IPv6 Gatewayは、VPCとの間で IPv6 トラフィックをルーティングします。デフォルトでは、IPv6 アドレスは VPC 内での通信にのみ使用されます。 VPC コンソールで、IPv6 ゲートウェイの IPv6 アドレスに対して IPv6 インターネット帯域幅を有効にすることができます。このようにして、IPv6 アドレスをインターネット経由の通信に使用できます。さらに、IPv6 アドレスがインターネットにのみアクセスできるように、エグレス専用ルールを設定できます。
概要
用語 | 説明 |
IPv6 アドレス | IPv6 アドレスは、手動で割り当てるか、システムによって割り当てられます。 IPv6 アドレスの例を次に示します。 2001:db8:1:1:1:1:1:1 システムは、IPv6 CIDR ブロックである IPv6 プレフィックスも割り当てることができます。 IPv6 プレフィックスの例を次に示します。 fd02:XXXX:7:f900:6ce2::/80 |
IPv6 ゲートウェイ | IPv6 ゲートウェイは、VPC 内の Elastic Compute Service (ECS) インスタンスを IPv6 アドレスを使用してインターネットに接続する主要コンポーネントとして機能します。 IPv6 ゲートウェイを使用して、IPv6 インターネット帯域幅を管理し、エグレス専用ルールを設定できます。 |
IPv6 インターネット帯域幅 | IPv6 アドレスの IPv6 インターネット帯域幅を有効または無効にすることで、インターネットアクセスが決まります。 IPv6 アドレスに対して IPv6 インターネット帯域幅を有効にする必要があります。このようにして、IPv6 アドレスをインターネット経由の通信に使用できます。 |
エグレス専用ルール | IPv6 ゲートウェイは、エグレス専用ルールを使用して IPv6 トラフィックのエグレス制御を実装します。 IPv6 アドレスにエグレス専用ルールを設定すると、IPv6 ゲートウェイは IPv6 アドレス経由のインターネットへのアウトバウンドトラフィックのみを許可します。 |
VPC の IPv6 CIDR ブロック | サブネットマスクが /56 である IPv6 CIDR ブロックは、VPC で IPv6 が有効になると、システムによって VPC に自動的に割り当てられます。 |
vSwitch の IPv6 CIDR ブロック | デフォルトでは、vSwitch に割り当てられる IPv6 CIDR ブロックのサブネットマスクは /64 です。 vSwitch で IPv6 を有効にすると、カスタム値を指定して vSwitch の IPv6 CIDR ブロックの最後の 8 ビットを定義できます。 |
機能
IPv6 ゲートウェイは、次の機能をサポートしています。
VPC 内の通信
デフォルトでは、VPC に申請する IPv6 アドレスのインターネット帯域幅は 0 Mbit/s です。 IPv6 アドレスは、VPC 内での通信にのみ使用されます。 VPC 内で IPv6 アドレスが割り当てられている ECS インスタンスを作成した場合、その ECS インスタンスは同じ VPC 内で IPv6 アドレスが割り当てられている別の ECS インスタンスにアクセスできます。 ECS インスタンスは、IPv6 アドレスを使用してインターネットにアクセスしたり、インターネット経由で IPv6 クライアントにサービスを提供したりすることはできません。
インターネット経由の通信
VPC 内の ECS インスタンスの IPv6 アドレスに対して IPv6 インターネット帯域幅を購入できます。このようにして、ECS インスタンスは IPv6 アドレスを使用してインターネットにアクセスし、インターネット経由で IPv6 クライアントにサービスを提供できます。
ビジネス要件に基づいて、IPv6 アドレスの IPv6 インターネット帯域幅を 0 Mbit/s に設定できます。このようにして、IPv6 アドレスは VPC 内での通信にのみ使用されます。
VPC 内の ECS インスタンスの IPv6 アドレスにエグレス専用ルールを設定できます。このようにして、ECS インスタンスはインターネットにアクセスできますが、IPv6 クライアントからのアクセスは拒否されます。
ビジネス要件に基づいて、エグレス専用ルールを削除できます。ルールが削除されると、IPv6 インターネット帯域幅を有効にした IPv6 アドレスをインターネットへのアクセスに使用できるようになり、IPv6 アドレスが割り当てられた ECS インスタンスにインターネット経由で IPv6 クライアントがアクセスできるようになります。
IPv6 アドレスの通信機能は、IPv6 アドレスのネットワークタイプ、インターネット帯域幅、およびエグレス専用ルールによって決まります。次の表に、IPv6 アドレスの通信機能を示します。
ネットワークタイプ | IPv6 インターネット帯域幅が有効かどうか | エグレス専用ルールが設定されているかどうか | 通信機能 |
VPC | いいえ | いいえ | VPC 内の通信 |
