【レポート】IPv6ネットワーク拡張について学ぼう #reinvent #NET209
どーもsutoです。本記事はAWS re:Invent 2020のセッション「Scale your network with IPv6」のセッションレポートです。
元動画はこちらのURLから
セッション概要
As enterprise networks grow, it is increasingly harder to find non-overlapping IPv4 CIDR space for VPCs. In addition, many organizations must use their own IPv6 addresses for compliance and regulatory reasons. Enterprises have traditionally used IPv6 for their internet IPv6 consumers. This session looks at the scale of IPv6 within a network, both in the cloud and on premises. It discusses best practices when adding IPv6, the benefit of IPv6 when scaling your network, and common implementation pitfalls.
(DeepLによる日本語訳)
企業ネットワークが拡大するにつれ、VPC用のIPv4 CIDRスペースが重複していないことを見つけるのが難しくなってきています。さらに、多くの組織では、コンプライアンスや規制上の理由から、独自のIPv6アドレスを使用する必要があります。企業は従来、インターネットのIPv6コンシューマー向けにIPv6を使用してきました。このセッションでは、クラウドとオンプレミスの両方で、ネットワーク内でのIPv6の規模を見ていきます。また、IPv6を追加する際のベストプラクティス、ネットワークを拡張する際のIPv6のメリット、一般的な実装の落とし穴についても議論します。
- スピーカー(敬称略)
- Madhura Kale
- トピック: networking&content delivery, amazon vitual private cloud(amazon vpc), amazon toute 53
- セッションレベル: Intermediate - 200
- セッションID: NET209
アジェンダ
- Where is the world with IPv6?
- Using IPv6 for your private network on AWS
- Depleting private (RFC 1918) IPv4 space
- Adding scale to your private network with IPv6
- Recent IPv6 launches at AWS
IPv6の現在
IPアドレス枯渇問題は、ネットワークを勉強している方なら周知のことと思うが、世界全体でのIPv6の普及率をグラフで見てみましょう。
- 米国の携帯電話キャリアにおけるIPv6の普及率は85.8%
- IPv6導入率の前年比伸び率は34.54%、絶対数の伸びを考慮していない
- 全体で30%以上IPv6導入を行っている国は25カ国
- 50%以上IPv6の採用となっているのは6カ国のみ
- (ちなみに日本のIPv6採用率は約44%)
- ガートナーが予測する2020年のIoT接続エンドポイントは58億台と言われている
ちなみに日本でも、IPv4の通信では、例えばNTT東西のフレッツ網における網終端装置での輻輳(PPPoEの品質低下傾向)や、1つのIPv4アドレスを数多くのユーザーで共有する仕組みをかぶせたりすることで起こる通信の劣化が目立つようになっています。レガシーユーザにコンテンツや通信網のIPv6移行を呼びかけているとは言っても、IPv6移行への道のりはまだ時間がかかりそうです。
AWSのプライベートネットワークでIPv6を使う
- VPC作成時にIPv6のCIDRも割り当てて作成(v4のみだった既存VPCに追加も可能)
- サブネットにも同様にIPv6のCIDRを割り当てる
以上の作業が必要となります。
AWSのIPv6アドレスは
- プライベート通信は可能
- デフォルトではInternet Gateway(IGW)を介してインターネット通信はできない
よってそれを可能にするには
- IGWへのルートテーブルの追加とセキュリティグループのIPv6の許可を設定
- Egress-onlyのIGWを使ってIPv6トラフィックを制御
のいずれかを設定します。
プライベートIPv4の枯渇
RFC1918におけるプライベートIPは
- 10.0.0.0/8(16,000,000 IP)
- 172.16.0.0/12(1,000,000 IP)
- 192.168.0.0/16(65,000 IP)
上記のアドレスを用いてVPCのCIDRを割り当てて作成し、さらにサブネットのCIDRを定義しますが、下の画面のように同じVPCのCIDR同士では通信を行うことはできません。
プライベートネットワークをIPv6に拡張
ハイブリッドなネットワーク接続
- TransitGatewayを使ってVPC間・Site-on-Site VPN・DirectConnectのIPv6通信が可能
- IPv4でアドレスが重複していてもIPv6でルーティングが可能
- EC2だけでなくECS、NLBの接続も可能
Bring Your Own IPv6(BYOIPv6)
- 独自のIPv6アドレスをAWSに持ち込むことが可能になっています。
AWS Site-onSite VPNでIPv6トラフィックがサポート
Networtk Load Balancer(NLB)でIPv6をサポート
ECSがawsvpcモードでIPv6をサポート
まとめ
IPv6サポートされているサービス一覧
AWSのVPC上では、IPv4を使用して構築しているものが多いですが、IPv6をサポートするサービスが増えてくればコンテンツ対応もしやすくなっていくかなと思っています。
とくに今年のアップデートで追加されたロードバランサー、ECS、VPNはどれもインパクトの大きいものではないかと思っています。
AWS re:Invent 2020 は 12/19(JST)まで開催中です!
参加がまだの方は、この機会にぜひこちらのリンクからレジストレーションして豊富なコンテンツを楽しみましょう!
AWS re:Invent | Amazon Web Services
またクラスメソッドではポータルサイトで最新情報を発信中です!
AWS re:Invent 2020 JAPAN PORTAL | クラスメソッド
aws-reinvent-2020-session-report-dop202