IPv6 CIDR ブロックを持つ仮想プライベートクラウド (VPC) 内のリソースがインターネット経由で外部 IPv6 アドレスと通信できるようにするには、VPC 内に IPv6 アドレスを持つリソースを作成し、IPv6 Gateway で IPv6 アドレスの IPv6 インターネット帯域幅を有効にします。このトピックでは、VPC 内の Elastic Compute Service (ECS) インスタンスがインターネット経由で外部 IPv6 アドレスと通信できるようにする方法について説明します。
シナリオ
ビジネスの成長に伴い、A 社は ECS01 がインターネット経由で外部 IPv6 アドレスと通信できるようにする必要があります。
この機能を実装するために、A 社は IPv6 CIDR ブロックを持つ VPC を作成できます。VPC に IPv6 CIDR ブロックを構成すると、システムは IPv6 Gateway を VPC 用に自動的に作成します。デフォルトでは、VPC 内の ECS01 に割り当てられた IPv6 アドレスは、プライベートネットワーク内での通信にのみ使用できます。インターネット通信を許可するには、IPv6 Gateway ページで IPv6 アドレスの IPv6 インターネット帯域幅を有効にします。このようにして、VPC 内の ECS01 は、インターネット経由で外部 IPv6 アドレスと通信できます。
VPC を使用してビジネスをデプロイする場合は、ネットワークを計画する必要があります。
課金
IPv6 アドレスのインターネット帯域幅を有効にするには料金が発生します。IPv6 Gateway 詳細については、「課金ルール」をご参照ください。
VPC または vSwitch に対して IPv6 を有効にしても料金は発生しません。
IPv6 Gateway を作成しても料金は発生しません。
手順
ステップ 1:IPv6 CIDR ブロックを持つ VPC と vSwitch を作成する
システムによって割り当てられた IPv6 CIDR ブロックを持つ VPC と vSwitch を作成します。
VPC コンソール にログインします。
上部のナビゲーションバーで、VPC を作成するリージョンを選択します。この例では、[中国 (杭州)] が選択されています。
[VPC] ページで、[VPC の作成] をクリックします。
[VPC の作成] ページで、次の表に記載されているパラメーターを指定し、[OK] をクリックします。次のセクションでは、このトピックに関連するパラメーターについて説明します。詳細については、「VPC に IPv6 を有効にする」をご参照ください。
説明この例では、IPv6 CIDR ブロックパラメーターに [BGP (マルチ ISP) の割り当て] が選択されています。VPC を作成すると、システムはサブネットマスクが /56 の IPv6 CIDR ブロックを VPC に自動的に割り当て、IPv6 ゲートウェイを作成します。IPv6 ゲートウェイを使用して、インターネット経由の IPv6 トラフィックを制御できます。詳細については、「IPv6 ゲートウェイとは」をご参照ください。
パラメーター
説明
[VPC]
[IPv4 CIDR ブロック]
VPC のプライマリ IPv4 CIDR ブロックを入力します。この例では、[192.168.0.0/16] と入力します。
[IPv6 CIDR ブロック]
VPC に IPv6 CIDR ブロックを割り当てるかどうかを指定します。この例では、[BGP (マルチ ISP) の割り当て] が選択されています。
[vSwitch]
[ゾーン]
ドロップダウンリストから vSwitch のゾーンを選択します。この例では、[杭州ゾーン H] が選択されています。
[IPv4 CIDR ブロック]
vSwitch の IPv4 CIDR ブロックを入力します。この例では、[192.168.24.0/24] と入力します。
[IPv6 CIDR ブロック]
vSwitch の IPv6 CIDR ブロックを入力します。
デフォルトでは、vSwitch の IPv6 CIDR ブロックのサブネットマスクは /64 です。0 から 255 までの 10 進数を入力して、IPv6 CIDR ブロックの最後の 8 ビットを定義できます。
(オプション): VPC に vSwitch を追加する必要がある場合は、[追加][vSwitch] セクションの下にある をクリックして、パラメーターを設定します。
VPC を作成するときに、最大 10 個の vSwitch を作成できます。