インターネット | はい | いいえ | VPC 内の通信 インターネット経由の通信 |
はい | VPC 内の通信 インターネットアクセスのみ |
シナリオ
シナリオ 1:仮想プライベートクラウド (VPC) で IPv6 を有効にし、分離された IPv6 環境を構築する
既存の VPC で IPv6 を有効にすると、VPC は IPv4 と IPv6 の両方をサポートします。サービスが配置されている ECS インスタンスに IPv6 アドレスを割り当てます。すべての ECS インスタンスには、IPv4 アドレスと IPv6 アドレスの両方が割り当てられます。デフォルトでは、ECS インスタンスの IPv6 アドレスは VPC 内での通信にのみ使用できます。
IPv4 と IPv6 が有効になっている ECS インスタンスは、IPv4 アドレスまたは IPv6 アドレスを使用して VPC 内の他のリソースと通信できます。 IPv4 と IPv6 経由の通信は互いに独立しています。
ECS インスタンスは、IPv6 アドレスを使用してインターネットにアクセスしたり、インターネット経由で IPv6 クライアントにサービスを提供したりすることはできません。
シナリオ 2:VPC 内の ECS インスタンスが IPv6 アドレスを使用してインターネットと通信できるようにする
VPC 内の ECS インスタンスの IPv6 アドレスに対して IPv6 インターネット帯域幅を有効にすると、IPv6 アドレスをインターネット経由の通信に使用できるようになります。 VPC 内の ECS インスタンスとインターネット間の IPv6 トラフィックは、IPv6 ゲートウェイを通過します。 IPv6 ゲートウェイは、インバウンドおよびアウトバウンドの IPv6 トラフィックを処理します。
VPC 内の ECS インスタンスは、エラスティック IP アドレス、Server Load Balancer (SLB) インスタンス、および NAT ゲートウェイを介して、IPv4 アドレスを使用してインターネット上の IPv4 クライアントと通信できます。
シナリオ 3:エグレス専用ルールを設定して IPv6 トラフィックを管理する
ECS インスタンスが IPv6 クライアントにアクセスし、IPv6 クライアントからのアクセスを拒否する場合、ECS インスタンスの IPv6 アドレスにエグレス専用ルールを設定できます。
このようにして、ECS インスタンスはインターネットにアクセスできますが、IPv6 クライアントからのリクエストは受信しません。
メリット
IPv6 ゲートウェイには、次のメリットがあります。
高可用性
IPv6 ゲートウェイは、ゾーン全体で高可用性を提供し、インターネット経由の通信のための安定した IPv6 ゲートウェイサービスの開発を支援します。
高パフォーマンス
単一の IPv6 ゲートウェイは、10 ギガビットのスループットを提供し、IPv6 アドレスを使用してインターネットとの間で大量のリクエストを処理できます。
インターネット経由の通信の柔軟な管理
インターネット帯域幅を調整し、エグレス専用ルールを設定することで、IPv6 アドレスのインターネット通信機能を管理できます。
IPv6 ゲートウェイをサポートするリージョン
エリア | リージョン |
中国 | 中国 (青島)、中国 (北京)、中国 (張家口)、中国 (フフホト)、中国 (ウランチャブ)、中国 (杭州)、中国 (上海)、中国 (福州 - ローカルリージョン)、中国 (深セン)、中国 (河源)、中国 (広州)、中国 (成都)、中国 (香港) |
アジア太平洋 | フィリピン (マニラ)、シンガポール、日本 (東京)、韓国 (ソウル)、インドネシア (ジャカルタ)、マレーシア (クアラルンプール)、タイ (バンコク) |
ヨーロッパおよびアメリカ | 米国 (バージニア北部)、米国 (シリコンバレー)、ドイツ (フランクフルト)、英国 (ロンドン) |
中東 | SAU (リヤド - パートナーリージョン) 重要 SAU (リヤド - パートナーリージョン) リージョンは、パートナーによって運営されています。 |
IPv6 アクセス
Alibaba Cloud アカウントを使用して、次のいずれかの方法で IPv6 ゲートウェイを管理およびアクセスできます。
IPv6 ゲートウェイコンソール: 対話型の Web インターフェース。コンソールにログオンして、IPv6 ゲートウェイを作成、使用、および削除できます。詳細については、「IPv6 ゲートウェイの作成と管理」をご参照ください。
Alibaba Cloud SDK: Java、Go、PHP、Python などのプログラミング言語用の SDK です。
OpenAPI Explorer: API 操作の取得と呼び出し、および SDK サンプルコードの動的生成を可能にします。
Terraform: クラウドおよびオンプレミスリソースのバージョン管理を実装するのに役立ちます。 Terraform 構成ファイルを使用して、Alibaba Cloud および Terraform をサポートする他のクラウド serviceplatform 上のリソースを調整できます。