しばたです。
先日よりAmazon VPCでのIPv6利用において、VPC CIDRおよび各サブネットのCIDRで利用可能な範囲が拡張されました。
AWSからのアナウンスはこちらになります。
変更点
変更点としては非常にシンプルで、これまでVPCでIPv6を使う時はVPC CIDRが/56、各サブネットのCIDRが/64固定でしたが、この設定がより柔軟になりVPC CIDRが/44 ~ /60 (/4単位)、各サブネットのCIDRが/44 ~ /64 (/4単位)の範囲で選べる様になりました。
表にすると以下の通りです。
| 対象 | これまで | 現在 | 備考 |
|---|---|---|---|
| VPC CIDR | /56 固定 | /44, /48, /52, /56, /60 のいずれか | IPAM利用時のみ選択可能な模様 |
| Subnet CIDR | /64 固定 | /44, /48, /52, /56, /60, /64 のいずれか | VPC CIDRを超えない範囲で指定 |
本日時点でGovCloud以外の全商用リージョンで利用可能となっています。
なぜ拡張されたのか?
先述のアナウンスによると範囲を拡張したのは顧客からの要望に基づいてのことで、
- 小さい側のCIDRを使える様にしたのはより柔軟な設計ができる様に
- 大きい側のCIDRを使える様にしたのは顧客保有の環境(オンプレ環境)の設計と合わせることができる様に
といった意図があるそうです。
私はIPv6に全然詳しくないので何ともいえませんが、アドレス数・サブネット数だけ見ればこれまでの制限でも十分事足りるでしょうし拡張するに至った必然性まではわかりませんでした...
昨今のIPv6事情に詳しい方の意見をお聞きしたい感じです。
確認してみた
分からない点は一旦置いておいて、ここからは動作確認していきます。
今回は私の検証用AWSアカウントの東京リージョンで試します。
VPCのCIDR
はじめにマネジメントコンソールからVPCの作成を試み、IPv6を「Amazon 提供の IPv6 CIDR ブロック」から割り当てようとしたのですがCIDRを指定する欄がありませんでした。
このままVPCを作ると/56で設定されます。
「マネジメントコンソールの操作は非対応なのか?」と思いAWS CLIで--ipv6-netmask-lengthパラメーターを指定して試してみたものの...
# --ipv6-netmask-length を指定すれば /60 のIPv6 VPCが作れる?
aws ec2 create-vpc --cidr-block "12.34.0.0/16" --amazon-provided-ipv6-cidr-block --ipv6-netmask-length 60結果はエラーとなりました。
# --ipv6-netmask-length パラメーターはIPAMのプールからアドレスを割り当てる時専用
$ aws ec2 create-vpc --cidr-block "12.34.0.0/16" --amazon-provided-ipv6-cidr-block --ipv6-netmask-length 60
An error occurred (MissingParameter) when calling the CreateVpc operation: The request must contain the parameter ipv6IpamPoolIdどうやら/56以外のVPCを作るにはIPAMからアドレスを割り当てる必要がある様です。
IPAMプールからアドレスを割り当てる場合
というわけでFree TierのIPAMを一つ用意しAmazon所有のIPを借りてプールを作ることにします。
IPAMの初期設定については前回の記事をご覧ください。
(最初に大きめのCIDRを指定したところクオータオーバーで怒られたので/52にしています)
出来上がったプールはこんな感じです。
改めてVPCの作成を試み、IPAMからアドレスを割り当てるとCIDRの範囲を選択できる様になりました。
ネットマスク長指定の場合こんな感じで選べます。
/60を指定してVPCを作ってみた結果が以下となります。
いい感じですね。
サブネットのCIDR
対してサブネットのCIDRは新規VPC、既存VPC問わず自由に選べる様になっていました。
CIDR選択欄下部にある「< >」ボタンでネットワークアドレスを変更、「∧∨」ボタンでネットマスク長を変更できます。
(薄い色になっているボタンが使用可能)
作成した結果はこんな感じで/60なサブネットが出来上がりました。
例としてはあまり現実的な内容ではありませんが、/64以外を選べる様になっていることはご理解いただけたかと思います。
最後に
以上となります。
基本的には従来通りのままVPC CIDR/56、各サブネットのCIDR/64の設計で良いでしょう。
要件により独自のアドレス設計をする必要がある場合に変更を検討してください。
5
