IPv6への対応の現状
理想
- サーバ - クライアント間でエンドツーエンドの通信をすることが理想
現実
-
互換性のないIPv4とIPv6が混在する
IPv4は枯渇しているのに、まだまだ現役
-
IPv6を待望していたIoT分野でも、セキュリティ上の観点から、
IPv6の利用はインターネット経由のアクセスが必要な機器だけに限定することが勧められている
⇔ ところが、IPv6のアクセスが増えている
何らかの対応策が必要だと考える
対応策
- プロコトル変換
⇐ AWSで使われている手法 - トンネリング
プロコトル変換
ALB (AWS)
- ALBまではIPv6
- ALBからはIPv4
- ただし、vpcはIPv6に対応している必要あり
- CLBは未対応
Route53 + CloudFront (AWS)
- エッジまではIPv6
NAT64
- IPv6をIPv4に変換する機器をネットワークにかます
秒でサイトのIPv6対応ができる!サーバサイド Open NAT64を公開した
NAT64/DNS64 public test
トンネリング
- IPv4パケットをラップし、IPv6パケットとして送る
受け取った側でIPv4パケットとしてアンラップする
IPv6のデメリットを技術でカバーするIPv6 IPoE(IPv4 over IPv6)とは?
まとめ
-
IPv4とIPv6を共存させる技術をまとめた
-
セキュリティ上、IPv6はIPv4の課題に加え、ルーティング等IPv6独自の課題もある
IPv6のIPSecは可能なだけで、デフォルトでは有効化されていない