Amazon VPCでIPv6を使用する
2021/09/10
VPCのIPv6を設定してみました。
目次
設定
[Amazon 提供の IPv6 CIDR ブロック]を選択しました。
IPv6でNATゲートウェイ的な役割を果たすEgress-Onlyインターネットゲートウェイを作成しました。
作成時にVPCを設定できるのですね。
Egress-OnlyインターネットゲートウェイはNATゲートウェイと違ってVPCにアタッチされているから、パブリックサブネットを経由するとかしなくていいんですよね。
ということで、プライベートサブネットに関連付けるルートテーブルに::/0送信先としてEgress-Onlyインターネットゲートウェイターゲットで設定しました。
同じようにインターネットゲートウェイもアタッチしてパブリックサブネットに関連付けるルートテーブルに設定しました。
それぞれのサブネットにEC2インスタンスを起動しました。
セッションマネージャーを使用できるようにIAMロールにポリシーをアタッチして起動しています。
セキュリティグループはすべてのICMPをIPv4とIPv6で設定しました。
両方のインスタンスで同じセキュリティグループをアタッチしました。
テスト用に他にIpv6を有効にしたもう一つのVPCを作成して、パブリックなインスタンスだけ起動しました。
確認
ping6コマンドで確認しました。
1 2 3 4 5 |
ping6 2600:1f13:548:e000:34e6:f282:c188:e732 PING 2600:1f13:548:e000:34e6:f282:c188:e732(2600:1f13:548:e000:34e6:f282:c188:e732) 56 data bytes 64 bytes from 2600:1f13:548:e000:34e6:f282:c188:e732: icmp_seq=90 ttl=254 time=0.410 ms 64 bytes from 2600:1f13:548:e000:34e6:f282:c188:e732: icmp_seq=91 ttl=254 time=0.363 ms |
左側のVPCの両方のインスタンスからping6コマンドで成功しました。
Egress-Onlyインターネットゲートウェイも外に出れてます。
逆にテスト用のVPC側から2つのパブリックサブネットのEC2インスタンスとプライベートサブネットのEC2インスタンスにたいしてping6を実行しました。
1 2 3 4 5 6 7 8 9 |
$ ping6 2600:1f13:2d8:f600:b641:a255:eb87:5819 PING 2600:1f13:2d8:f600:b641:a255:eb87:5819(2600:1f13:2d8:f600:b641:a255:eb87:5819) 56 data bytes 64 bytes from 2600:1f13:2d8:f600:b641:a255:eb87:5819: icmp_seq=1 ttl=254 time=0.373 ms 64 bytes from 2600:1f13:2d8:f600:b641:a255:eb87:5819: icmp_seq=2 ttl=254 time=0.391 ms 64 bytes from 2600:1f13:2d8:f600:b641:a255:eb87:5819: icmp_seq=3 ttl=254 time=0.428 ms --- 2600:1f13:2d8:f600:b641:a255:eb87:5819 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2052ms rtt min/avg/max/mdev = 0.373/0.397/0.428/0.028 ms |
1 2 3 4 5 |
$ ping6 2600:1f13:2d8:f601:9d97:8a60:93:8b1d PING 2600:1f13:2d8:f601:9d97:8a60:93:8b1d(2600:1f13:2d8:f601:9d97:8a60:93:8b1d) 56 data bytes --- 2600:1f13:2d8:f601:9d97:8a60:93:8b1d ping statistics --- 6 packets transmitted, 0 received, 100% packet loss, time 5114ms |
予定通りでした。
パブリックサブネットのEC2インスタンスにだけping6が成功して、プライベートサブネットのEC2インスタンスはping6が届いてませんでした。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
「AWSではじめるLinux入門ガイド」という本を書きました。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
CloudFrontのカスタムヘッダーがなければALBのルーティングで403レスポンスを返す
大阪リージョンにはWAFがまだないです(2021年4月現在) 今のこのブログの構 …
-
slackのbotに天気を教えてもらう(Python on AWS Lambda + API Gateway)
slackのbotにAPIの定番ともいえる天気情報を教えてもらいました。 環境は …
-
「CMC_Central 2024」に参加しました
個人サポーターとしてCMC_Central 2024に参加しました。 オープニン …
-
ブログ画像のシンガポールリージョンへのレプリケーションはじめました
このブログの画像はS3バケットに保存して、CloudFront経由で配信していま …
-
CloudFormation Lambda-backedカスタムリソースチュートリアルをやりました
チュートリアル: Amazon マシンイメージ ID を参照するの手順に従ってや …
-
EC2 Auto Recovery機能を設定しておいた
以前EC2インスタンスのリタイア対象になったこともあり、というより、やっておいて …
-
AWS LambdaのSQSへの自前ポーリングをやめてSQSイベントソーストリガーに変更した
以前は、LambdaがSQSからメッセージを受信するには、キューをポーリングして …
-
AWS Transfer Family S3向けのSFTP対応サーバーをVPCで作成してEIPをアタッチ
EIPの作成 同じリージョンでEIPを作成しておきます。 SFTP対応サーバーの …
-
Amazon Quantum Ledger Database(QLDB)でサンプル台帳の作成と検証
Quantum Ledger Database(QLDB)を触ったことなかったの …
-
Developers Summit 2018 「AWSのフルマネージドな環境でCI/CDをやってみよう!AWS Cloud9からAWS Fargateへの継続的デプロイをご紹介」を聞きました
※写真は展示のAmazon Echoです。 以下は、思ったことや気になったことを …