Amazon VPCでIPv6を使用する
2021/09/10
VPCのIPv6を設定してみました。
目次
設定
[Amazon 提供の IPv6 CIDR ブロック]を選択しました。
IPv6でNATゲートウェイ的な役割を果たすEgress-Onlyインターネットゲートウェイを作成しました。
作成時にVPCを設定できるのですね。
Egress-OnlyインターネットゲートウェイはNATゲートウェイと違ってVPCにアタッチされているから、パブリックサブネットを経由するとかしなくていいんですよね。
ということで、プライベートサブネットに関連付けるルートテーブルに::/0送信先としてEgress-Onlyインターネットゲートウェイターゲットで設定しました。
同じようにインターネットゲートウェイもアタッチしてパブリックサブネットに関連付けるルートテーブルに設定しました。
それぞれのサブネットにEC2インスタンスを起動しました。
セッションマネージャーを使用できるようにIAMロールにポリシーをアタッチして起動しています。
セキュリティグループはすべてのICMPをIPv4とIPv6で設定しました。
両方のインスタンスで同じセキュリティグループをアタッチしました。
テスト用に他にIpv6を有効にしたもう一つのVPCを作成して、パブリックなインスタンスだけ起動しました。
確認
ping6コマンドで確認しました。
1 2 3 4 5 |
ping6 2600:1f13:548:e000:34e6:f282:c188:e732 PING 2600:1f13:548:e000:34e6:f282:c188:e732(2600:1f13:548:e000:34e6:f282:c188:e732) 56 data bytes 64 bytes from 2600:1f13:548:e000:34e6:f282:c188:e732: icmp_seq=90 ttl=254 time=0.410 ms 64 bytes from 2600:1f13:548:e000:34e6:f282:c188:e732: icmp_seq=91 ttl=254 time=0.363 ms |
左側のVPCの両方のインスタンスからping6コマンドで成功しました。
Egress-Onlyインターネットゲートウェイも外に出れてます。
逆にテスト用のVPC側から2つのパブリックサブネットのEC2インスタンスとプライベートサブネットのEC2インスタンスにたいしてping6を実行しました。
1 2 3 4 5 6 7 8 9 |
$ ping6 2600:1f13:2d8:f600:b641:a255:eb87:5819 PING 2600:1f13:2d8:f600:b641:a255:eb87:5819(2600:1f13:2d8:f600:b641:a255:eb87:5819) 56 data bytes 64 bytes from 2600:1f13:2d8:f600:b641:a255:eb87:5819: icmp_seq=1 ttl=254 time=0.373 ms 64 bytes from 2600:1f13:2d8:f600:b641:a255:eb87:5819: icmp_seq=2 ttl=254 time=0.391 ms 64 bytes from 2600:1f13:2d8:f600:b641:a255:eb87:5819: icmp_seq=3 ttl=254 time=0.428 ms --- 2600:1f13:2d8:f600:b641:a255:eb87:5819 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2052ms rtt min/avg/max/mdev = 0.373/0.397/0.428/0.028 ms |
1 2 3 4 5 |
$ ping6 2600:1f13:2d8:f601:9d97:8a60:93:8b1d PING 2600:1f13:2d8:f601:9d97:8a60:93:8b1d(2600:1f13:2d8:f601:9d97:8a60:93:8b1d) 56 data bytes --- 2600:1f13:2d8:f601:9d97:8a60:93:8b1d ping statistics --- 6 packets transmitted, 0 received, 100% packet loss, time 5114ms |
予定通りでした。
パブリックサブネットのEC2インスタンスにだけping6が成功して、プライベートサブネットのEC2インスタンスはping6が届いてませんでした。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
![](https://www.sbcr.jp/wp-content/uploads/2023/01/9784815617929-1-407x596.jpg)
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
![](https://www.sbcr.jp/wp-content/uploads/2024/01/9784815625382-3-420x596.jpg)
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
![](https://www.shuwasystem.co.jp//images/book/637791.jpg)
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
![](https://book.mynavi.jp/files/topics/135344_ext_06_0.jpg?v=1673514682)
「AWSではじめるLinux入門ガイド」という本を書きました。
![](https://www.yamamanx.com/wp-content/uploads/2023/12/81Rp5O9We6L._SY522_.jpg)
![@yamamanx](https://www.yamamanx.com/wp-content/plugins/lazy-load/images/1x1.trans.gif)
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
-
EC2:RunInstances APIにリクエストしてEC2インスタンスを起動(署名バージョン4、Postman)
AWSのAPIリクエストってHTTPでもよかったですよね?って思って、確認のため …
-
-
AWS Wavelengthゾーンを有効にする
画面上で確認しておきたかったので有効にしておきました。 AWS Waveleng …
-
-
AWS Toolkit for EclipseからLambda関数を直接作成できずにMavenでパッケージ化して作成
AWS Toolkit for EclipseからLambda関数を直接作成 チ …
-
-
AWS CLIからIAM Identity CenterへサインインしてCodeCommitのリポジトリを使用する
Macで操作しました。 AWS CLIバージョンアップ [crayon-66a4 …
-
-
Amazon EMR 「Hadoop を使用してビッグデータを分析」チュートリアルをやってみました
AWS認定データアナリティクス受験準備の一環で、Amazon EMRのチュートリ …
-
-
CloudTrailイベントのコストしか発生していないリージョンのコスト発生源を調査しました
調査のきっかけ ふと検証用AWSアカウントのCostExplorerを見てました …
-
-
EFSのマウントターゲットがデフォルトで作成されるようになってました
ひさしぶりにAmazon EFSファイルシステムを作成しました。 作成手順がすご …
-
-
JAWS-UG 大阪 関西女子合同 Amazon Personalizeハンズオンやってみました
久しぶりに大阪でJAWS-UGに参加です。 Amazon Personalize …
-
-
AWS CloudHSMを起動してみました
なかなか触る機会のないサービス、CloudHSM。 起動してみました。 手順はユ …
-
-
Cloud9のデフォルト設定での権限確認(AWS managed temporary credentials)
Cloud9の環境を作成した際のデフォルトアクセス権限は、環境を作成したIAMユ …