# 启用预置私有 IPv6 GUA CIDR 如果希望自己的私有网络支持 IPv6,并且不打算将流量从这些地址路由到互联网,则可向私有范围内的 IPAM 池预置私有 IPv6 ULA 或 GLA 范围。 有关私有 IPv6 寻址的重要详细信息,请参阅《Amazon VPC 用户指南》**中的[私有 IPv6 地址](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-ip-addressing.html#vpc-ipv6-addresses-private)。 私有 IPv6 地址有两种类型: + **IPv6 ULA 范围**:[RFC4193](https://datatracker.ietf.org/doc/html/rfc4193) 中定义的 IPv6 地址。这些地址范围总会以“fc”或“fd”开头,因此很容易识别。有效的 IPv6 ULA 空间是指任何低于 fd00:: /8 且不与 Amazon 预留范围 fd00::/16 重叠的空间。 + **IPv6 GUA 范围**:[RFC3587](https://datatracker.ietf.org/doc/html/rfc3587) 中定义的 IPv6 地址。使用 IPv6 GUA 范围作为私有 IPv6 地址的选项默认处于禁用状态,必须在启用后才能使用。 要使用 IPv6 ULA 地址范围,可在向 IPAM 池预置 CIDR 时选择 IPv6 选项,再输入 IPv6 ULA 范围。不过,要使用自己的 IPv6 GUA 范围作为私有 IPv6 地址,必须先完成本节中的步骤。默认情况下禁用该选项。 **注意** 在使用私有 IPv6 GUA 范围时,要求使用自己拥有的 IPv6 GUA 范围。 IPAM 发现具有 IPv6 ULA 和 GUA 地址的资源,并监控池中是否存在重叠的 IPv6 ULA 和 GUA 地址空间。 如果要从具有私有 IPv6 地址的资源连接到互联网,必须通过另一个子网中具有公有 IPv6 地址的资源路由流量,才能实现该目的。 如果已为 VPC 分配私有 IPv6 GUA 范围,则不能使用与同一 VPC 中私有 IPv6 GUA 空间重叠的公有 IPv6 GUA 空间。 支持具有私有 IPv6 ULA 及 GUA 地址范围的资源之间的通信(例如跨 Direct Connect、VPC 对等连接、中转网关或 VPN 连接)。 私有 GUA IPv6 范围无法转换为公开传播的 IPv6 GUA 范围。 ------ #### [ AWS Management Console ] **启用预置私有 IPv6 GUA CIDR** 1. 在 [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/) 中打开 IPAM 控制台。 1. 在导航窗格中,选择 **IPAM**。 1. 选择 IPAM,再依次选择**操作** > **编辑**。 1. 在**私有 IPv6 GUA CIDR** 下,选择**启用向私有 IPv6 IPAM 池预置 GUA CIDR 空间**。 1. 选择**保存更改**。 ------ #### [ Command line ] 本节中的命令链接到《AWS CLI 命令参考》**。本文档提供了运行命令时可以使用的选项的详细说明。 使用以下 AWS CLI 命令启用预置私有 IPv6 GUA CIDR: 1. 使用 [describe-ipams](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipams.html) 查看当前的 IPAM 1. 使用 [modify-ipam](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-ipam.html) 修改 IPAM 并纳入用于 `enable-private-gua` 的选项。 ------ 启用预置私有 IPv6 GUA CIDR 的选项后,即可为池预置私有 IPv6 GUA CIDR。有关更多信息,请参阅 [将 CIDR 预置到池](prov-cidr-ipam.md)。