[OK] をクリックします。
ステップ 2:ECS インスタンスを作成する
IPv6 CIDR ブロックを持つ VPC と vSwitch を作成したら、VPC 内で IPv6 アドレスが割り当てられている ECS インスタンスを作成する必要があります。このトピックでは、新しい ECS インスタンスが作成されます。既存の ECS インスタンスに IPv6 アドレスを割り当てることもできます。詳細については、「ECS インスタンスに IPv6 アドレスを構成する」トピックの ステップ 2:IPv6 アドレスを割り当てる セクションをご参照ください。
左側のナビゲーションウィンドウで、vSwitch をクリックします。インスタンスが存在するリージョン。この例では、[中国 (杭州)] が使用されています。
vSwitch ページで、管理する vSwitch を見つけ、操作 列で を選択します。
[カスタム起動] タブの [ECS] インスタンス購入ページで、パラメーターを指定して支払いを完了します。ECS
次のセクションでは、このトピックに関連するパラメーターについて説明します。詳細については、「カスタム起動タブでインスタンスを作成する」をご参照ください。
[数量]: 1 と入力します。
[IPv6]: [無料の IPv6 アドレスを割り当てる] を選択します。
説明IPv6 をサポートする ECS インスタンスタイプの詳細については、「インスタンスファミリの概要」をご参照ください。
[注文を作成] をクリックして、支払いを完了します。作成された ECS インスタンスは、インスタンス[ECS コンソール] の ページで表示できます。
インスタンス ID をクリックし、インスタンス名を ECS01 に変更して、割り当てられた IPv6 アドレスを表示します。
ステップ 3:ECS インスタンスに割り当てられた IPv6 アドレスの IPv6 インターネット帯域幅を有効にする
IPv6 CIDR ブロック内のすべての IP アドレスに対して IPv6 インターネット帯域幅を有効にすることはできません。ECS インスタンスに割り当てられた IPv6 アドレスに対してのみ、IPv6 インターネット帯域幅を有効にすることができます。
- IPv6 ゲートウェイコンソール にログインします。
IPv6 ゲートウェイが存在するリージョンを選択します。この例では、[中国 (杭州)] が選択されています。
IPv6 ゲートウェイ ページで、目的の IPv6 ゲートウェイの ID をクリックします。
IPv6 ゲートウェイの詳細ページで、IPv6 インターネット帯域幅 タブをクリックし、IPv6 インターネット帯域幅を有効にする IPv6 アドレスを見つけ、IPv6 インターネット帯域幅の作成操作 列の をクリックします。
[IPv6 インターネット帯域幅 (後払い)] ページで、次の表に記載されているパラメーターを指定し、[今すぐ購入] をクリックして、支払いを完了します。
パラメーター
説明
[トラフィック]
インターネット帯域幅の課金方法を選択します。有効な値:[帯域幅別課金] および [データ転送別課金]。
この例では、[トラフィック別] が選択されています。
[帯域幅]
インターネット帯域幅の最大帯域幅値を指定します。この例では、デフォルト値の [5 Mbps] が使用されています。
[請求サイクル]
インターネット帯域幅の請求サイクルを選択します。このトピックでは、請求サイクルはデフォルトで [時間ごと] と表示されます。
[注文の確認] ページで、インターネット帯域幅に関する情報を確認し、[サービス規約] を読んで同意し、[今すぐアクティブ化] をクリックします。
ステップ 5:セキュリティグループルールを構成する
現在のセキュリティグループルールが IPv6 サービスをサポートしているかどうかを確認する必要があります。現在のセキュリティグループルールが IPv6 サービスをサポートしていない場合は、ECS01 の IPv6 セキュリティグループルールを構成します。セキュリティグループルールの構成方法と一般的なケースの詳細については、「セキュリティグループの使用ガイドラインとユースケース」をご参照ください。次のセキュリティグループルールを構成することをお勧めします。
ECS インスタンスで
ping6コマンドの実行などの操作をサポートするために、ICMPv6 トラフィックを許可するインバウンドルール。SSH ポート 22 およびリモートデスクトッププロトコル (RDP) ポート 3389 でのトラフィックを許可して ECS インスタンスにアクセスできるようにし、HTTP ポート 80 および HTTPS ポート 443 でのトラフィックを許可して ECS インスタンスによって提供される Web サービスにアクセスできるようにするインバウンドルール。
