すべてのプロダクト
Search

このプロダクト

    IPv6 Gateway:IPv6 ゲートウェイとは

    ドキュメントセンター

    IPv6 Gateway:IPv6 ゲートウェイとは

    最終更新日:Jun 28, 2025

    IPv6 Gatewayは、VPCとの間で IPv6 トラフィックをルーティングします。デフォルトでは、IPv6 アドレスは VPC 内での通信にのみ使用されます。VPC コンソールで、IPv6 ゲートウェイの IPv6 アドレスに対して IPv6 インターネット帯域幅を有効にすることができます。このようにして、IPv6 アドレスをインターネット経由の通信に使用できます。さらに、IPv6 アドレスがインターネットにのみアクセスできるように、 egress-only ルールを構成できます。

    概要

    用語

    説明

    IPv6 アドレス

    IPv6 アドレスは、手動で割り当てるか、システムによって割り当てられます。

    IPv6 アドレスの例を次に示します。

    2001:db8:1:1:1:1:1:1

    システムは、IPv6 CIDR ブロックである IPv6 プレフィックスも割り当てることができます。

    IPv6 プレフィックスの例を次に示します。

    fd02:XXXX:7:f900:6ce2::/80

    IPv6 ゲートウェイ

    IPv6 ゲートウェイは、VPC 内の Elastic Compute Service (ECS) インスタンスを IPv6 アドレスを使用してインターネットに接続する主要コンポーネントとして機能します。 IPv6 ゲートウェイを使用して、IPv6 インターネット帯域幅を管理し、egress-only ルールを構成できます。

    IPv6 インターネット帯域幅

    IPv6 アドレスの IPv6 インターネット帯域幅を有効にするか無効にするかで、インターネットアクセスが決まります。

    IPv6 アドレスに対して IPv6 インターネット帯域幅を有効にする必要があります。このようにして、IPv6 アドレスをインターネット経由の通信に使用できます。

    egress-only ルール

    IPv6 ゲートウェイは、egress-only ルールを使用して IPv6 トラフィックのエグレス制御を実装します。

    IPv6 アドレスに egress-only ルールを構成すると、IPv6 ゲートウェイは、その IPv6 アドレスを介したインターネットへの送信トラフィックのみを許可します。

    VPC の IPv6 CIDR ブロック

    サブネットマスクが /56 の IPv6 CIDR ブロックは、VPC で IPv6 が有効になった後、システムによって VPC に自動的に割り当てられます。

    vSwitch の IPv6 CIDR ブロック

    デフォルトでは、vSwitch に割り当てられた IPv6 CIDR ブロックのサブネットマスクは /64 です。 vSwitch で IPv6 を有効にすると、カスタム値を指定して、vSwitch の IPv6 CIDR ブロックの最後の 8 ビットを定義できます。

    特徴

    IPv6 ゲートウェイは、次の機能をサポートしています。

    • VPC 内の通信

      デフォルトでは、VPC に申請する IPv6 アドレスのインターネット帯域幅は 0 Mbit/s です。 IPv6 アドレスは、VPC 内での通信にのみ使用されます。 VPC 内で IPv6 アドレスが割り当てられている ECS インスタンスを作成した場合、その ECS インスタンスは、同じ VPC 内で IPv6 アドレスが割り当てられている別の ECS インスタンスにアクセスできます。 ECS インスタンスは、IPv6 アドレスを使用してインターネットにアクセスしたり、インターネット経由で IPv6 クライアントにサービスを提供したりすることはできません。

    • インターネット経由の通信

      • VPC 内の ECS インスタンスの IPv6 アドレスに対して IPv6 インターネット帯域幅を購入できます。このようにして、ECS インスタンスは IPv6 アドレスを使用してインターネットにアクセスし、インターネット経由で IPv6 クライアントにサービスを提供できます。

      • ビジネス要件に基づいて、IPv6 アドレスの IPv6 インターネット帯域幅を 0 Mbit/s に設定できます。このようにして、IPv6 アドレスは VPC 内での通信にのみ使用されます。

      • VPC 内の ECS インスタンスの IPv6 アドレスに egress-only ルールを構成できます。このようにして、ECS インスタンスはインターネットにアクセスできますが、IPv6 クライアントからのアクセスは拒否されます。

      • ビジネス要件に基づいて、egress-only ルールを削除できます。ルールが削除されると、IPv6 インターネット帯域幅を有効にした IPv6 アドレスをインターネットへのアクセスに使用できるようになり、IPv6 アドレスが割り当てられた ECS インスタンスにインターネット経由で IPv6 クライアントがアクセスできるようになります。

    IPv6 アドレスの通信機能は、IPv6 アドレスのネットワークタイプ、インターネット帯域幅、および egress-only ルールによって決まります。次の表に、IPv6 アドレスの通信機能を示します。

