Giờ đây, Amazon đã hỗ trợ các khối Classless Inter-Domain Routing (CIDR) IPv6. Bạn có thể sử dụng chúng trên Amazon VPC IP Address Manager (IPAM) ngay bây giờ với Sunny Cloud.

Block CIDR IPv6 là gì?

CIDR (Classless Inter-Domain Routing), đọc là “sider” – là một phương pháp để quản lý và cấp phân đoạn địa chỉ IP trong mạng máy tính.

Nếu đã từng tạo security group trong AWS, bạn sẽ bắt gặp ký hiệu “0.0.0.0/0,::/0” trong nguồn, và「::/0」là phiên bản IPv6 của “0.0.0.0/0”.

Trong ngành truyền thông, IPv4 đã được sử dụng để kết nối Internet, nhưng hiện IPv4 đang đối mặt với vấn đề cạn kiệt địa chỉ IP. Mặc dù IPv4 cung cấp khoảng 4.3 tỷ địa chỉ IP, sự tăng lên của người dùng Internet, máy chủ và thiết bị đã dẫn đến giảm dần số lượng địa chỉ IP sẵn sàng cho tổ chức và nhà cung cấp dịch vụ. Để đối phó với tình hình này, hiện nay IPv4 và IPv6 đang được sử dụng đồng thời.

Nội dung cập nhật

Với bản cập nhật lần này, nếu sử dụng IPAM, bạn có thể tạo pool IPv6 dùng block CIDR BYOIP.

Bạn có thể liên kết các block CIDR IPv6 được cung cấp bởi Amazon vào các pool riêng biệt từ kích thước /52 đến /40 và gắn vào VPC.

Với bản cập nhật này, bạn có thể sử dụng IPAM để tạo ra các dãy IPv6 và bắt đầu sử dụng các CIDR block BYOIP (Bring Your Own IP) cho tài nguyên của bạn. Bạn có thể liên kết các block CIDR IPv6 được cung cấp bởi Amazon vào các pool riêng biệt có kích thước từ /52 đến /40 và gắn vào VPC. Các CIDR block liên tiếp có thể được sử dụng để tạo ra các VPC liên tiếp.

Bằng cách sử dụng nhiều block CIDR, bạn có thể sử dụng các phạm vi prefix khác nhau cho network infrastructure như các subnet, route table và security group.

Trước đây, chỉ có 1 block CIDR IPv6 có thể gắn liền với VPC, tối đa 5 block CIDR IPv4 và 1 block IPv6, nhưng với bản cập nhật vào tháng 5 năm 2022, bạn có thể gắn 5 prefix vào VPC. 

Block CIDR có thể được gắn vào pool được cung cấp bởi Amazon hoặc pool IPv6 address mà bạn có.

Danh sách prefix là tập hợp block CIDR và có hai loại:

  • Danh sách prefix do người dùng quản lý

Danh sách prefix do người dùng quản lý (Customer-managed prefix list) là tập hợp mà người dùng có thể tự do tạo ra. 

  • Danh sách prefix do AWS quản lý

Danh sách prefix do AWS quản lý là danh sách prefix đã được AWS xác định trước.

Thử nghiệm

  1. Truy cập Amazon VPC IP Address Manager. Chọn “Create IPAM”
Trang Amazon VPC IP Address Manager
Trang Amazon VPC IP Address Manager
  1. Tạo IPAM, chọn vào “Allow Amazon VPC IP Address Manager to replicate data from the member account(s) into the Amazon VPC IP Address Manager delegate account” (Cho phép Amazon VPC IP Address Manager sao chép dữ liệu từ member account đến account ủy quyền Amazon VPC IP Address Manager)
Bảng Create IPAM
Bảng Create IPAM
  1. Chọn vào “Create IPAM”.
Bảng IPAMs
Bảng IPAMs
  1. Khi tạo IPAM, hai pool sẽ được tạo. Đó là Default public scope và default private scope. Bạn có thể xem thông tin của hai pool này tại phần IPAM details (Chi tiết IPAM)
Default public scope và default private scope được tạo ra
Default public scope và default private scope được tạo ra
  1. Tiếp theo, thử tạo một pool IPv6. Chọn public pool và nhấp “Create pool”.
Bảng Pools
Bảng Pools
  1. Nhập Name tag (tên pool) trong phần “Pool settings”
Phần Pool settings
Phần Pool settings

(7) Trong phần Pool hierarchy, tại mục Source, lựa chọn “IPAM scope”.  Trong Address family chọn “IPv6”.

Lưu ý là nếu chọn private scope pool, sẽ không hiển thị “IPv6”, chỉ hiển thị “IPv4”.

Trong locale chọn Tokyo Region. Nếu không chọn Region, bạn sẽ không thể dùng “Services”, “Public ip source”.

Ngoài ra, nếu không chọn “EC2” trong phần dịch vụ, bạn sẽ không thể dùng “Amazon owned” cho public ip source.

Lựa chọn IPv6 trong phần Address family

(8) Trong “CIDRs to provision” nhấp vào “Add new CIDR”. Có thể chọn IPv6 CIDR block từ  /52 đến /40. Ở đây, chọn 52 và nhấp vào “Create pool”.

Lựa chọn IPv6 CIDR block từ  /52 đến /40
Lựa chọn IPv6 CIDR block từ  /52 đến /40
  1. Tạo pool thành công sẽ được hiển thị như sau
Bảng thông tin chi tiết của pool
Bảng thông tin chi tiết của pool

Sau khi hoàn thành, bạn có thể đính kèm VPC v.v., và quản lý dễ dàng bằng pool.

Tham khảo: Amazon VPC now supports multiple IPv6 CIDR blocks