Amazon VPCでIPv6を使用する
2021/09/10
VPCのIPv6を設定してみました。
目次
設定
[Amazon 提供の IPv6 CIDR ブロック]を選択しました。
IPv6でNATゲートウェイ的な役割を果たすEgress-Onlyインターネットゲートウェイを作成しました。
作成時にVPCを設定できるのですね。
Egress-OnlyインターネットゲートウェイはNATゲートウェイと違ってVPCにアタッチされているから、パブリックサブネットを経由するとかしなくていいんですよね。
ということで、プライベートサブネットに関連付けるルートテーブルに::/0送信先としてEgress-Onlyインターネットゲートウェイターゲットで設定しました。
同じようにインターネットゲートウェイもアタッチしてパブリックサブネットに関連付けるルートテーブルに設定しました。
それぞれのサブネットにEC2インスタンスを起動しました。
セッションマネージャーを使用できるようにIAMロールにポリシーをアタッチして起動しています。
セキュリティグループはすべてのICMPをIPv4とIPv6で設定しました。
両方のインスタンスで同じセキュリティグループをアタッチしました。
テスト用に他にIpv6を有効にしたもう一つのVPCを作成して、パブリックなインスタンスだけ起動しました。
確認
ping6コマンドで確認しました。
1 2 3 4 5 |
ping6 2600:1f13:548:e000:34e6:f282:c188:e732 PING 2600:1f13:548:e000:34e6:f282:c188:e732(2600:1f13:548:e000:34e6:f282:c188:e732) 56 data bytes 64 bytes from 2600:1f13:548:e000:34e6:f282:c188:e732: icmp_seq=90 ttl=254 time=0.410 ms 64 bytes from 2600:1f13:548:e000:34e6:f282:c188:e732: icmp_seq=91 ttl=254 time=0.363 ms |
左側のVPCの両方のインスタンスからping6コマンドで成功しました。
Egress-Onlyインターネットゲートウェイも外に出れてます。
逆にテスト用のVPC側から2つのパブリックサブネットのEC2インスタンスとプライベートサブネットのEC2インスタンスにたいしてping6を実行しました。
1 2 3 4 5 6 7 8 9 |
$ ping6 2600:1f13:2d8:f600:b641:a255:eb87:5819 PING 2600:1f13:2d8:f600:b641:a255:eb87:5819(2600:1f13:2d8:f600:b641:a255:eb87:5819) 56 data bytes 64 bytes from 2600:1f13:2d8:f600:b641:a255:eb87:5819: icmp_seq=1 ttl=254 time=0.373 ms 64 bytes from 2600:1f13:2d8:f600:b641:a255:eb87:5819: icmp_seq=2 ttl=254 time=0.391 ms 64 bytes from 2600:1f13:2d8:f600:b641:a255:eb87:5819: icmp_seq=3 ttl=254 time=0.428 ms --- 2600:1f13:2d8:f600:b641:a255:eb87:5819 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2052ms rtt min/avg/max/mdev = 0.373/0.397/0.428/0.028 ms |
1 2 3 4 5 |
$ ping6 2600:1f13:2d8:f601:9d97:8a60:93:8b1d PING 2600:1f13:2d8:f601:9d97:8a60:93:8b1d(2600:1f13:2d8:f601:9d97:8a60:93:8b1d) 56 data bytes --- 2600:1f13:2d8:f601:9d97:8a60:93:8b1d ping statistics --- 6 packets transmitted, 0 received, 100% packet loss, time 5114ms |
予定通りでした。
パブリックサブネットのEC2インスタンスにだけping6が成功して、プライベートサブネットのEC2インスタンスはping6が届いてませんでした。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
「AWSではじめるLinux入門ガイド」という本を書きました。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
RDSインスタンスのストレージをgp2からgp3に変更しました
2022/11/9にRDSでgp3ボリュームが使用できるようになりました。 Am …
-
Rocket.ChatにAWS Lambda(Python)から投稿する
Rocket.ChatにAPIで投稿するテスト(Postman)をやってみて、使 …
-
AWS Organizations SCPがリソースベースのポリシーには影響しないことを確認
AWS Organizations SCPで許可ポリシーの設定をし継承の関係を確 …
-
EC2インスタンスの起動で、–cli-input-jsonと–cli-input-yamlを使いました
AWS CloudShellから実行しました。 JSON実行 [crayon-6 …
-
CodeWhisperer(Visual Studio Code)でセキュリティスキャン
CodeWhispererのセキュリティスキャンを実行してみました。 画面下の[ …
-
Kinesis Data AnalyticsをKinesis Data Streamsに接続してSQL検索する
Amazon Kinesis Data StreamsにTwitter検索データ …
-
Amazon Quantum Ledger Database(QLDB)でサンプル台帳の作成と検証
Quantum Ledger Database(QLDB)を触ったことなかったの …
-
ヤマムギ vol.7 AWSアカウント作成 & 最初の設定ハンズオン 手順
ヤマムギとは from Mitsuhiro Yamashita 「AWSではじめ …
-
AWS Lambda(Python3)でSelenium + Chrome Headless + でwebスクレイピングする
インターネット上に公開されている情報をDynamoDBにつっこみたいだけなので、 …
-
AWS CloudHSMを起動してみました
なかなか触る機会のないサービス、CloudHSM。 起動してみました。 手順はユ …