ヤマムギ

growing hard days.

*

Amazon VPCでIPv6を使用する

      2021/09/10

VPCのIPv6を設定してみました。

目次

設定

[Amazon 提供の IPv6 CIDR ブロック]を選択しました。

IPv6でNATゲートウェイ的な役割を果たすEgress-Onlyインターネットゲートウェイを作成しました。
作成時にVPCを設定できるのですね。

Egress-OnlyインターネットゲートウェイはNATゲートウェイと違ってVPCにアタッチされているから、パブリックサブネットを経由するとかしなくていいんですよね。
ということで、プライベートサブネットに関連付けるルートテーブルに::/0送信先としてEgress-Onlyインターネットゲートウェイターゲットで設定しました。

同じようにインターネットゲートウェイもアタッチしてパブリックサブネットに関連付けるルートテーブルに設定しました。

それぞれのサブネットにEC2インスタンスを起動しました。
セッションマネージャーを使用できるようにIAMロールにポリシーをアタッチして起動しています。

セキュリティグループはすべてのICMPをIPv4とIPv6で設定しました。
両方のインスタンスで同じセキュリティグループをアタッチしました。

テスト用に他にIpv6を有効にしたもう一つのVPCを作成して、パブリックなインスタンスだけ起動しました。

確認

ping6コマンドで確認しました。

左側のVPCの両方のインスタンスからping6コマンドで成功しました。
Egress-Onlyインターネットゲートウェイも外に出れてます。

逆にテスト用のVPC側から2つのパブリックサブネットのEC2インスタンスとプライベートサブネットのEC2インスタンスにたいしてping6を実行しました。

予定通りでした。
パブリックサブネットのEC2インスタンスにだけping6が成功して、プライベートサブネットのEC2インスタンスはping6が届いてませんでした。


最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS ,

ad

ad

  関連記事

「機械学習モデルをトレーニングする」チュートリアル

Amazon SageMaker Clarifyのデモを記録しておきたいので「機 …

Amazon LinuxにAlfresco Community Editionをインストールする

ダウンロード準備 Alfresco公式サイトで、「エンタープライズコンテンツ管理 …

S3バケットポリシーで特定のVPCエンドポイント以外からのリクエストを拒否しつつメンテナンスはしたい

特定のVPCで実行されているEC2のアプリケーションからのリクエストだけを許可し …

DynamoDB IAMポリシーで特定属性だけを許可する

検証記録です。 対象テーブル 書籍のサンプルで作ったこちらです。 所属バンドの楽 …

NATインスタンスを作成する

プライベートサブネットのEC2インスタンスからカスタムメトリクスとCloudWa …

AWS Toolkit for Eclipseをセットアップ(2021年版)

AWS Toolkit for Eclipseをセットアップするで6年前に書いて …

スポットインスタンスの削減額情報を見ました

なんだこれ?と思って、検索してみたら、2018年11月からあったのですね。 Am …

Amazon SES(Simple Email Service)でメール受信時のアクションでLambdaを実行して渡されるデータを見てみる

Amazon SESで受信したメールをS3に保存して、S3のトリガーでLambd …

S3に置いたMP3ファイルをTwilioから電話再生する(AWS Lambda Python)

Google Calendar Twilio ReminderのTwilioを使 …

AWS コスト最適化ハブを有効にしました

新しいコスト最適化ハブは、推奨アクションを一元化してコストを節約します 2023 …