投稿日: Feb 28, 2022
本日より、NAT64 および DNS64 の機能は、すべての AWS 商用リージョンおよび AWS GovCloud (米国) リージョンでご利用いただけます。
Amazon Virtual Private Cloud (VPC) の IPv6 AWS リソースは、(AWS NAT ゲートウェイにおける) NAT64 および (Amazon Route 53 Resolver における) DNS64 を使用して IPv4 サービスと通信できます。ワークロードを IPv6 ネットワークに移行しても、引き続き IPv4 ネットワークとサービスへのアクセスが必要になることがあります。NAT64 と DNS64 を使用することで、IPv6 リソースは、同じ VPC もしくは接続された VPC、オンプレミスネットワーク、またはインターネット内の IPv4 サービスと通信できます。
NAT ゲートウェイを使用すると、プライベートサブネット内のインスタンスは、NAT ゲートウェイの IP アドレスを使用してそのサブネットの外部のサービスに接続できます。Route 53 Resolver は、すべての Amazon VPC でデフォルトで使用できる DNS サーバーです。IPv6 ワークロードが IPv4 ネットワークと通信できるようにするために、IPv6 サービスを含むサブネットで DNS64 を有効にし、IPv4 サービス宛てのサブネットのトラフィックを NAT ゲートウェイ経由でルーティングできます。NAT ゲートウェイにおける個別の設定は不要です。DNS64 サービスは IPv4 の宛先用の AAAA レコードを合成して返し、NAT ゲートウェイはトラフィックに対して変換を実行して、サブネット内の IPv6 サービスがそのサブネットの外部の IPv4 サービスにアクセスできるようにします。このように、DNS64 と NAT64 の両方を使用することにより、サブネット内の IPv6 リソースは、このサブネットの外部の任意の場所にある IPv4 サービスと通信できます。
NAT ゲートウェイの NAT64 と Route53 Resolver の DNS64 が、すべての AWS 商用リージョンおよび AWS GovCloud (米国) リージョンでご利用いただけるようになりました。Route 53 Resolver における VPC NAT ゲートウェイと DNS64 の詳細については、ドキュメントをご覧ください。