AWS IPv6のすゝめ
2.3K Views
July 13, 24
スライド概要
JAWS-UG Okayama 2024 の登壇資料です
関連スライド
各ページのテキスト
AWS IPv6のすゝめ IPv6を活用した環境構築
自己紹介 ◼ 氏名 ⚫ 難波 和生(なんば かずお) ◼ 所属/担当 ⚫ トレノケート株式会社 ⚫ クラウド系コースの講師 ◼ 経歴 ⚫ インフラエンジニア ⚫ 伝送交換・線路エンジニア ⚫ 情報システム管理者 ⚫ クラウドエンジニア ◼ 資格 ⚫ ネットワークスペシャリスト ⚫ 電気通信主任技術者 ⚫ 第一級陸上特殊無線技士
アクセス試してください IPv6対応通信キャリア のみアクセスできます https://bit.ly/4eQEqbT 7/13 のみ有効
デモ環境 の構成 User client only via IPv6 jaws-ok-2024 10.0.0.0/16 + 2600:1f14:252:1d00::/56 Internet gateway Availability Zone Availability Zone Public subnet:Dual Stack Public subnet:Dual Stack Elastic network interface Application Load Balancer Elastic network interface Private subnet:IPv6 Only Private subnet:IPv6 Only Target Group Instances Instances Auto Scaling group
本資料の目的とゴール 【目的】 IPv6を活用したAWS環境構築の紹介 【ゴール】 AWSでIPv6環境を構築、管理するオペレーションのお役に立つ
本資料のアジェンダ • どうしてIPv6の環境が必要なの? • AWSで IPv6 のみの環境を構築するとどんな感じになるのか • IPv6 のみで 環境構築
本資料のアジェンダ • どうしてIPv6の環境が必要なの? • AWSで IPv6 のみの環境を構築するとどんな感じになるのか • IPv6 のみで 環境構築
IPV4/IPV6 DUAL STACK • World IPv6 Day IPv6が本格的に展開していくことに弾みをつけるための試み として、Internet Society (ISOC)が2011年6月8日の1日だけ、 サービス事業者が一斉にIPv6を有効化してみることを呼びか けたのがWorld IPv6 Dayです As an attempt to give momentum to the full-scale deployment of IPv6, the Internet Society (ISOC) held World IPv6 Day on June 8, 2011, to encourage service providers to enable IPv6 simultaneously for one day. https://www.worldipv6launch.org/ https://blog.nic.ad.jp/2021/6406/
どうしてIPv6の環境が必要なの? アジア太平洋地域におけるIPv4アドレスの在庫が無くなりました
どうしてIPv6の環境が必要なの? パブリック IPv4 アドレスの利用に対する新しい料金体系を発表
どうしてIPv6の環境が必要なの? IPv4 アドレス 10個 $3.65 × 10 = $36.5 1ドル 155円換算:約 5,657円
本資料のアジェンダ • どうしてIPv6の環境が必要なの? • AWSで IPv6 のみの環境を構築するとどんな感じになるのか • IPv6 のみで 環境構築
IPv6 のみの環境を構築する IPv6 のみのサブネットと EC2 インスタンスの作成が可能に
IPv6 のみの環境を構築する ALB がインターネットクライアント向けに IPv6 のみでのサポートを開始
実際に環境を作ってみると IPv6 のみで 環境を構築すると どんな感じになるのか
実際に環境を作ってみると IPv6 のみで 環境を構築すると どんな感じになるのか ↓ IPv6 のみで 必要な環境 を 構築するのは まだ難しい状況です
本資料のアジェンダ • どうしてIPv6の環境が必要なの? • AWSで IPv6 のみの環境を構築するとどんな感じになるのか • IPv6 のみで 環境構築
IPv6 サポート状況 Services that support IPv6
IPv6 のみで 環境構築 ? ELB の起動は Dual Stack サブネット になります Introducing dual-stack without public IPv4 Application Load Balancer
IPv6 のみで 環境構築 EC2 は IPv6 Only サブネットで起動できます ELBのターゲットグループに追加 プライマリ IPv6 IP を割り当てる 高度なネットワーク設定 プライマリ IPv6 IP を割り当てる 「はい」に設定
IPv6 のみで 環境構築 IMDSv2 を使った 情報取得も可能です IMDSv2 ipv6 有効化 高度な詳細 「メタデータ IPv6 エンドポイント」で 「有効化」 TOKEN=`curl -X PUT "http://[fd00:ec2::254]/latest/api/token" H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` INSTANCEID=`curl http://[fd00:ec2::254]/latest/metadata/instance-id -H "X-aws-ec2-metadata-token: $TOKEN"` インスタンスメタデータの取得
IPv6 のみで 環境構築 ? Systems Manger Session Manager が使用できません • 使用するためには サブネットで NAT64/DNS64 を有効にします • NAT Gateway も併用するので パブリック IPv4 が必要です JPNIC:NAT64/DNS64
IPv6 のみで 環境構築 ? Systems Manger Session Manager が使用できません • 使用するためには サブネットで NAT64/DNS64 を有効にします AWS が IPv6 サービスと IPv4 サービス間の通信を可能にする NAT64 および DNS64 機能の提供を開始
IPv6 のみで 環境構築 ? • NAT Gateway も併用するので パブリック IPv4 が必要です • [64:ff9b::/96] の経路を NAT Gateway に設定します 新機能 – IPv6 専用ワークロードを IPv4 サービスに接続できるようになりました
デモンストレーション • マネジメントコンソールでの解説
IPv6 環境の資料 Dual Stack and IPv6-only Amazon VPC Reference Architectures
まとめ • どうしてIPv6の環境が必要なの? • AWSで IPv6 のみの環境を構築するとどんな感じになるのか • IPv6 のみで 環境構築 IPv6 のみで必要な環境を構築するのは まだ難しい状況です
AWS IPv6のすゝめ IPv6を活用した環境構築 ありがとうございました<(_ _)>