すべてのプロダクト
Search
ドキュメントセンター

Virtual Private Cloud:IPv6 CIDRブロックを持つVPCの作成

最終更新日:Sep 27, 2024

仮想プライベートクラウド (VPC) 内のElastic Compute Service (ECS) インスタンス間でプライベートIPv6通信を有効にするには、VPC内にIPv6アドレスを持つECSインスタンスを作成します。 VPCでIPv6が有効になっていることを確認します。

IPv6ゲートウェイをサポートするリージョン

地域

リージョン

中国

中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (フフホト) 、中国 (ウランカブ) 、中国 (杭州) 、中国 (上海) 、中国 (南京-地方) 、中国 (福州-地方) 、中国 (深セン) 、中国 (河源) 、中国 (広州) 、中国 (成都) 、中国 (香港)

アジア太平洋

フィリピン (マニラ) 、シンガポール、日本 (東京) 、韓国 (ソウル) 、インドネシア (ジャカルタ) 、マレーシア (クアラルンプール) 、タイ (バンコク)

ヨーロッパおよびアメリカ

米国 (バージニア州) 、米国 (シリコンバレー) 、ドイツ (フランクフルト)

中東

サウジアラビア (リヤド - パートナーリージョン)

重要

SAU (リヤド-パートナーリージョン) リージョンはパートナーによって運営されています。

シナリオ

以下のシナリオは、例として使用される。 杭州ゾーンHのECSインスタンス間でIPv6通信を有効にしたい場合。

中国 (杭州) でIPv6 CIDRブロックを持つVPCを作成し、IPv6アドレスを持つ2つのECSインスタンス (ECS01とECS02) を作成できます。 このように、ECS01およびECS02は、IPv6アドレスを介して互いに通信することができる。

image

前提条件

VPCでクラウドリソースを使用する前に、ネットワークを計画する必要があります。 詳細については、「ネットワークの計画」をご参照ください。

手順

image

以下のセクションでは、一般的な手順について説明する。

  1. IPv6 CIDRブロックを使用してVPCを作成し、vSwitchを作成

    ECSインスタンスにIPv6アドレスを割り当てる前に、IPv6 CIDRブロックを持つVPCを作成し、vSwitchを作成する必要があります。

  2. ECSインスタンスの作成と設定

    ECSインスタンスにIPv6アドレスを割り当てる必要があります。

  3. セキュリティグループルールの設定

    ECSインスタンスのIPv6アドレスへのアクセスを許可または拒否するセキュリティグループルールを追加できます。

  4. ネットワーク接続テスト

    いずれかのECSインスタンスにログインして、ECSインスタンスがIPv6アドレスを介して相互に通信できるかどうかをテストできます。

  5. (オプション) IPv6ゲートウェイの削除

手順

Resource Orchestration Service (ROS) コンソール

  1. [スタックの作成] をクリックして、Resource Orchestration Service (ROS) コンソールに移動します。 [スタックの作成] ページに自動的にリダイレクトされます。

  2. 指示に基づいてパラメーターを設定し、[作成] をクリックします。

    [スタック] ページで、スタックのステータスが [作成中] から [作成中] に変わると、IPv6 CIDRブロックを含むVPCが作成されます。

    [出力] タブをクリックして、作成されたVPC、vSwitch、およびECSインスタンスを表示します。

VPCコンソール (手動作成)

手順1: IPv6 CIDRブロックを使用してVPCを作成し、vSwitchを作成

  1. VPCコンソールにログインします。

  2. 上部のナビゲーションバーで、VPCを作成するリージョンを選択します。 この例では、中国 (杭州) が選択されています。

  3. VPCページでVPC の作成をクリックします。

  4. VPC の作成 ページで、次のパラメーターを設定し、[OK] をクリックします。

    説明

    この例では、IPv6 CIDR BlockパラメーターにAssign (Alibaba Cloud) が選択されています。 VPCが作成されると、システムは自動的に /56 IPv6 CIDRブロックをVPCに割り当て、IPv6ゲートウェイを作成します。 IPv6ゲートウェイを使用してIPv6トラフィックを制御できます。 詳細については、「IPv6ゲートウェイとは」をご参照ください。

