この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
re:Invent 2017のセッション「NET202 - IPv6 in the Cloud: Protocol and AWS Service Overview」を聴講したレポートです。
スピーカーはAlan Halachmi(Sr. Manager, Solutions Architecture, Amazon Web Services)です。 本セッションでは、IPv6の基本とAWSサービスでの利用を紹介します。
既にYoutubeで録画が公開されています。
IPv6概要
AWSに特化したものではないですが、IPv6の概要についての解説でした。
- IPv6インターネットの現状
- グローバルでIPv6の利用が増えている
- グローバルでIPv6の利用が増えている
- Hotspots
- T-Mobile USA : 89%
- JIO Infocomm : 84%
- Verison : 83%
- British Sky Broadcasting : 82%
- AT&T : 72%
- IPv6の基本
- アドレスサイズ。IPv4は32ビット、IPv6は128ビット。 ディスプレイサイズでその大きさを比較w
- アドレスの形式。v4はドットデシマル、v6はコロン区切りの16進とCIDR。省略記法などもある
- ブロードキャストアドレスは無い、代わりにマルチキャストアドレスを使う。
ff02::1(IPv4でいう224.0.0.1。でも機能としてはブロードキャスト) - ユニキャストアドレス
- Unspecified Address
0:0:0:0:0:0 - Loopback Address
::1- IID
- Link Local Address(LLA)
fe80::/64- EUI-64形式
- Unique Local Address(ULA)
fc00::/7
- Global Unicast Address(GUA)
- ARPの代わりにNDP
- デュアルスタック
- DNSはAレコードとAAAAレコードで使い分け
- 決めるのはクライアント
- その他の違い
- NATは無い
- 最小MTUは1280。v4は68バイトだった。PathMTUディスカバリーではICMPv6を使う
IPv6対応のAWSサービス
IPv6に対応しているAWSサービスの解説と動作の様子を紹介
- AWS IoT 2015年冬
- Amazon S3
S3 Transfer Accelerationも - CloudFront : オリジンとはv4で通信
- API Gateway
- AWS WAF : IPv6のルールが設定できる
- Route 53 : AAAAレコードとIPv6通信の両方をサポート
- VPC
- DHCPv6
- セキュリティの考慮事項
- IPv6はデフォルトでオフ
- GUAを使う。レンジは公開されているJSONデータで確認できる
- GUAアドレスの取得はDHCPv6
- ルートテーブルは手動での構成が必要
- セキュリティグループ/NACL 必要に応じて追加
- NATがないので、内向きのトラフィックを制限するためにEgress-Only IGWを利用
- Direct Connect
Direct Connect GatewayもIPv6をサポート - WorkSpaces
- AppStream 2.0
- Application Load Balancer
- 今後もIPv6に関する必要な機能があれば教えて欲しい
所感
改めてのIPv6の基礎を聞くことが出来ました。IPv6対応のAWSサービスをまとめて確認する場はあまりないですし、続々増えていることがわかったので良いセッションでした。
2
