こんにちは。技術1課の小倉です。 今回は、すでにAmazon VPCを利用していて、既存のAmazon VPCでIPv6を利用できるようにする設定手順をご紹介します。
Amazon VPCとは
AWSが提供している仮想ネットワークのサービスです。AWS上に仮想ネットワークを構築して、その中にEC2などを構築できます。
Amazon VPC(仮想ネットワーク内での AWS リソースの起動)| AWS
設定手順
設定箇所は、VPC、サブネット、ルートテーブルで行います。
VPCの設定
マネジメントコンソールで、VPCのコンソールを開きます。
IPv6のCIDRを追加したいVPCを選択して、[アクション] - [CIDRの編集]をクリックします。
CIDRの編集画面で、[IPv6 CIDRの追加]をクリックします。
以下の画面が表示されるので、[Amazon provided IPv6 CIDR block]を選択して、[適用]をクリックします。
※IPv6をオンプレミスからAWSへ移行している場合は、下の[IPv6 CIDR owned by me]を選択します。
IPv6 CIDRが追加されていることを確認して、右下の[閉じる]をクリックします。
IPv6 CIDRが追加されました。
サブネットの設定
左のサブネットをクリックして、サブネット一覧を表示します。
IPv6のCIDRを追加したいサブネットを選択して、[アクション] - [IPv6 CIDRの編集]をクリックします。
IPv6のCIDRの編集画面で、[IPv6 CIDRの追加]をクリックします。
IPv6 CIDRが追加されてることを確認し、最後の8bit分を入力して、[保存]をクリックします。
8bit分の入力ですが、私はこのサブネットに割当たっているIPv4を参考にして入力しています。例えば今回の例ですと 01 と入力していますが、これはもともとサブネットに割当たっていたIPv4アドレス 192.168.1.0/24 の第3オクテットをとっています。
VPCを作成するときはたいてい/16で作成しますので、サブネットの第3オクテットの数字を入れることでユニークにできます。
IPv6 CIDRが追加されました。
ルートテーブルの設定
これはインターネットと通信できるルートテーブルなど、IPv6用のルートテーブルが必要な場合は設定を追加します。 今回はインターネット向けのルートテーブルがIPv4しか入っていなかったため、IPv6を追加します。
左のルートテーブルをクリックして、ルートテーブル一覧を表示します。
対象のルートテーブルを選択して、画面下の[ルート]タブをクリックし、[ルートの編集]をクリックします。
ルートの編集画面で、[ルートの追加]をクリックし、新しいルートを入力する行を表示します。
IPv6用のルートテーブルを追加して、右下の[ルートの保存]をクリックします。
ちなみにIPv6のすべてのアドレスは ::/0 と書きます。
ルートは正常に編集されました と表示されたら [閉じる]をクリックします。
ルートが追加されました。
通信確認
IPv6を使えるようにしたVPCにEC2をたててIPv6通信をしてみます。
EC2でIPv6アドレスをアサインするようにします。新規構築の時は以下の画面で[IPv6 IPの自動割り当て]を有効にして作成します。
構築後のEC2であればネットワークの設定から追加もできます。
同じサブネット内からですが、pingを実行すると応答が返ってきます。 たまたま同じサブネットにCisco ASAがあったので、ここから実行してみました。
ciscoasa# ping 2406:da18:17e:c601:5bb5:71e9:5b5d:d7e Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2406:da18:17e:c601:5bb5:71e9:5b5d:d7e, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/10 ms
まとめ
今回はVPCにIPv6を設定する方法をご紹介しました。IPv4は在庫がかなり少なく、将来自由に使えなくなる可能性がありますので、アドレス数が膨大な量のIPv6の利用を検討してみてはいかがでしょうか。
小倉 大(記事一覧)
アプリケーションサービス部エデュケーショナルサービス課 札幌在住
AWSトレーニングの講師をしています。
最近は7歳の息子と遊ぶのが楽しいです!
Twitter: @MasaruOgura
