Opinion Brawte nfaq 0 Comments

AWSはオプションのIPv6専用ネットワークで「画期的な前進」を主張

Table of Contents

AWSはオプションのIPv6専用ネットワークで「画期的な前進」を主張

AWS の顧客は IPv6 専用の仮想プライベートクラウド (VPC) ネットワークを作成できるようになりました。同社は、これはクラウド上で IPv6 を有効にすることに向けた「画期的な一歩」であると主張しています。

デュアルネットワークスタック(IPv4とIPv6の両方のアドレスをサポート)を実行するシステムは一般的ですが、IPv6のみをサポートするシステムはそれほど一般的ではありません。この新機能により、管理者はデュアルスタックVPC内にIPv6のみのサブネットを作成できるようになります。

制限としては、IP-v6 のみのサブネットに起動される EC2 (Elastic Compute Cloud) インスタンスは、パフォーマンスとセキュリティの両方の利点を持つカスタム ハイパーバイザーおよびネットワーク カードである Nitro 上に構築する必要があることです。

AWS によれば、各サブネットには /64 CIDR (Classless Inter-Domain Routing) 範囲があり、「アプリケーション用に約 10 京個の IP アドレス」が提供されます。

AWS で IPv6 のみのサブネットを作成する

AWS で IPv6 のみのサブネットを作成する

別の投稿では、ソリューション アーキテクトの Rohit Aswani 氏とシニア プロダクト マネージャーの Aditya Santhanam 氏が、この機能は「大量の IP アドレスを消費するサーバーレス アプリケーションやコンテナー アプリケーションなどのワークロードがある場合に最適」だと述べています。

AWSは、ローカルインスタンスメタデータサービス(IMDS)、時刻同期、およびVPC DNSサーバーへのIPv6アドレスでのアクセスを可能にしました。現在、一部の操作はAWS APIまたはCLI(コマンドラインインターフェース)でのみ実行可能であり、Webベースのコンソールからは実行できません。IMDSはEC2 VMに関するデータの取得や設定を行う機能を提供するため、AWSインフラストラクチャの重要な部分となっています。

覚えやすくするために、インスタンスサービスのローカルアドレスはすべてULA(Unique Local IPv6 Unicast Address)プレフィックス「fd00:ec2」が付きます。例えば、Time Syncサービスはfd00:ec2::123です。

IPv6専用インターフェースは、通常のセキュリティグループルールに従ってパブリックインターネットに公開できます。ただし、クライアントがIPv4専用ネットワーク上にいる場合はどうなるかが問題となります。

Aswani氏とSanthanam氏は、「エンドユーザーがIPv6アドレス空間をサポートしていない企業ネットワーク内にいる場合、まずユーザーがパブリックIPv4アドレス経由でSSH接続できるデュアルスタックサブネット内にデュアルスタックインスタンスを起動する必要があります。その後、ユーザーはそのデュアルスタックインスタンスからIPv6専用インスタンスにSSH接続できるようになります」と説明しています。

IPv4経由でアクセスする必要があるが、IPv6専用サブネット内のサービスを呼び出す必要がある他のアプリケーションにも、同じロジックが適用されます。一般的なアプローチとしては、コア部分にはIPv6を使用し、パブリックアクセスにはIPv4を使用します。AWS VPCでIPv6専用サブネットを設定するための完全なチュートリアルは、こちらをご覧ください。

  • IPv6が主流になるまでには5~10年かかるが、K8sネットワークとマルチクラウドは現実のものとなった。
  • 中国は2030年までにシングルスタックIPv6ネットワークを稼働させる目標を掲げ、アップグレードを急ピッチで進めるよう指示
  • 2021年、無線ネットワーク名にprintf形式の文字列が含まれているとiPhoneのWi-Fiが壊れる可能性がある

AWSは、IPv6のみの対応において、ライバルであるMicrosoftやGoogleよりも先行しています。AzureとGCPはどちらもデュアルスタック仮想ネットワークをサポートしていますが、AWSが現在提供しているサービスには及びません。

IPv6専用サブネットは管理者にとって面倒ばかりでメリットがないように見えるかもしれません。しかし、潜在的なメリットもいくつかあります。その一つは戦略的なメリットです。開発者やハードウェアベンダーにとって、アプリケーションがIPv6で正しく動作することを保証するインセンティブとなり、結果としてIPv6の導入が加速する可能性があります。

もう1つの利点は、IPアドレスの競合リスクを排除できることです。例えば、VPNが2つのローカルネットワーク(どちらも同じローカルIPv4アドレス範囲を使用している)を接続する場合などです。IPv4がレガシーになり、IPv6が標準になるのはいつでしょうか?その瞬間は、5年から10年先のように思えます。®

Opinion

Smart Recommendations

Discover More