投稿日: Nov 24, 2021
本日より、Amazon Virtual Private Cloud (VPC) の IPv6 AWS リソースは、(AWS NAT ゲートウェイにおける) NAT64 および (Amazon Route 53 Resolver における) DNS64 を使用して IPv4 サービスと通信できます。ワークロードを IPv6 ネットワークに移行しても、引き続き IPv4 ネットワークとサービスにアクセスする必要があります。NAT64 と DNS64 を使用することで、IPv6 リソースは、同じ VPC もしくは接続された VPC、オンプレミスネットワーク、またはインターネット内の IPv4 サービスと通信できます。
NAT ゲートウェイを使用すると、プライベートサブネット内のインスタンスは、NAT ゲートウェイの IP アドレスを使用してそのサブネットの外部のサービスに接続できます。Route 53 Resolver は、すべての Amazon VPC でデフォルトで使用できる DNS サーバーです。IPv6 ワークロードが IPv4 ネットワークと通信できるようにするために、IPv6 サービスを含むサブネットで DNS64 を有効にし、IPv4 サービス宛てのサブネットのトラフィックを NAT ゲートウェイ経由でルーティングできます。NAT ゲートウェイにおける個別の設定は不要です。DNS64 サービスは IPv4 の宛先用の AAAA レコードを合成して返し、NAT ゲートウェイはトラフィックに対して変換を実行して、サブネット内の IPv6 サービスがそのサブネットの外部の IPv4 サービスにアクセスできるようにします。このように、DNS64 と NAT64 の両方を使用することにより、サブネット内の IPv6 リソースは、このサブネットの外部の任意の場所にある IPv4 サービスと通信できます。
NAT ゲートウェイにおける NAT64 と Route 53 Resolver における DNS64 は、現在、米国東部 (バージニア北部)、米国西部 (オレゴン)、および米国西部 (北カリフォルニア) といった AWS リージョンでご利用いただけます。Route 53 Resolver における VPC NAT ゲートウェイと DNS64 の詳細については、ドキュメントをご覧ください。