predescription

---

tgw를 통한 S2S VPN 연결을 통해 AWS에 대한 온프레미스 연결과 AWS와 온프레미스 데이터 센터 간의 AWS Direct Connect connection으로 구성된 간단한 hybrid 네트워크에서 IPv4와 IPv6를 지원하는 dual-stack을 구성하기 위해선 아래 나열된 방법을 수행하여야합니다.

tgw를 통한 S2S VPN에서의 dual connectivity를 위해 하나는 IPv4 stack을 위해서, 다른 하나는 IPv6를 위해서 2개의 VPN 연결을 만듭니다.

TGW 위의 Site-to-Site VPN은 VPN 터널 내부의 IPv4 트래픽 또는 IPv6 트래픽을 지원할 수 있습니다.
이 이야기는 dual-stack 연결을 위해선, 당신은 하나는 IPv4를 위해, 다른 하나는 IPv6를 위해 2개의 VPN 연결을 생성하여야한다는 것을 의미합니다.
Site-to-Site VPN 연결을 위해, IPv4 라우팅을 사용하려는 경우, 각 터널들은 169.254.0.0/16 범위 아래의 /30 IPv4 CIDR를 가지고 있으며 IPv6 라우팅을 위한 VPN 연결의 경우, 각 VPN 터널은 169.254.0.0/16 범위의 /30 IPv4 CIDR와 fd00::/8 범위의 /126 CIDR 범위의 2개의 CIDR block들을 가지고 될 것입니다.

AWS Direct connection을 위해, 기존에 존재하는 VIF들을 재사용하고 dual-stack을 지원하도록 허용합니다.

Direct Connect에서 dual-stack traffc을 사용하기 위해선, 다음 중 하나의 가상 인터페이스를 생성해야합니다.(Private VIF, Public VIF, Transit VIF) 또는 기존에 존재하던 VIF를 재사용하기 위해서 dual-stack 지원을 활성화할 수 있습니다.

dual-stack VIF에는 다음 고려사항들이 적용됩니다.

• 가상 인터페이스는 IPv4, IPv6 또는 둘 다를 지원하는 BGP 피어링 세션을 지원할 수 있습니다.
• IPv6 stack을 위해, Amazon이 BGP 피어링 연결을 위한 /125 IPv6 CIDR 를 자동으로 할당합니다.
• Public VIF에서는 반드시 AWS에 /64또는 그 이상의 prefixes를 광고해야합니다.
  

TGW를 위한 IPv6-enabled VPC attachment을 구성하기 위해 VPC와 attachment subnets는 IPv6 CIDR와 associated 되어야합니다. 나머지 Transit Gateway 구성은 계속해서 두 스택에서 동일한 기능을 갖습니다.

AWS Transit Gateway는 IPv4 및 IPv6 스택 모두에 대해 VPC와 하이브리드 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브입니다. Transit Gateway에 대한 IPv6 지원 VPC 연결을 구성하려면 VPC와 연결 서브넷에 연결된 IPv6 CIDR이 있어야 합니다.