Amazon Web Services ブログ

新機能 – Virtual Private Cloud での EC2 インスタンスの IPv6 サポート

インターネットは、特にモバイルアプリケーション、コネクテッドデバイス、そしてIoTの分野で引き続き成長しており、それが業界全体のIPv6への移行に拍車をかけています。米国政府機関は2010年に定められた指令に従って、パブリックに公開されたサーバーとサービスをできるだけすみやかにIPv6に移行するように取り組んでいます。128ビットのアドレス空間を持つIPv6では十分な拡張の余地があり、新しいアプリケーションやユースケースへの道が開かれます。

EC2のIPv6

今年の初めに、S3 (Transfer Accelerationを含む)、CloudFrontWAF、および Route 53のIPv6サポートを開始しました。本日、新しい大きなステップとして、Virtual Private Cloud (VPC) およびEC2インスタンスのIPv6サポートを開始しました。米国東部 (オハイオ) リージョンを皮切りに、他のリージョンも対応を進めていきます。

IPv6サポートは、新規および既存のVPCで利用できます。マネジメントコンソール上でチェックボックスにチェックを入れるだけで、VPCごとにオプトインすることができます (APIとCLIもサポートされます)。

各VPCには、AWS GUA (Global Unicast Address) から、ユニークな/56のアドレスプレフィックスが割り当てられます。VPCの各サブネットには、/64のプレフィックスを割り当てることができます。

S3の場合と同じように、各インスタンスにIPv4アドレスとIPv6アドレスを割り当てるデュアルスタックモデルを使用し、それぞれに対応するDNSエントリを割り当てます。両方のバージョンのプロトコルをサポートすることにより、リソースやアプリケーションにアクセスする際の互換性と柔軟性を確保することができます。

VPC内のセキュリティグループ、ルートテーブル、ネットワークACL、VPCピアリング、インターネットゲートウェイ、Direct Connect、VPCフローログ、およびDNS名前解決は、これまでと同じように動作します。 デュアルスタックモデルのアプリケーションロードバランサーのサポートは、近い将来のロードマップにありますので、利用可能になったらすぐにお知らせします。

Direct ConnectのIPv6サポート

Direct Connectコンソールでは、IPv4またはIPv6アドレスを選択して仮想インターフェイス (VIF) を作成できます。

各VIFは、IPv4の1つのBGPピアリングセッションと、IPv6の1つのBGPピアリングセッションをサポートします。

IPv6用の新しい送信専用のインターネットゲートウェイ

IPv6に関する興味深いポイントの1つは、すべてのアドレスがインターネット経由でルーティング可能であり、デフォルトでインターネットに接続できることです。 IPv4のみのVPCでは、パブリックIPアドレスをEC2インスタンスに割り当てると、インスタンスに関連付けられたプライベートアドレスに1:1のNAT (Network Address Translation) が設定されます。 IPv6が有効になっているVPCでは、インスタンスに関連付けられたアドレスはパブリックです。この直接的な関連付けは、ネットワーキングの課題の多くを解決しますが、プライベートサブネットを作成するための別のメカニズムが必要であることも意味します。

本日の新機能の提供開始の一環として、VPCのプライベートサブネットを実装するために使用できる新しいEgress-Only Internet Gateway (EGW) を導入しています。 EGWは、NATインスタンスの組み合わせよりもセットアップと使用が簡単で、無償で利用できます。これにより、受信トラフィックをブロックしながら、送信トラフィックを許可することができます (インターネットゲートウェイをセキュリティグループと結びつけると考えてください) 。いつもと同じようにEGWを作成し、それを使用して受信IPv6トラフィックに制限を加えることができます。 IPv4トラフィックには、NATインスタンスまたはNATゲートウェイを引き続き使用できます。

今すぐ利用できます

EC2のIPv6サポートは、米国東部 (オハイオ州) リージョンにて追加料金なしで今日から利用できます。これは、M3とG2を除く現行世代のEC2インスタンスタイプで動作し、今後のインスタンスタイプでもサポートされます。

他のAWSリージョン向けのIPv6サポートにも取り組んでおり、準備ができたらすぐに (おそらくTwitterで) お知らせします!

Jeff

原文 (翻訳:Solutions Architect 国政)