    パラメーター

    説明

    VPC

    リージョン

    VPCを作成するリージョンが表示されます。 この例では、中国 (杭州) が表示されます。

    名前

    VPCの名前を入力します。

    IPv4 CIDR ブロック

    VPCのプライマリIPv4 CIDRブロックを入力します。 この例では、192.168.0.0/16が使用されます。

    説明

    VPCの作成後、プライマリIPv4 CIDRブロックを変更することはできません。 ただし、VPCにセカンダリIPv4 CIDRブロックを追加できます。 詳細については、「VPCの作成と管理」トピックの「セカンダリCIDRブロックの追加」セクションをご参照ください。

    IPv6 CIDR ブロック

    IPv6 CIDRブロックをVPCに割り当てるかどうかを指定します。 この例では、[Assign BGP (Multi-ISP)] が選択されています。

    [割り当て (Alibaba Cloud)] を選択すると、/56 IPv6 CIDRブロック (例: 2xx1:db8::/56) が自動的にVPCに割り当てられ、IPv6ゲートウェイが作成されます。 デフォルトでは、IPv6アドレスはプライベートネットワーク内の通信にのみ使用されます。

    説明

    VPCの作成後、IPv6 CIDRブロックを変更することはできません。

    説明

    VPCの説明を入力します。

    リソースグループ

    VPCが属するリソースグループを選択します。

    タグキー

    タグキーを選択または入力します。 タグを使用してVPCをグループ化できます。

    タグ値

    タグ値を選択または入力します。

    VSwitch

    名前

    vSwitchの名前を入力します。

    ゾーン

    ドロップダウンリストからvSwitchのゾーンを選択します。 この例では、杭州ゾーンHが選択されています。

    IPv4 CIDR ブロック

    vSwitchのIPv4 CIDRブロックを入力します。 この例では、192.168.24.0/24を入力します。

    vSwitchにIPv4 CIDRブロックを指定する場合は、次の制限事項に注意してください。

    • vSwitchのCIDRブロックは、vSwitchが属するVPCのCIDRブロックのサブセットである必要があります。

      たとえば、VPCのCIDRブロックが192.168.0.0/16の場合、VPCのvSwitchのCIDRブロックは192.168.0.0/17から192.168.0.0/29の範囲になります。

    • vSwitch CIDRブロックの最初のIPアドレスと最後の3つのIPアドレスは予約されています。

      たとえば、vSwitch CIDRブロックが192.168.1.0/24の場合、IPアドレス192.168.1.0、192.168.1.253、192.168.1.254、および192.168.1.255が予約されます。

    • vSwitchが他のVPC内のvSwitchまたはデータセンターと通信する必要がある場合は、vSwitchのCIDRブロックが宛先CIDRブロックと重複しないようにしてください。

    説明

    vSwitchを作成した後、そのCIDRブロックを変更することはできません。

    IPv6 CIDR ブロック

    vSwitchのIPv6 CIDRブロックを入力します。

    デフォルトでは、vSwitchのIPv6 CIDRブロックのサブネットマスクは /64です。 0から255までの10進数を入力して、IPv6 CIDRブロックの最後の8ビットを定義できます。

  5. (オプション): VPCにvSwitchを追加する必要がある場合は、vSwitchリストの下にある [追加] をクリックしてパラメーターを設定します。

    各VPCに最大10個のvSwitchを作成できます。

  6. OKをクリックします。

手順2: ECSインスタンスの作成

IPv6 CIDRブロックを使用してVPCとvSwitchを作成したら、IPv6 IPアドレスを使用してECSインスタンスを作成します。 この例では、ECSインスタンスの名前はECS01およびECS02です。 ECSインスタンスを作成したら、ECSインスタンスにIPv6 IPアドレスを割り当てます。

  1. VPCコンソールにログインします。

  2. 左側のナビゲーションウィンドウで、vSwitch.

