Amazon VPCでIPv6を使用する
2021/09/10
VPCのIPv6を設定してみました。
目次
設定
[Amazon 提供の IPv6 CIDR ブロック]を選択しました。
IPv6でNATゲートウェイ的な役割を果たすEgress-Onlyインターネットゲートウェイを作成しました。
作成時にVPCを設定できるのですね。
Egress-OnlyインターネットゲートウェイはNATゲートウェイと違ってVPCにアタッチされているから、パブリックサブネットを経由するとかしなくていいんですよね。
ということで、プライベートサブネットに関連付けるルートテーブルに::/0送信先としてEgress-Onlyインターネットゲートウェイターゲットで設定しました。
同じようにインターネットゲートウェイもアタッチしてパブリックサブネットに関連付けるルートテーブルに設定しました。
それぞれのサブネットにEC2インスタンスを起動しました。
セッションマネージャーを使用できるようにIAMロールにポリシーをアタッチして起動しています。
セキュリティグループはすべてのICMPをIPv4とIPv6で設定しました。
両方のインスタンスで同じセキュリティグループをアタッチしました。
テスト用に他にIpv6を有効にしたもう一つのVPCを作成して、パブリックなインスタンスだけ起動しました。
確認
ping6コマンドで確認しました。
1 2 3 4 5 |
ping6 2600:1f13:548:e000:34e6:f282:c188:e732 PING 2600:1f13:548:e000:34e6:f282:c188:e732(2600:1f13:548:e000:34e6:f282:c188:e732) 56 data bytes 64 bytes from 2600:1f13:548:e000:34e6:f282:c188:e732: icmp_seq=90 ttl=254 time=0.410 ms 64 bytes from 2600:1f13:548:e000:34e6:f282:c188:e732: icmp_seq=91 ttl=254 time=0.363 ms |
左側のVPCの両方のインスタンスからping6コマンドで成功しました。
Egress-Onlyインターネットゲートウェイも外に出れてます。
逆にテスト用のVPC側から2つのパブリックサブネットのEC2インスタンスとプライベートサブネットのEC2インスタンスにたいしてping6を実行しました。
1 2 3 4 5 6 7 8 9 |
$ ping6 2600:1f13:2d8:f600:b641:a255:eb87:5819 PING 2600:1f13:2d8:f600:b641:a255:eb87:5819(2600:1f13:2d8:f600:b641:a255:eb87:5819) 56 data bytes 64 bytes from 2600:1f13:2d8:f600:b641:a255:eb87:5819: icmp_seq=1 ttl=254 time=0.373 ms 64 bytes from 2600:1f13:2d8:f600:b641:a255:eb87:5819: icmp_seq=2 ttl=254 time=0.391 ms 64 bytes from 2600:1f13:2d8:f600:b641:a255:eb87:5819: icmp_seq=3 ttl=254 time=0.428 ms --- 2600:1f13:2d8:f600:b641:a255:eb87:5819 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2052ms rtt min/avg/max/mdev = 0.373/0.397/0.428/0.028 ms |
1 2 3 4 5 |
$ ping6 2600:1f13:2d8:f601:9d97:8a60:93:8b1d PING 2600:1f13:2d8:f601:9d97:8a60:93:8b1d(2600:1f13:2d8:f601:9d97:8a60:93:8b1d) 56 data bytes --- 2600:1f13:2d8:f601:9d97:8a60:93:8b1d ping statistics --- 6 packets transmitted, 0 received, 100% packet loss, time 5114ms |
予定通りでした。
パブリックサブネットのEC2インスタンスにだけping6が成功して、プライベートサブネットのEC2インスタンスはping6が届いてませんでした。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。


開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
-
Amazon Linux 2023からAWS CLIをアンインストールする
AWS CLIのない検証用EC2 Linuxが欲しかったのでアンインストールしま …
-
-
IAMユーザーにパスワード変更とMFA設定を許可する
組織管理のIAMで、ユーザーにMFAを使ってサインインしない限り操作は許可しない …
-
-
webフォームからの問い合わせをRedmineに自動登録して対応状況を管理する(API Gateway + Lambda)
先日、検証目的で作成したRedmineの冗長化の一機能として、webフォームから …
-
-
S3 Intelligent-Tieringで高頻度階層(FREQUENT)に戻る「アクセス」にS3 SelectとGlueクローラーが該当するのか確認してみました
ユーザーガイドのS3 Intelligent-Tiering のしくみには、「低 …
-
-
EC2インスタンスプロファイルによってAssumeRoleされた認証情報の有効期限は短くできるのでしょうか
「EC2インスタンスプロファイルによってAssumeRoleされた認証情報の有効 …
-
-
Amazon SNSサブスクリプションフィルターを設定してPython(boto3)からPublish
上記のような構成でRocketChatを使うとき使わないときがあります。 都度都 …
-
-
JAWS-UG 大阪 関西女子合同 Amazon Personalizeハンズオンやってみました
久しぶりに大阪でJAWS-UGに参加です。 Amazon Personalize …
-
-
JAWS DAYS 2018 「Cost-Driven AWS クラウドアーキテクチャデザインとコスト最適化方法 – Cost-Driven AWS Cloud Architecture Design : The Lean Startup on AWS」を聞きました
以下は、思ったことや気になったことをメモしていますので、必ずしも登壇者の発表内容 …
-
-
東京リージョンでAWS Control Towerランディングゾーンをセットアップする
AWS Control Towerの最初の画面で[ランディングゾーンの設定]を押 …
-
-
名前解決してセッションマネージャが使えるようにVyOSのhost_name.pyを編集しました
発生したエラー セッションマネージャからこんなエラーが出力されました。 [cra …