDC 的生命週期內保持不變。

區段組態

僅連線到自訂 T1 閘道的區段上的工作負載通訊支援 IPv6。無法在連線到預設計算閘道的區段上啟用 IPv6。區段可以是雙堆疊或僅 IPv6。如需詳細資訊，請參閱 VMware 技術區文章〈瞭解 VMC on AWS 中的區段〉。

建立雙堆疊或僅限 IPv6 的區段時，需要注意建立或修改網路區段中所述的幾個組態參數：

連線的閘道: 必須是自訂 T1 閘道。
區段設定檔: IP 探索必須設定為 vmc-adv-ipdiscovery-profile。這將為芳鄰偵測 (ND) 窺探、DHCP 窺探和 VMware Tools 啟用 IPv6。

IPv6 和防火牆規則

閘道防火牆和分散式防火牆詳細目錄群組可包括 IPv6 位址。如果 SDDC 已啟用 NSX Advanced Firewall，則第 7 層 APP-ID 也支援 IPv6。系統定義的和自訂服務支援 IPv6 位址。請記住，某些服務具有 IPv6 特定的變體 (例如 ICMPv6)，在編寫防火牆規則時需要考慮這些變體。

透過 AWS Direct Connect 和 VMware Managed Transit Gateway 的南北向流量

支援透過 AWS Direct Connect 和 VMware Transit Connect 傳輸進出 SDDC 的 IPv6 流量。如果要向外部端點通告 IPv6 網路，則必須按照彙總和篩選上行的路由中所述為通告的路由設定 IPv6 路由彙總。彙總首碼清單中的首碼必須全部位於同一位址系列中。

透過 IPv4 VPN 的 IPv6

可以使用建立路由型 VPN中記錄的工作流程設定同時支援 IPv4 和 IPv6 的 VPN。將 BGP 本機 IP/首碼長度設定為 IPv6 子網路 (對於大小，最好選擇 /126 或 /127)，並將 BGP 遠端 IP設定為同一子網路上的 IPv6 位址。例如，如果指定 BGP 本機 IP/首碼長度為 cccc:dddd:100/126，則針對 BGP 遠端 IP 使用 cccc:dddd::100/101。設定此 VPN 的內部部署端時，請使用為 BGP 遠端 IP 指定的 IP 位址作為其本機 BGP IP 或 VTI 位址。

如需這方面的詳細資訊，請參閱 VMware Cloud 技術區 Designlet〈瞭解 VMware Cloud on AWS 中的 IPv6〉。

DNS 服務

SDDC 1.22 版中的 DNS 服務不支援 IPv6 連線。僅 IPv6 工作負載必須使用 SDDC 網路中或可透過支援 IPv6 的連線選項之一進行存取的客戶管理且可透過 IPv6 存取的 DNS 伺服器。只要 DNS 要求透過 IPv4 發出，SDDC IPv4 DNS 服務就可以解析 IPv6 位址。