  3. vSwitchが存在するリージョンを選択します。 この例では、中国 (杭州) が選択されています。

  4. On thevSwitchページで、管理するvSwitchを見つけ、クラウドサービスの追加 > ECS インスタンスで、アクション列を作成します。

  5. ECSインスタンス購入ページの [カスタム起動] タブで、パラメーターを設定して支払いを完了します。 詳細については、「ウィザードを使用したインスタンスの作成」をご参照ください。

    次の情報に基づいて数量およびIPv6パラメーターを設定します。

    • 数量: 2単位を指定します。

    • IPv6: [IPv6アドレスを無料で割り当てる] を選択します。

  6. ECSコンソールの [インスタンス] ページに移動し、インスタンスIDをクリックして割り当てられたIPv6アドレスを表示し、インスタンス名をECS01およびECS02に変更します。

  7. ECS01とECS02のIPv6アドレスを設定します。

手順3: セキュリティグループルールの設定

セキュリティグループルールがビジネス要件を満たさない場合は、ECS01およびECS02のIPv6セキュリティグループルールを設定する必要があります。

  • インターネット制御メッセージプロトコル (ICMP) バージョン6 (ICMPv6) トラフィックがECSインスタンスでping6コマンドを実行するなどの操作をサポートできるようにするインバウンドルール。

  • SSHポート22とリモートデスクトッププロトコル (RDP) ポート3389のトラフィックがECSインスタンスにアクセスすることを許可し、HTTPポート80とHTTPSポート443のトラフィックがECSインスタンスによって提供されるwebサービスにアクセスすることを許可するインバウンドルール。

  1. にログインします。ECSコンソール.

  2. 左側のナビゲーションウィンドウで、[ネットワーク & セキュリティ] > [セキュリティグループ] を選択します。

  3. 上部のナビゲーションバーで、ドロップダウンリストからリージョンを選択します。

  4. セキュリティグループを見つけて、[操作] 列の [ルールの追加] をクリックします。

  5. セキュリティグループルールを設定します。

    [許可オブジェクト] フィールドに、許可するIPv6 CIDRブロックを入力します。 たとえば、すべてのIPv6アドレスを許可するには、::/0と入力します。

    セキュリティグループルールの設定と一般的なユースケースの詳細については、「セキュリティグループルールの追加」と「異なるユースケースのセキュリティグループ」をご参照ください。

ネットワーク接続をテストする

上記の操作を完了すると、VPC内のECS01とECS02はIPv6アドレスを介して相互に通信できます。 次の操作を実行して、ECS01とECS02間、およびECS01とIPv6インターネット間のネットワーク接続をテストできます。

説明

この例では、ECS01とECS02はAlibaba Cloud Linuxオペレーティングシステムを実行します。 ほかのオペレーティングシステムでのping6コマンドの使用方法については, 使用するオペレーティングシステムのマニュアルを参照してください。

ECS01とECS02がIPv6アドレスを使用して通信できるかどうかをテストします。

  1. ECS01およびECS02にログオンします。 詳細については、「接続方法の概要」をご参照ください。

  2. ECS01でping6コマンドを実行して、ICMPバージョン6 (ICMPv6) エコー要求パケットをECS02のIPv6アドレスに送信します。

    ECS01がICMPv6エコー応答パケットを受信できる場合、接続が確立されます。 テスト結果は、ECS01がIPv6アドレスを使用してECS02にアクセスできることを示しています。pingecs02

  3. ECS02でping6コマンドを実行して、ICMPv6エコー要求パケットをECS01のIPv6アドレスに送信します。

    ECS02がICMPv6エコー応答パケットを受信できる場合、接続が確立される。 テスト結果は、ECS02がIPv6アドレスを使用してECS01にアクセスできることを示しています。pingecs01

次への対処方法: IPv6ゲートウェイの削除

IPv6 CIDRブロックを持つVPCが不要になった場合は、IPv6ゲートウェイを削除できます。

  1. VPCコンソールにログインします。

  2. 左側のナビゲーションウィンドウで、[インターネットへのアクセス] > [IPv6ゲートウェイ] を選択します。

  3. 上部のナビゲーションバーで、IPv6ゲートウェイがデプロイされているリージョンを選択します。

  4. [IPv6ゲートウェイ] ページで、削除するIPv6ゲートウェイを見つけ、[操作] 列の [削除] をクリックします。

  5. IPv6ゲートウェイの削除メッセージで、 OKをクリックします。