AWS が VPC とサブネットのプライベート IPv6 アドレッシングを開始
AWS は、IP Address Manager (IPAM) による VPC とサブネットのプライベート IPv6 アドレッシングの一般提供開始を発表しました。AWS では、プライベート IPv6 アドレスは、ユニークローカル IPv6 ユニキャストアドレス (ULA) とグローバルユニキャストアドレス (GUA) の形をとることができ、プライベートアクセスにのみ使用できます。これらの IPv6 アドレスは、AWS によってインターネットにアドバタイズされることはありません (アドバタイズできないようになっています)。IPAM 内では、お客様はプライベートスコープでプライベート IPv6 アドレスを設定し、ULA と GUA をプロビジョニングし、それらを使用してプライベートアクセス用の VPC とサブネットを作成できます。
プライベート IPv6 アドレスを使用するリソースはインターネットに直接アクセスできないので、プライベート IPv6 アドレスには本質的にセキュリティ向上効果があり、このためにお客様はプライベート IPv6 アドレスを求めています。また、プライベート IPv6 アドレスを使用するリソースはインターネットにアクセスできないことを、お客様は簡単な監査で実証できるため、プライベート IPv6 アドレスはコンプライアンスの保証も提供します。これらのお客様は、これらのリソースから AWS 経由でインターネットにトラフィックを直接ルーティングするつもりはなく、代わりに AWS 経由の選択的なインターネットアクセスのためにプロキシやネットワークアプライアンスを使用するか、IPv6 アドレス範囲がインターネットにアドバタイズされるオンプレミスネットワークを経由してトラフィックをルーティングします。このようなユースケースでは、プライベート IPv6 アドレッシングが IP アドレッシングと、IPv6 での VPC ネットワーク設定を簡素化するのに役立ちます。
VPC とサブネットのプライベート IPv6 アドレスが、すべての AWS 商用リージョンと AWS GovCloud (米国) リージョンで、無料利用枠とアドバンスト階層の両方の VPC IPAM で利用できるようになりました。IPv6 アドレッシングタイプの詳細については、ブログとVPC のドキュメントを参照し、使用開始にあたっては、IPAM のドキュメントページを参照してください。