はじめに
VPCとサブネットでIPv6の使用を有効にするためのステップについて、以下のドキュメントを参考に学習したので内容をまとめます。
背景
本記事はAWSソリューションアーキテクトプロフェッショナルに合格するために、Udemyの模擬試験を解いて分からなかった部分を勉強してまとめるものです。
試験対策用のため、分からない知識を補足したり試験で問われなさそうなところを省略したりしながらまとめています。
なるべくわかりやすい記載を心がけますが、最終目的は自己学習用であるということをご容赦ください。
#手順概要
- IPv6 CIDRブロックをVPCおよびサブネットに紐づける
- IPv6トラフィックがルーティングされるようにルートテーブルを更新する
- セキュリティグループのルールを更新する。カスタムNACLを利用している場合はNACLも更新する。
- インスタンスタイプをIPv6対応のものに変更する。
- サブネットのIPv6アドレスの範囲からインスタンスに割り当てる。
- 5.で自動的にIPアドレスが設定されていない場合は、IPv6アドレスを認識させる。
補足
2.ルートテーブルの更新について
- パブリックサブネットの場合、サブネットからインターネットゲートウェイにIPv6トラフィックを全てルーティングするルートを作成する。
- プライベートサブネットの場合、サブネットからEgress-onlyインターネットゲートウェイにインターネット経由のトラフィックを全てルーティングするルートを含める。
Egress-onlyインターネットゲートウェイ
- プライベートサブネットからIPv6 経由での VPC からインターネットへの送信を可能とする。
- IPv6トラフィックのみで使用。IPv4の場合はNATゲートウェイを使う。