LoginSignup
13
11

More than 3 years have passed since last update.

@leomaro7

Amazon VPC での IPv6

Posted at

Amazon VPC ではほぼIPv4でのみしか設定したことがなく、IPv6も無視できなくなってきたため、メモ。
随時何かあれば追加していこうと思っている。

1.Egress-Only インターネットゲートウェイ

IPv6 アドレスはグローバルに一意であるため、デフォルトではパブリックアドレスになっています。
インスタンスがインターネットにアクセスできるようにしたいが、インターネット上のリソースがインスタンスとの通信をしたくない場合は、Egress-Only インターネットゲートウェイを使用できます。
Egress-Only インターネットゲートウェイ

「Egress-Only インターネットゲートウェイ」から作成していく。
image.png

Egress-Only インターネットゲートウェイを作成する VPC を選択する。
image.png

後は、ルートテーブルを以下のとおり追加するだけである。
Destination ::/0
Target Egress-OnlyインターネットゲートウェイID
image.png

2.デュアルスタックモード

既存の VPC が IPv4 のみに対応しており、サブネット内のリソースが IPv4 のみを使用するように設定されている場合は、既存の VPC とリソースに対して IPv6 を有効化できます。
VPC は、IPv4 または IPv6 あるいは両方を経由して通信できます。(デュアルスタックモード)IPv4 と IPv6 は、互いに独立して通信されます。
IPv6 への移行

1.IPv6 CIDR ブロックを VPC およびサブネットと関連付ける

VPC
「アクション」から「CIDRの編集」で、「IPv6 CIDRの追加」より追加する。
image.png

サブネット
「アクション」から「IPv6 CIDRの編集」で、「IPv6 CIDRの追加」より追加する。
image.png

2.ルートテーブルを更新する

これは、【1.Egress-Only インターネットゲートウェイ】の内容と同じように設定する。

3.セキュリティグループの編集

ここでは、http、sshを許可するように追加した。
image.png

4.IPv6 アドレスをインスタンスに割り当てる集

対象のEC2インスタンスを選択し、「アクション」の「ネットワーキング」「IPアドレスの管理」で、IPv6 アドレスを追加する。
image.png

後はOSごとのネットワークの設定はドキュメントで。

13
11
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
13
11