Amazon VPC ではほぼIPv4でのみしか設定したことがなく、IPv6も無視できなくなってきたため、メモ。
随時何かあれば追加していこうと思っている。
#1.Egress-Only インターネットゲートウェイ#
IPv6 アドレスはグローバルに一意であるため、デフォルトではパブリックアドレスになっています。
インスタンスがインターネットにアクセスできるようにしたいが、インターネット上のリソースがインスタンスとの通信をしたくない場合は、Egress-Only インターネットゲートウェイを使用できます。
Egress-Only インターネットゲートウェイ
「Egress-Only インターネットゲートウェイ」から作成していく。
Egress-Only インターネットゲートウェイを作成する VPC を選択する。
後は、ルートテーブルを以下のとおり追加するだけである。
Destination ::/0
Target Egress-OnlyインターネットゲートウェイID
#2.デュアルスタックモード#
既存の VPC が IPv4 のみに対応しており、サブネット内のリソースが IPv4 のみを使用するように設定されている場合は、既存の VPC とリソースに対して IPv6 を有効化できます。
VPC は、IPv4 または IPv6 あるいは両方を経由して通信できます。(デュアルスタックモード)IPv4 と IPv6 は、互いに独立して通信されます。
IPv6 への移行
##1.IPv6 CIDR ブロックを VPC およびサブネットと関連付ける##
VPC
「アクション」から「CIDRの編集」で、「IPv6 CIDRの追加」より追加する。
サブネット
「アクション」から「IPv6 CIDRの編集」で、「IPv6 CIDRの追加」より追加する。
##2.ルートテーブルを更新する##
これは、【1.Egress-Only インターネットゲートウェイ】の内容と同じように設定する。
##3.セキュリティグループの編集##
ここでは、http、sshを許可するように追加した。
##4.IPv6 アドレスをインスタンスに割り当てる集##
対象のEC2インスタンスを選択し、「アクション」の「ネットワーキング」「IPアドレスの管理」で、IPv6 アドレスを追加する。
後はOSごとのネットワークの設定はドキュメントで。