Amazon Web Services ブログ

サービス開始 – Amazon S3 が IPv6 をサポート

ご存知かもしれませんが、インターネットに接続されたすべてのサーバーとデバイスには独自の IP アドレスが必要です。遡ること 1981 年、RFC 791 (“インターネットプロトコル”) により IP アドレスとは 32 ビットのエンティティで、かつ組織の異なる IP アドレスの必要数に対応するよう設計された 3 つの異なるネットワークとサブネットサイズ (クラス A、B、C – 基本的に大中小のサイズ) を有するものと定義されました。やがてこの形式は無駄が多いとみなされるようになり、より柔軟な CIDR (Classless Inter-Domain Routing) 形式が標準化され使用されました。32 ビットエンティティ (一般に IPv4 アドレスとして知られる) はよく用いられてきましたが、インターネットの継続的な成長により、最終的には利用可能なすべての IPv4 アドレスが割り当てられ使用されてしまうでしょう。

この成長に対応し今後の展開に道を開くよう、ネットワーク、デバイス、サービスプロバイダーは IPv6 へと移行中です。128 ビット/IP アドレスの IPv6 にはたっぷりのアドレス空間 (単純計算すると 128 ビットには 35 億個の IP アドレスを 10 穣個 (1 穣は 10 の 27 乗)、つまり宇宙の星の数ほどの人数に割り当てられるのに十分な数) があります。膨大なアドレス空間が IPv6 の明白なメリットである一方、そのほかにより繊細なメリットもあります。これには拡張性、動的アドレスの割り当てに関するより良いサポート、および追加のセキュリティの組み込みサポートが含まれます。

本日、Amazon S3 バケットのオブジェクトが IPv6 アドレス経由、新しい「デュアルスタック」エンドポイント経由でアクセスできるようになったことを発表します。DNS ルックアップがこの型のエンドポイントで実行される場合、IPv4 アドレスでは “A” レコードが返されますが、IPv6 アドレスでは “AAAA” レコードが返されます。ほとんどの場合、顧客環境のネットワークスタックでは自動的に AAAA レコードを優先し IPv6 アドレスを使用して接続します。

IPv6 経由で S3 コンテンツにアクセスする
IPv6 経由でコンテンツにアクセスを開始するには、次のような新しいデュアルスタックエンドポイントに切り替える必要があります:

http://BUCKET.s3.dualstack.REGION.amazonaws.com

または:

http://s3.dualstack.REGION.amazonaws.com/BUCKET

AWS Command Line Interface (CLI) または AWS Tools for Windows PowerShell をお使いなら、 --enabledualstack フラグを使用してデュアルスタックエンドポイントに切り替えます。現在 AWS SDKs を更新しており、 use_dualstack_endpoint の設定の使用をサポートし、来週半ばまでには本番環境に展開することを見込んでいます。それまで SDK の開発者ガイドを参照してこの機能を有効化する方法をご覧になってください。

知っておいていただきたい事項
IPv6 にスムーズに移行する上で知っておいて頂きたい事項がいくつかあります:

バケットと IAM ポリシー – IP アドレス経由でのアクセスを許可または制限するポリシーをご利用の場合、新しいエンドポイントに切り替える前に希望する IPv6 範囲が含まれるよう更新してください。そうしないとクライアントは AWS リソースへのアクセスを間違って取得、または喪失するかもしれません。対応する IPv6 アドレスを追加し、特定の IPv4 アドレスからのアクセスを除外するすべてのポリシーを更新します。IPv6 接続性 – ネットワークスタックは IPv4 アドレスより IPv6 アドレスを選択する傾向があるため、特定の状況下では異常事態が生じ得ます。クライアントシステムが IPv6 用に設定されても、IPv6 パケットをインターネットにルーティングするよう設定されていないネットワークに接続されるかもしれません。それでデュアルスタックエンドポイントに切り替える前に、必ずエンドツーエンド接続のテストをしてください。ログエントリ – ログエントリには必要に応じて IPv4 または IPv6 アドレスが含められます。内部アプリケーションまたはサードパーティアプリケーションを使用するログファイルを分析する場合、IPv6 アドレスを含むエントリを認識し処理できることを確認します。S3 機能サポート – IPv6 サポートはウェブサイトホスティング、S3 Transfer Acceleration、BitTorrent 経由のアクセスを除き、すべての S3 機能で利用可能です。リージョンサポート – IPv6 サポートはすべてのコマーシャル AWS リージョンと AWS GovCloud (US) で利用できます。China (Beijing) リージョンではご利用になれません。

Jeff