ECS コンソール にログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、左上隅にあるリージョンを選択します。この例では、[中国 (杭州)] が選択されています。
管理するセキュリティグループを見つけ、[操作] 列の [ルールの管理] をクリックします。
すべての IPv4 アドレスと IPv6 アドレスに対して ICMP を有効にします。
ステップ 6:ネットワーク接続をテストする
上記の手順を完了すると、VPC 内の ECS 01 は、IPv6 Gateway を使用してインターネット経由で外部 IPv6 アドレスと通信できます。次の操作を実行して、ECS01 と外部 IPv6 アドレス間のネットワーク接続をテストできます。VPC
この例では、VPC 内の ECS01 は、Alibaba Cloud Linux 3.2104 64 ビットオペレーティングシステムを実行しています。他のオペレーティングシステムで ping6 コマンドを使用する方法の詳細については、使用しているオペレーティングシステムのマニュアルをご参照ください。
IPv6 経由で外部クライアントから VPC 内の ECS01 にアクセスする前に、クライアントが IPv6 をサポートしていることを確認してください。クライアントのブラウザーのアドレスバーに
http://test-ipv6.com/と入力して、クライアントが IPv6 をサポートしているかどうかを確認できます。
ECS01 にリモートログインします。詳細については、「接続方法の概要」をご参照ください。
ECS01 で次のコマンドを実行して、ECS インスタンスがインターネット経由で IPv6 アドレスにアクセスできるかどうかを確認します。
ping -6 aliyun.comECS01 が ICMPv6 エコー応答パケットを受信できる場合、接続は確立されています。テスト結果から、ECS01 はインターネット経由で IPv6 アドレスにアクセスできることがわかります。
ステップ 7:(オプション) IPv6 インターネット帯域幅を削除する
ECS インスタンスに割り当てられた IPv6 アドレスがインターネットにアクセスする必要がなくなった場合は、対応する IPv6 インターネット帯域幅を削除できます。IPv6 インターネット帯域幅が削除されると、課金は停止します。
IPv6 ゲートウェイ ページで、目的の IPv6 ゲートウェイの ID をクリックします。
IPv6 ゲートウェイの詳細ページで、IPv6 インターネット帯域幅 タブをクリックし、IPv6 インターネット帯域幅を無効にする IPv6 アドレスを見つけ、IPv6 インターネット帯域幅の削除 を 操作 列でクリックします。
IPv6 インターネット帯域幅の削除 メッセージで、[OK] をクリックします。
警告IPv6 アドレスのインターネット帯域幅が削除されると、IPv6 ゲートウェイをインターネット経由の通信に使用できなくなります。インターネット帯域幅を削除する際は注意してください。
FAQ
IPv6 ゲートウェイを再起動するにはどうすればよいですか?
IPv6 ゲートウェイは再起動できません。IPv6 アドレスを持つ ECS インスタンスを再起動しても、ビジネスには影響しません。詳細については、「ECS インスタンスを再起動する」をご参照ください。
参考資料
操作の参考資料:
IPv6 アドレスの送信専用ルールを作成すると、IPv6 が有効になっている VPC 内の ECS インスタンスは、その IPv6 アドレスを使用してインターネット経由で IPv6 クライアントにアクセスできます。ECS インスタンスは、インターネット経由での IPv6 クライアントからのアクセスを拒否します。詳細については、「送信専用ルールを作成および管理する」をご参照ください。
IPv6 が有効になっている VPC で IPv6 が不要になった場合は、VPC の IPv6 を無効にすることができます。詳細については、「VPC を作成および管理する」をご参照ください。
API の参考資料:
CreateIpv6Gateway: IPv6 ゲートウェイを作成します。
DeleteIpv6InternetBandwidth: IPv6 アドレスからインターネット帯域幅を削除します。
DeleteIpv6Gateway: IPv6 ゲートウェイを削除します。