6to4 연결을 위한 DNS64 및 NAT64

이 페이지에서는 Google Cloud 를 사용하여 DNS64 및 NAT64를 통해 IPv6 전용 인스턴스에서 IPv4 대상에 액세스하는 방법을 설명합니다.

Google Cloud 는 IPv6 전용 서브넷 및 인스턴스를 통해 단일 스택 IPv6 지원을 제공합니다. Google Cloud에서 IPv6 전용 스택 유형을 지원하는 서비스에 관한 자세한 내용은 Google Cloud의 IPv6 지원을 참고하세요.

IPv6 전용 워크로드에서 일부 IPv4 대상에 계속 액세스해야 할 수 있습니다.Google Cloud 는 DNS64NAT64를 통해 IPv6에서 IPv4로의 연결을 지원합니다.

IPv6 전용 서브넷과 인스턴스를 만들고 DNS64 및 NAT64를 구성하면 Google Cloud 인터넷의 외부 IPv4 전용 워크로드에 IPv6 전용 워크로드를 연결할 수 있습니다.

다음을 실행해야 하는 경우 IPv6 전용 워크로드에 DNS64 및 NAT64를 구성할 수 있습니다.

  • IPv4 주소를 할당하지 않고 IPv6 주소로 전환해야 하는 규정을 준수합니다.
  • 기존 IPv4 인프라에 대한 액세스를 유지하면서 단계적으로 IPv6 전용 주소 인프라로 전환합니다.
  • IPv6 주소로 전환하는 동안 IPv4 주소가 있는 환경에 계속 액세스할 수 있도록 하여 중요한 서비스가 중단되지 않도록 합니다.

제한사항

DNS64 및 NAT64는 IPv6 전용 인스턴스에서 인터넷의 IPv4 대상까지의 연결을 제공합니다. VPC 네트워크 또는 온프레미스 네트워크의 IPv4 대상에 연결하지 않습니다.

작동 방식

IPv6 전용 인스턴스에서 IPv4 대상에 액세스하려면 DNS64와 NAT64를 모두 구성해야 합니다.

다음 다이어그램은 IPv6 전용 인스턴스가 인터넷의 IPv4 대상에 액세스할 수 있는 구성을 보여줍니다. 각 서비스에 관한 자세한 내용은 다음 섹션을 참고하세요.

DNS64 및 NAT64를 사용하여 IPv6 전용 인스턴스에서 인터넷의 IPv4 대상에 액세스할 수 있습니다 (확대하려면 클릭).

DNS64

DNS64는 각 IPv4 대상에 대해 합성된 IPv6 주소를 제공합니다. Cloud DNS는 잘 알려진 접두사(WKP) 64:ff9b::/96를 대상 IPv4 주소의 32비트와 결합하여 합성 주소를 만듭니다.

IPv6 전용 인스턴스가 IPv4 주소만 있는 인터넷 대상의 이름을 확인하기 위한 DNS 요청을 시작하면 Cloud DNS는 합성된 IPv6 주소를 반환합니다.

DNS64의 작동 방식에 관한 자세한 내용은 Cloud DNS 개요를 참고하세요.

NAT64

공개 NAT는 IPv6에서 IPv4로의 네트워크 주소 변환 (NAT) 또는 NAT64를 지원합니다.

IPv6 전용 인스턴스의 요청이 Cloud NAT 게이트웨이에 도달하면 게이트웨이는 다음을 실행합니다.

  • 소스 IPv6 주소 및 포트를 게이트웨이에 할당된 외부 IPv4 주소 및 포트 중 하나로 바꿉니다.
  • Cloud DNS에서 제공하는 합성 대상 IPv6 주소를 원래 IPv4 주소로 변환합니다.

NAT64의 작동 방식에 관한 자세한 내용은 Public NAT의 NAT64를 참고하세요.

다음 단계