投稿日: Nov 6, 2020
Amazon Elastic Container Service (ECS) は、タスクネットワーキング (awsvpc ネットワーキングモード) を使用する Amazon ECS タスクのネイティブインターネットプロトコルバージョン 6 (IPv6) をサポートするようになりました。以前まで、IPv6 はホストネットワークモードでのみサポートされていました。この機能により、awsvpc ネットワーキングモードを使用するタスクは、IPv4 または IPv6 のいずれかを介して、Amazon Virtual Private Cloud (Amazon VPC) 内の他のエンドポイントおよびデュアルスタックモードのインターネットと通信できます。これにより、お客様は IPv6 アドレスのみをサポートし、IPv6 コンプライアンス要件を満たすオンプレミスリソースと通信できるようになります。
デュアルスタックモードで動作する Amazon VPC は、プライベート IPv4 アドレスとリンクローカル IPv6 アドレスに加えて、グローバルにルーティング可能な IPv6 アドレスを、Amazon Elastic Compute Cloud (Amazon EC2) および AWS Fargate の両方で実行されている awsvpc ネットワーキングモードを使用して Amazon ECS タスクに割り当てることができるようになりました。このグローバルにルーティング可能な IPv6 アドレスは、Amazon VPC、オンプレミスネットワーク、またはインターネット内の任意の IPv6 エンドポイントと通信するために使用できます。Amazon VPC とサブネットでデュアルスタックモードが有効になったら、Amazon ECS はサブネットのデフォルト設定を使用してタスクを起動するため、新しい Amazon ECS サービスを作成するとき、またはタスクを手動で実行するときに、追加の設定を指定する必要はありません。IPv6 を有効にすると、アプリケーションは、出力専用インターネットゲートウェイを使用して、またはセキュリティグループ、ネットワークアクセスコントロールリスト (ACL)、ルートテーブルを介して IPv4 で現在利用できるのと同じ簡単な方法で保護できます。
awsvpc ネットワーキングモードでの IPv6 サポートは、Amazon ECS が利用可能なすべてのリージョンで利用できます。さらに、EC2 で Amazon ECS を使用している場合 (Amazon ECS に最適化された Amazon マシンイメージ (AMI) のすべての Linux バリアントで利用可能)、最新の Container Networking Interface (CNI) プラグインと ECS Agent バージョン 1.45.0 以降にサポートが含まれています。Fargate で Amazon ECS を使用している場合は、プラットフォームバージョン (PV) 1.4 以降にサポートが含まれています。詳細については、ドキュメントをご参照ください。