すべてのプロダクト
Search
ドキュメントセンター

IPv6 Gateway:IPv6 VPC 内のリソースに対するインターネットアクセスの有効化

最終更新日:Jun 16, 2026

Virtual Private Cloud (VPC) で IPv6 を有効にした後、IPv6 アドレスのインターネット帯域幅を有効にすることで、リソースのインターネットアクセスが可能になります。

ユースケース

Elastic Compute Service (ECS) インスタンス (ECS01) は、IPv6 経由でインターネットにアクセスし、インターネットからのインバウンド IPv6 接続を受け入れる必要があります。

適切なネットワーク計画は、CIDR ブロックの競合を防ぎ、ネットワークのスケーラビリティを確保するのに役立ちます。不適切な計画は、高額な再構築コストにつながることがあります。そのため、VPC を作成する前にネットワークを計画することを推奨します。
image

手順

ステップ 1: IPv6 対応の VPC と vSwitch の作成

  1. VPC コンソールで VPC の作成 ページに移動します。

  2. VPC を設定します。

    1. リージョン: クラウドリソースを作成するリージョンを選択します。

    2. IPv4 CIDR ブロック: 推奨される CIDR ブロックを選択するか、カスタムの CIDR ブロックを入力します。マルチ VPC 接続などのシナリオでは、競合を防ぐために重複しない CIDR ブロックを設定することを推奨します。競合を回避し、ネットワークのスケーラビリティを確保するために、IPAM を使用した VPC の作成を推奨します。

      1. VPC の CIDR ブロックとして、RFC 1918 で規定されているプライベート IPv4 アドレスを使用し、サブネットマスク長を 16 から 28 に設定することを推奨します。例:10.0.0.0/16、172.16.0.0/16、192.168.0.0/16。
      2. VPC の IPv4 CIDR ブロックとして、100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、または 169.254.0.0/16 を使用しないでください。
    3. IPv6 CIDR ブロック: 自動割り当て を選択し、次に BGP (マルチライン) を選択します。システムは自動的に IPv6 ゲートウェイを作成し、/56 プレフィックスの IPv6 CIDR ブロックを割り当てます。

  3. vSwitch を設定します。

    1. ゾーン: リソースの可用性に基づいてゾーンを選択します。

    2. IPv4 CIDR ブロック: コンソールが提供するデフォルトの CIDR ブロックを使用するか、必要に応じて範囲を調整します。

    3. IPv6 CIDR ブロック: vSwitch の IPv6 CIDR ブロックのデフォルトプレフィックスは /64 です。vSwitch の IPv6 CIDR ブロックの最後の 8 ビットをカスタマイズするには、0 から 255 の 10 進数を入力できます。

ステップ 2: ECS インスタンスの作成

  1. VPC コンソールの vSwitch ページに移動します。目的の vSwitch を見つけ、操作 列で クラウドサービスの追加 > ECS インスタンス をクリックします。

  2. ECS 購入ページの [カスタム起動] タブで、ECS インスタンスを設定し、インスタンスを作成します。

    以下では、関連するパラメータのみを説明します。
    • [IPv6][無料で IPv6 アドレスを割り当てる] を選択します。

ステップ 3: IPv6 インターネット帯域幅の有効化

インターネット帯域幅は、ECS インスタンスに割り当てられた特定の IPv6 アドレスにのみ有効にできます。IPv6 CIDR ブロック全体には有効にできません。

  1. IPv6 Gateway コンソールにログインします。

  2. 対象の IPv6 ゲートウェイインスタンスの ID をクリックし、IPv6 インターネット帯域幅 タブを選択し、対象の IPv6 アドレスを見つけ、操作 列で IPv6 インターネット帯域幅の作成 をクリックします。

  3. IPv6 Internet Bandwidth (Pay-as-you-go) ページで、トラフィック、[ ]Bandwidth課金単位 などのパラメーターを設定し、購入を完了します。

ステップ 5: セキュリティグループのルールの設定

現在のセキュリティグループのルールが IPv6 トラフィックを許可していることを確認してください。許可していない場合は、ECS01 インスタンスに次の IPv6 セキュリティグループのルールを追加してください。

  • ping -6 コマンドなどを使用して ECS インスタンスに ping を実行できるように、インバウンド ICMPv6 トラフィックを許可します。

  • リモート接続用の SSH (ポート 22) と RDP (ポート 3389)、および Web サービス用の HTTP (ポート 80) と HTTPS (ポート 443) など、必須サービスのインバウンドトラフィックを許可します。

  1. ECS コンソールにログインします。左側のナビゲーションペインで、Network & Security > セキュリティグループ を選択します。対象のセキュリティグループを見つけ、操作 列の ルールの管理 をクリックします。

  2. すべての IPv4 および IPv6 アドレスからの ICMP トラフィックを許可します。

ステップ 6: ネットワーク接続性のテスト

  1. ECS01 インスタンスにリモートログインします。

    この例では、64 ビットの Alibaba Cloud Linux 3.2104 オペレーティングシステムが稼働するインスタンスを使用します。
  2. ECS01 インスタンスから ping -6 aliyun.com コマンドを実行して、IPv6 インターネット接続性をテストします。応答パケットを受信した場合、接続は成功です。

    [root@xxx ~]# ping -6 aliyun.com
    PING aliyun.com(2401:b180:xxx::5 (2401:xxx:xxx::5)) 56 data bytes
    64 bytes from 2401:b180 xxx::5 (2401:xxx:xxx::5): icmp_seq=1 ttl=96 time=9.29 ms
    64 bytes from 2401:b180 xxx::5 (2401:xxx:xxx::5): icmp_seq=2 ttl=96 time=9.30 ms
    64 bytes from 2401:b180 xxx::5 (2401:xxx:xxx::5): icmp_seq=3 ttl=96 time=9.27 ms
    64 bytes from 2401:b180 xxx::5 (2401:xxx:xxx::5): icmp_seq=4 ttl=96 time=9.29 ms
    64 bytes from 2401:b180 xxx::5 (2401:xxx:xxx::5): icmp_seq=5 ttl=96 time=9.28 ms
    64 bytes from 2401:b180:xxx::5 (2401:xxx:xxx::5): icmp_seq=6 ttl=96 time=9.28 ms

ステップ 7: (オプション) IPv6 インターネット帯域幅の削除

IPv6 インターネット帯域幅を削除すると、関連するすべての課金が停止し、インスタンスはプライベートネットワーク経由でのみ通信できるようになります。

IPv6 ゲートウェイコンソールにログオンします。 ターゲット IPv6 ゲートウェイの ID をクリックします。 IPv6 インターネット帯域幅 タブで、ターゲット IPv6 アドレスを探し、操作 列で IPv6 インターネット帯域幅の削除 をクリックします。

課金