    ネットワークタイプ

    IPv6 インターネット帯域幅が有効かどうか

    egress-only ルールが構成されているかどうか

    通信機能

    VPC

    いいえ

    いいえ

    VPC 内の通信

    インターネット

    はい

    いいえ

    VPC 内の通信

    インターネット経由の通信

    はい

    VPC 内の通信

    インターネットアクセスのみ

    シナリオ

    シナリオ 1:仮想プライベートクラウド (VPC) で IPv6 を有効にし、分離された IPv6 環境を構築する

    既存の VPC で IPv6 を有効にすると、VPC は IPv4 と IPv6 の両方をサポートします。サービスが配置されている ECS インスタンスに IPv6 アドレスを割り当てます。すべての ECS インスタンスには、IPv4 アドレスと IPv6 アドレスの両方が割り当てられます。デフォルトでは、ECS インスタンスの IPv6 アドレスは、VPC 内での通信にのみ使用できます。

    説明

    • IPv4 と IPv6 が有効になっている ECS インスタンスは、IPv4 アドレスまたは IPv6 アドレスを使用して VPC 内の他のリソースと通信できます。 IPv4 と IPv6 経由の通信は互いに独立しています。

    • ECS インスタンスは、IPv6 アドレスを使用してインターネットにアクセスしたり、インターネット経由で IPv6 クライアントにサービスを提供したりすることはできません。

    シナリオ 2:VPC 内の ECS インスタンスが IPv6 アドレスを使用してインターネットと通信できるようにする

    VPC 内の ECS インスタンスの IPv6 アドレスに対して IPv6 インターネット帯域幅を有効にすると、IPv6 アドレスをインターネット経由の通信に使用できるようになります。 VPC 内の ECS インスタンスとインターネット間の IPv6 トラフィックは、IPv6 ゲートウェイを通過します。 IPv6 ゲートウェイは、送受信 IPv6 トラフィックを処理します。

    VPC 内の ECS インスタンスは、エラスティック IP アドレスServer Load Balancer (SLB) インスタンス、および NAT ゲートウェイを介して、IPv4 アドレスを使用してインターネット上の IPv4 クライアントと通信できます。

    シナリオ 3:egress-only ルールを構成して IPv6 トラフィックを管理する

    ECS インスタンスが IPv6 クライアントにアクセスし、IPv6 クライアントからのアクセスを拒否する場合、ECS インスタンスの IPv6 アドレスに egress-only ルールを構成できます。

    このようにして、ECS インスタンスはインターネットにアクセスできますが、IPv6 クライアントからのリクエストは受信しません。

    メリット

    IPv6 ゲートウェイには、次のメリットがあります。

    • 高可用性

      IPv6 ゲートウェイは、ゾーン全体で高可用性を提供するため、インターネット経由の通信のための安定した IPv6 ゲートウェイサービスを開発できます。

    • 高パフォーマンス

      単一の IPv6 ゲートウェイは、10 ギガビットのスループットを提供し、IPv6 アドレスを使用してインターネットとの間で大量のリクエストを処理できます。

    • インターネット経由の通信の柔軟な管理

      インターネット帯域幅を調整し、egress-only ルールを構成することで、IPv6 アドレスのインターネット通信機能を管理できます。

    IPv6 ゲートウェイをサポートするリージョン

    エリア

    リージョン

    アジアパシフィック - 中国

    中国 (青島)、中国 (北京)、中国 (張家口)、中国 (フフホト)、中国 (ウランチャブ)、中国 (杭州)、中国 (上海)、中国 (福州 - ローカルリージョン)、中国 (深圳)、中国 (河源)、中国 (広州)、中国 (成都)、中国 (香港)

    アジアパシフィック - その他

    フィリピン (マニラ)、シンガポール、日本 (東京)、韓国 (ソウル)、インドネシア (ジャカルタ)、マレーシア (クアラルンプール)、タイ (バンコク)

    ヨーロッパおよびアメリカ

    米国 (バージニア北部)、米国 (シリコンバレー)、ドイツ (フランクフルト)、英国 (ロンドン)、メキシコ

    中東

    SAU (リヤド - パートナーリージョン)

    重要

    SAU (リヤド - パートナーリージョン) リージョンは、パートナーによって運営されています。

    IPv6 アクセス

    次のいずれかの方法を使用して、Alibaba Cloud アカウントで IPv6 ゲートウェイを管理およびアクセスできます。

    • IPv6 ゲートウェイコンソール: 対話型の Web インターフェース。コンソールにログインして、IPv6 ゲートウェイを作成、使用、および削除できます。詳細については、「IPv6 ゲートウェイの作成と管理」をご参照ください。

    • Alibaba Cloud SDK: Java、Go、PHP、Python、およびその他のプログラミング言語用の SDK です。

    • OpenAPI Explorer: API 操作の取得と呼び出し、および SDK サンプルコードの動的生成を可能にします。

    • Terraform: クラウドおよびオンプレミスリソースのバージョン管理の実装に役立ちます。 Terraform 構成ファイルを使用して、Alibaba Cloud および Terraform をサポートする他のクラウドサービスプラットフォームのリソースを調整できます。