投稿日: Jan 25, 2023
Amazon が提供する IPv6 連続 Classless Inter-Domain Routing (CIDR) ブロックの一般提供が開始され、Amazon VPC IP Address Manager (IPAM) で利用可能になりました。 IPAM では、スコープがパブリックである IPv6 のプールを作成し、BYOIP CIDR ブロックを使用してプロビジョニングできます。このたび、Amazon が提供する IPv6 CIDR ブロックを /52~/40 のサイズで別々のプールにプロビジョニングし、仮想プライベートクラウド (VPC) と関連付けることが可能になりました。連続した CIDR ブロックは、連続した VPC の作成に利用できます。その際、ネットワークおよびセキュリティの構造 (アクセスコントロールリスト、ルートテーブル、セキュリティグループ、ファイアウォールなど) 全体にわたり、CIDR を単一のエントリに集約できます。
これまで、連続した VPC の作成には Bring-Your-Own-IP-Addresses (BYOIP) が使用されていました。すなわち、お客様が地域インターネットレジストリ (RIR) から IP 範囲を購入し、CIDR を使用する前にその所有権を AWS が検証していました。その他に用いられていたのは、Amazon が提供する IPv6 CIDR ブロックを直接使用して VPC を作成する手法です。この場合、その CIDR はお客様の既存の CIDR と連続せず、VPC の存続期間中のみお客様のアカウントに属する一時的なものとなります。Amazon が提供する連続 IPv6 CIDR ブロックを使用すると、ネットワーク管理者は数回クリックするだけで IPv6 CIDR ブロックをプロビジョニングできます。その後、アプリケーション、チーム、環境といったさまざまなユースケースに基づく IP 空間の計画、セグメント化、割り当てが可能です。これからは、VPC の存続期間が終了しても、これらの CIDR ブロックを保持できます。Amazon が提供する IPv6 CIDR ブロックは、デフォルトでは /52 サイズで利用でき、最大 16 の VPC のアドレス指定に対応します。リクエストにより、さらに大きな CIDR ブロックの追加割り当てもできます。
Amazon が提供する連続 IPv6 CIDR ブロックが利用可能なリージョンは、アフリカ (ケープタウン)、アジアパシフィック (香港)、アジアパシフィック (ムンバイ)、アジアパシフィック (大阪)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、カナダ (中部)、欧州 (ダブリン)、欧州 (フランクフルト)、欧州 (ロンドン)、欧州 (ミラノ)、欧州 (パリ)、欧州 (ストックホルム)、中東 (バーレーン)、南米 (サンパウロ)、米国西部 (北カリフォルニア)、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、AWS GovCloud (米国東部)、AWS GovCloud (米国西部) です。追加料金はかかりません。詳細と開始方法については、VPC のよくある質問のページと、最新の VPC IPAM ドキュメントを参照してください。