【レポート】IPv6 in the Cloud: プロトコルとAWSサービス概要 #reinvent #NET202

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

re:Invent 2017のセッション「NET202 - IPv6 in the Cloud: Protocol and AWS Service Overview」を聴講したレポートです。

スピーカーはAlan Halachmi(Sr. Manager, Solutions Architecture, Amazon Web Services)です。 本セッションでは、IPv6の基本とAWSサービスでの利用を紹介します。

既にYoutubeで録画が公開されています。

IPv6概要

AWSに特化したものではないですが、IPv6の概要についての解説でした。

  • IPv6インターネットの現状
    • グローバルでIPv6の利用が増えている
  • Hotspots
    • T-Mobile USA : 89%
    • JIO Infocomm : 84%
    • Verison : 83%
    • British Sky Broadcasting : 82%
    • AT&T : 72%
  • IPv6の基本
    • アドレスサイズ。IPv4は32ビット、IPv6は128ビット。 ディスプレイサイズでその大きさを比較w
    • アドレスの形式。v4はドットデシマル、v6はコロン区切りの16進とCIDR。省略記法などもある
    • ブロードキャストアドレスは無い、代わりにマルチキャストアドレスを使う。 ff02::1(IPv4でいう224.0.0.1。でも機能としてはブロードキャスト)
    • ユニキャストアドレス
    • Unspecified Address 0:0:0:0:0:0
    • Loopback Address ::1
      • IID
    • Link Local Address(LLA) fe80::/64
      • EUI-64形式
    • Unique Local Address(ULA) fc00::/7
    • Global Unicast Address(GUA)
    • ARPの代わりにNDP
    • デュアルスタック
    • DNSはAレコードとAAAAレコードで使い分け
    • 決めるのはクライアント
    • その他の違い
    • NATは無い
    • 最小MTUは1280。v4は68バイトだった。PathMTUディスカバリーではICMPv6を使う

IPv6対応のAWSサービス

IPv6に対応しているAWSサービスの解説と動作の様子を紹介

  • AWS IoT 2015年冬
  • Amazon S3 S3 Transfer Accelerationも
  • CloudFront : オリジンとはv4で通信
  • API Gateway
  • AWS WAF : IPv6のルールが設定できる
  • Route 53 : AAAAレコードとIPv6通信の両方をサポート
  • VPC
    • DHCPv6
    • セキュリティの考慮事項
    • IPv6はデフォルトでオフ
    • GUAを使う。レンジは公開されているJSONデータで確認できる
    • GUAアドレスの取得はDHCPv6
    • ルートテーブルは手動での構成が必要
    • セキュリティグループ/NACL 必要に応じて追加
    • NATがないので、内向きのトラフィックを制限するためにEgress-Only IGWを利用
  • Direct Connect Direct Connect GatewayもIPv6をサポート
  • WorkSpaces
  • AppStream 2.0
  • Application Load Balancer
  • 今後もIPv6に関する必要な機能があれば教えて欲しい

所感

改めてのIPv6の基礎を聞くことが出来ました。IPv6対応のAWSサービスをまとめて確認する場はあまりないですし、続々増えていることがわかったので良いセッションでした。