この記事の目次
AWSとは?
AWSとは、Amazon Web Serviceの略で、Amazonが提供しているクラウドコンピューティングサービスの総称です。クラウドコンピューティングサービスとは、サーバーやデータベースなどのIT資源をインターネット経由で提供するサービスのことです。
近年では、IT資源を自社運用するオンプレミス型から、クラウド型への移行が進んでいます。クラウドサービスのAWSは、IT資源の管理をAmazonに任せられ、初期費用不要ですぐ利用できるなど、多数のメリットがあります。
AWSは、世界各地のデータセンターから200種類以上ものサービスを提供し、クラウドサービス市場では、高いシェア率を持っています。
出典:AWS によるクラウドコンピューティング|Amazon
参照:https://aws.amazon.com/jp/what-is-aws/
そもそも、IPv6とは?
IPv6とは、Internet Protocol version6の略であり、IPv4と同じく、インターネットを構成するネットワーク層のプロトコルのことです。ここでいうプロトコルとは、「この場合はこう通信する」などの約束ごとのようなもので、通信規格のことです。
IPv6とIPv4は、よくインターネット接続で登場するIPアドレスに深い関係があります。インターネット上の住所として使われるIPアドレスは、現在IPv4とIPv6の2つがあります。
IPv4アドレス数は、32ビットのため、世界中でインターネットにつながる機器が増える内に数が足りなくなりました。そこで128ビット使えるIPv6アドレスが登場しました。
AWSでは、IPv4アドレスを固定したり、IPv6アドレスを指定したり、IPv4アドレスとIPv6 アドレスの両方を使用する方法があります。
Amazon VPCとは?
Amazon VPCとは、Amazon Virtual Private Cloudの略で、AWS上に仮想ネットワークを構築できるサービスです。AWSでの仮想ネットワークは、システムの規模に柔軟カスタマイズ可能なインフラ構築ができるなどのメリットがあります。
Amazon VPCを使えば、独自のIPアドレスの範囲やサブネット作成、ネットワークゲートウェイの設定など、仮想ネットワーク環境をコントロールできます。そのため、ほとんどのAWSサービスには、IPv4とIPv6の両方を使用でき、AWSサービスやアプリケーションへのセキュアな接続を実現できます。
また、Amazon VPCを災害対策に使用すれば、Amazon EBSボリュームのデータを定期的に複数台のAmazon EC2インスタンスへバックアップできます。さらに、Amazon EC2に仮想マシンイメージをインポートすることもできます。
ステップ①IPv6 CIDRブロックをVPCと関連付ける
Amazon VPCコンソールの「アクション」から、IPv6 CIDRブロックをVPCと関連付けられます。 まず、AWSマネージドコンソールからAmazon VPCコンソールを開き、該当のVPCを選択した後に「アクション」の「CIDRの編集」をクリックします。 次の画面で「新しいIPv6 CIDRを追加」を開き、「Amazon提供のIPv6 CIDRブロック」を選択し、「ネットワークボーダーグループ」を選び、「CIDR を選択」をクリックすると関連付け完了です。 もし、IPv6 CIDRブロックをサブネットと関連付けたい場合は、Amazon VPCコンソールの左メニュー「サブネット」を開き、該当のサブネットを選択した上で、「アクション」から「IPv6 CIDRの編集」を選択します。 続いて、「IPv6 CIDRを追加」を選択し、IPv6の値を入力してから「保存」をクリックするとサブネットとの関連付けが完了します。ステップ②ルートテーブルを更新する
Amazon VPCコンソールの左メニュー「ルートテーブル」からルートテーブルを更新します。パブリックサブネットを利用している場合は、ルートテーブルを更新して、IPv6の通信をゲートウェイを通るように、インスタンスを有効にする必要があります。 パブリックサブネット用にルートテーブルを更新するためには、Amazon VPCコンソールの左メニュー「ルートテーブル」を開き、該当のルートテーブルを選択します。 次に「アクション」から「ルートの編集」を選択します。「送信先」を指定して入力後、「ルートの追加」をクリックします。最後に「保存」をクリックすると更新完了します。 また、プライベートサブネットを利用している場合は、同様にルートテーブルを更新して、IPv6の通信用に Egress-onlyゲートウェイを通るように、インスタンスを有効にする必要があります。ステップ③セキュリティグループルールを更新する
Amazon VPCコンソールの左メニュー「セキュリティグループ」からセキュリティグループルールを更新します。インスタンスがIPv6経由で送受信できるように、セキュリティグループルールを更新する必要があります。 まずは、Amazon VPCコンソールの左メニュー「セキュリティグループ」を開き、該当のセキュリティグループを選択後、「アクション」から「インバウンドルールを編集」をクリックします。ルールの入力を終了したら、最後に「ルールを保存」をクリックしてルールの更新を完了します。 このルールの更新では、例として、IPv6経由のすべてのHTTP通信を許可する場合うには、「タイプ」で「HTTP」を選択し、「ソース」には「::/0」を入力して保存します。ステップ④インスタンスタイプを変更する
Amazon EC2コンソールの左メニュー「インスタンス」からインスタンスタイプを変更します。 AWSは、現行世代ではすべてのインスタンスで、IPv6をサポートしています。もし、インスタンスタイプがIPv6をサポートしていない場合は、サポートされるインスタンスへ変更する必要があります。 まず、Amazon EC2コンソールの左メニュー「インスタンス」を開き、「アクション」から「インスタンスの状態」、「停止」の順でクリックしてインスタンスを停止します。次に、「アクション」から「インスタンスの設定」、「インスタンスタイプの変更」の順に進みます。 最後にインスタンスタイプで、新しいインスタンスタイプを選択し、「適用」を選択すれば、インスタンスタイプの変更が完了します。もし、新しいAMIでインスタンスを起動する場合では、起動時にIPv6アドレスをインスタンスに付与できます。ステップ⑤IPv6アドレスをインスタンスに割り当てる
Amazon EC2コンソールの左メニュー「インスタンス」からIPv6アドレスをインスタンスに割り当てます。IPv6アドレスは、インスタンスのプライマリーネットワークインターフェイス(eth0)に割り当てられます。 最初に、Amazon EC2コンソールの「インスタンス」から該当するインスタンスを選び、「アクション」の「ネットワーク」、「プライベートIPアドレス」の順で進みます。続いて、「IPv6アドレス」で「新しいIPアドレスを割り当て」を選択します。 ここで、サブネットの範囲からIPv6アドレスを入力するか、デフォルト値の「Auto-Assign」のままにしてIPv6アドレスを自動割り当てすることもできます。 最後に「更新」をクリックしてIPv6アドレスをインスタンスに割り当て完了します。また、インスタンス起動時にIPv6アドレスを割り当てることもできます。AWSでIPv6アドレスを割り当てられるようにしよう!
IPv6アドレスを使用するサブネットで作成するAmazon EC2インスタンスには、IPv6アドレスとIPv4アドレスの両方とも割り当てられます。また、IPv6はすべてのリージョンで利用でき、Amazon VPCとサブネット両方に追加できます。
この記事を参考にして、AWSのサービスやアプリケーションにセキュアなアクセスができるよう、IPv4とIPv6を両方とも利用できるようにしておきましょう。]]>
