Virtual Private Cloud (VPC) で IPv6 を有効にした後、IPv6 アドレスのインターネット帯域幅を有効にすることで、リソースのインターネットアクセスが可能になります。
ユースケース
Elastic Compute Service (ECS) インスタンス (ECS01) は、IPv6 経由でインターネットにアクセスし、インターネットからのインバウンド IPv6 接続を受け入れる必要があります。
適切なネットワーク計画は、CIDR ブロックの競合を防ぎ、ネットワークのスケーラビリティを確保するのに役立ちます。不適切な計画は、高額な再構築コストにつながることがあります。そのため、VPC を作成する前にネットワークを計画することを推奨します。
手順
ステップ 1: IPv6 対応の VPC と vSwitch の作成
-
VPC コンソールで VPC の作成 ページに移動します。
-
VPC を設定します。
-
リージョン: クラウドリソースを作成するリージョンを選択します。
-
IPv4 CIDR ブロック: 推奨される CIDR ブロックを選択するか、カスタムの CIDR ブロックを入力します。マルチ VPC 接続などのシナリオでは、競合を防ぐために重複しない CIDR ブロックを設定することを推奨します。競合を回避し、ネットワークのスケーラビリティを確保するために、IPAM を使用した VPC の作成を推奨します。
1. VPC の CIDR ブロックとして、RFC 1918 で規定されているプライベート IPv4 アドレスを使用し、サブネットマスク長を 16 から 28 に設定することを推奨します。例:10.0.0.0/16、172.16.0.0/16、192.168.0.0/16。
2. VPC の IPv4 CIDR ブロックとして、100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、または 169.254.0.0/16 を使用しないでください。
-
IPv6 CIDR ブロック: 自動割り当て を選択し、次に BGP (マルチライン) を選択します。システムは自動的に IPv6 ゲートウェイを作成し、/56 プレフィックスの IPv6 CIDR ブロックを割り当てます。
-
-
vSwitch を設定します。
-
ゾーン: リソースの可用性に基づいてゾーンを選択します。
-
IPv4 CIDR ブロック: コンソールが提供するデフォルトの CIDR ブロックを使用するか、必要に応じて範囲を調整します。
-
IPv6 CIDR ブロック: vSwitch の IPv6 CIDR ブロックのデフォルトプレフィックスは /64 です。vSwitch の IPv6 CIDR ブロックの最後の 8 ビットをカスタマイズするには、0 から 255 の 10 進数を入力できます。
-
ステップ 2: ECS インスタンスの作成
-
VPC コンソールの vSwitch ページに移動します。目的の vSwitch を見つけ、操作 列で をクリックします。
-
ECS 購入ページの [カスタム起動] タブで、ECS インスタンスを設定し、インスタンスを作成します。
以下では、関連するパラメータのみを説明します。
-
[IPv6]: [無料で IPv6 アドレスを割り当てる] を選択します。
-
ステップ 3: IPv6 インターネット帯域幅の有効化
インターネット帯域幅は、ECS インスタンスに割り当てられた特定の IPv6 アドレスにのみ有効にできます。IPv6 CIDR ブロック全体には有効にできません。
-
IPv6 Gateway コンソールにログインします。
-
対象の IPv6 ゲートウェイインスタンスの ID をクリックし、IPv6 インターネット帯域幅 タブを選択し、対象の IPv6 アドレスを見つけ、操作 列で IPv6 インターネット帯域幅の作成 をクリックします。
-
IPv6 Internet Bandwidth (Pay-as-you-go) ページで、トラフィック、[ ]Bandwidth、課金単位 などのパラメーターを設定し、購入を完了します。
ステップ 5: セキュリティグループのルールの設定
現在のセキュリティグループのルールが IPv6 トラフィックを許可していることを確認してください。許可していない場合は、ECS01 インスタンスに次の IPv6 セキュリティグループのルールを追加してください。
-
ping -6コマンドなどを使用して ECS インスタンスに ping を実行できるように、インバウンド ICMPv6 トラフィックを許可します。 -
リモート接続用の SSH (ポート 22) と RDP (ポート 3389)、および Web サービス用の HTTP (ポート 80) と HTTPS (ポート 443) など、必須サービスのインバウンドトラフィックを許可します。
-
ECS コンソールにログインします。左側のナビゲーションペインで、Network & Security > セキュリティグループ を選択します。対象のセキュリティグループを見つけ、操作 列の ルールの管理 をクリックします。
-
すべての IPv4 および IPv6 アドレスからの ICMP トラフィックを許可します。
ステップ 6: ネットワーク接続性のテスト
-
ECS01 インスタンスにリモートログインします。
この例では、64 ビットの Alibaba Cloud Linux 3.2104 オペレーティングシステムが稼働するインスタンスを使用します。
-
ECS01 インスタンスから
ping -6 aliyun.comコマンドを実行して、IPv6 インターネット接続性をテストします。応答パケットを受信した場合、接続は成功です。[root@xxx ~]# ping -6 aliyun.com PING aliyun.com(2401:b180:xxx::5 (2401:xxx:xxx::5)) 56 data bytes 64 bytes from 2401:b180 xxx::5 (2401:xxx:xxx::5): icmp_seq=1 ttl=96 time=9.29 ms 64 bytes from 2401:b180 xxx::5 (2401:xxx:xxx::5): icmp_seq=2 ttl=96 time=9.30 ms 64 bytes from 2401:b180 xxx::5 (2401:xxx:xxx::5): icmp_seq=3 ttl=96 time=9.27 ms 64 bytes from 2401:b180 xxx::5 (2401:xxx:xxx::5): icmp_seq=4 ttl=96 time=9.29 ms 64 bytes from 2401:b180 xxx::5 (2401:xxx:xxx::5): icmp_seq=5 ttl=96 time=9.28 ms 64 bytes from 2401:b180:xxx::5 (2401:xxx:xxx::5): icmp_seq=6 ttl=96 time=9.28 ms
ステップ 7: (オプション) IPv6 インターネット帯域幅の削除
IPv6 インターネット帯域幅を削除すると、関連するすべての課金が停止し、インスタンスはプライベートネットワーク経由でのみ通信できるようになります。
IPv6 ゲートウェイコンソールにログオンします。 ターゲット IPv6 ゲートウェイの ID をクリックします。 IPv6 インターネット帯域幅 タブで、ターゲット IPv6 アドレスを探し、操作 列で IPv6 インターネット帯域幅の削除 をクリックします。
課金
-
IPv6 アドレスのインターネット帯域幅を有効にすると、インターネット帯域幅料金が発生します。
-
VPC または vSwitch で IPv6 を有効にすることは無料です。
-
ECS の課金も発生します。