AWS IPv6のすゝめ

1.9K Views

July 13, 24

スライド概要

JAWS-UG Okayama 2024 の登壇資料です

profile-image

技術教育エンジニア ネットワーク・クラウド インフラエンジニア 場所と場所、ものと物、人と人の相互接続環境を整える

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

関連スライド

各ページのテキスト
1.

AWS IPv6のすゝめ IPv6を活用した環境構築

2.

自己紹介 ◼ 氏名 ⚫ 難波 和生(なんば かずお) ◼ 所属/担当 ⚫ トレノケート株式会社 ⚫ クラウド系コースの講師 ◼ 経歴 ⚫ インフラエンジニア ⚫ 伝送交換・線路エンジニア ⚫ 情報システム管理者 ⚫ クラウドエンジニア ◼ 資格 ⚫ ネットワークスペシャリスト ⚫ 電気通信主任技術者 ⚫ 第一級陸上特殊無線技士

3.

アクセス試してください IPv6対応通信キャリア のみアクセスできます https://bit.ly/4eQEqbT 7/13 のみ有効

4.

デモ環境 の構成 User client only via IPv6 jaws-ok-2024 10.0.0.0/16 + 2600:1f14:252:1d00::/56 Internet gateway Availability Zone Availability Zone Public subnet:Dual Stack Public subnet:Dual Stack Elastic network interface Application Load Balancer Elastic network interface Private subnet:IPv6 Only Private subnet:IPv6 Only Target Group Instances Instances Auto Scaling group

5.

本資料の目的とゴール 【目的】 IPv6を活用したAWS環境構築の紹介 【ゴール】 AWSでIPv6環境を構築、管理するオペレーションのお役に立つ

6.

本資料のアジェンダ • どうしてIPv6の環境が必要なの? • AWSで IPv6 のみの環境を構築するとどんな感じになるのか • IPv6 のみで 環境構築

7.

本資料のアジェンダ • どうしてIPv6の環境が必要なの? • AWSで IPv6 のみの環境を構築するとどんな感じになるのか • IPv6 のみで 環境構築

8.

IPV4/IPV6 DUAL STACK • World IPv6 Day IPv6が本格的に展開していくことに弾みをつけるための試み として、Internet Society (ISOC)が2011年6月8日の1日だけ、 サービス事業者が一斉にIPv6を有効化してみることを呼びか けたのがWorld IPv6 Dayです As an attempt to give momentum to the full-scale deployment of IPv6, the Internet Society (ISOC) held World IPv6 Day on June 8, 2011, to encourage service providers to enable IPv6 simultaneously for one day. https://www.worldipv6launch.org/ https://blog.nic.ad.jp/2021/6406/

9.

どうしてIPv6の環境が必要なの? アジア太平洋地域におけるIPv4アドレスの在庫が無くなりました

10.

どうしてIPv6の環境が必要なの? パブリック IPv4 アドレスの利用に対する新しい料金体系を発表

11.

どうしてIPv6の環境が必要なの? IPv4 アドレス 10個 $3.65 × 10 = $36.5 1ドル 155円換算:約 5,657円

12.

本資料のアジェンダ • どうしてIPv6の環境が必要なの? • AWSで IPv6 のみの環境を構築するとどんな感じになるのか • IPv6 のみで 環境構築

13.

IPv6 のみの環境を構築する IPv6 のみのサブネットと EC2 インスタンスの作成が可能に

14.

IPv6 のみの環境を構築する ALB がインターネットクライアント向けに IPv6 のみでのサポートを開始

15.

実際に環境を作ってみると IPv6 のみで 環境を構築すると どんな感じになるのか

16.

実際に環境を作ってみると IPv6 のみで 環境を構築すると どんな感じになるのか ↓ IPv6 のみで 必要な環境 を 構築するのは まだ難しい状況です

17.

本資料のアジェンダ • どうしてIPv6の環境が必要なの? • AWSで IPv6 のみの環境を構築するとどんな感じになるのか • IPv6 のみで 環境構築

18.

IPv6 サポート状況 Services that support IPv6

19.

IPv6 のみで 環境構築 ? ELB の起動は Dual Stack サブネット になります Introducing dual-stack without public IPv4 Application Load Balancer

20.

IPv6 のみで 環境構築 EC2 は IPv6 Only サブネットで起動できます ELBのターゲットグループに追加 プライマリ IPv6 IP を割り当てる 高度なネットワーク設定 プライマリ IPv6 IP を割り当てる 「はい」に設定

21.

IPv6 のみで 環境構築 IMDSv2 を使った 情報取得も可能です IMDSv2 ipv6 有効化 高度な詳細 「メタデータ IPv6 エンドポイント」で 「有効化」 TOKEN=`curl -X PUT "http://[fd00:ec2::254]/latest/api/token" H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` INSTANCEID=`curl http://[fd00:ec2::254]/latest/metadata/instance-id -H "X-aws-ec2-metadata-token: $TOKEN"` インスタンスメタデータの取得

22.

IPv6 のみで 環境構築 ? Systems Manger Session Manager が使用できません • 使用するためには サブネットで NAT64/DNS64 を有効にします • NAT Gateway も併用するので パブリック IPv4 が必要です JPNIC:NAT64/DNS64

23.

IPv6 のみで 環境構築 ? Systems Manger Session Manager が使用できません • 使用するためには サブネットで NAT64/DNS64 を有効にします AWS が IPv6 サービスと IPv4 サービス間の通信を可能にする NAT64 および DNS64 機能の提供を開始

24.

IPv6 のみで 環境構築 ? • NAT Gateway も併用するので パブリック IPv4 が必要です • [64:ff9b::/96] の経路を NAT Gateway に設定します 新機能 – IPv6 専用ワークロードを IPv4 サービスに接続できるようになりました

25.

デモンストレーション • マネジメントコンソールでの解説

27.

まとめ • どうしてIPv6の環境が必要なの? • AWSで IPv6 のみの環境を構築するとどんな感じになるのか • IPv6 のみで 環境構築 IPv6 のみで必要な環境を構築するのは まだ難しい状況です

28.

AWS IPv6のすゝめ IPv6を活用した環境構築 ありがとうございました<(_ _)>