「AWS環境のIPv6移行に向けて知っておきたいこと」でNW X Security JAWS勉強会#3に登壇しました #nwsecjaws3 #jawsug
2024.04.26
こんにちは、NTT東日本の白鳥です。
2024年4月25日に開催されたNW X Security JAWS勉強会#3で「L3-4: AWS環境のIPv6移行に向けて知っておきたいこと」というタイトルで登壇してきましたので共有します。
勉強会概要
JAWS-UGの専門支部である、NW-JAWSとSecurity-JAWSの合同開催となります。合同開催は3回目で、 NWとSecurityがコラボするにあたって、OSI7階層モデルのレイヤー構成に準えて各種レイヤーごとのセッションが開催されることが特徴です。イベント模様
すでにDevelopersIOでも複数の記事が上がっておりますので、全体のイベントレポートは省略します。NW X Security JAWS勉強会#3レポート #nwsecjaws3 #jawsug
登壇資料
質疑応答
当日の会場での質問や、SNSでのコメントで見られた疑問点などに回答します。- IPv6対応してほしいサービスを3つ教えてください。
- この中でも特にパブリックIPv4アドレスの課金がある、CloudFront、Site-to-Site VPN。それから、Systems Managerですね。
- Systems Manager対応早くしてください。
- AWSに引き続き要望していきましょう。
- toCサイドだけでもCloudFrontはIPv6対応させるべきですか?
- IPv6トラフィックが50%を超えてきたこともあり、応答時間等を踏まえるとIPv6化は望ましい考えています。
- 国内でのIPv6トラフィックが増えているとあるが、どんなトラフィックが増えていますか?
- (ここは会場で正確に回答できなかったの補足します)IIJの定期観測レポートによると、プロトコル別でみると引き続きHTTPS中心ですが、HTTP/3も2024年4月時点で3割程度まで増えてきています(Usage statistics of HTTP/3 for websites)。機器としてはモバイル端末も順調に増えてきています。
- IPv4アドレスってまだ取得できますか?
- 中古のIPv4アドレスを購入することになります。価格は上昇傾向にあり限りあるアドレス数のため、今後も上昇トレンドかと思います。(IPアドレス利用の動向)
- FargateはIPv6対応されていますか?
所感
質問ではありませんが、「〇〇サービスってIPv6に対応してたの?」「1年間のアップデート回数が多くて大変」といったような反応もあったり、オンプレ含めたIPv6アドレス設計が難しいなど、いくつかの反応もいただけて有意義な時間となってよかったと思います。 ホワイトペーパーなどを参照しながら最新化できたと自身も改めてAWSにおけるIPv6を復習できたことで学びになりました。勉強会全体の感想としては、フィジカルセキュリティから、ファシリティの話、生成AIのセキュリティまで非常に幅広いレイヤでの学びの機会となりました。引き続きインプットとアウトプットを回していきたいと思います。