仮想プライベートクラウド (VPC) 内のElastic Compute Service (ECS) インスタンス間でプライベートIPv6通信を有効にするには、VPC内にIPv6アドレスを持つECSインスタンスを作成します。 VPCでIPv6が有効になっていることを確認します。
IPv6ゲートウェイをサポートするリージョン
エリア | リージョン |
中国 | 中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (フフホト) 、中国 (ウランカブ) 、中国 (杭州) 、中国 (上海) 、中国 (福州-地方地域) 、中国 (深セン) 、中国 (河源) 、中国 (広州) 、中国 (成都) 、中国 (香港) |
アジア太平洋 | フィリピン (マニラ) 、シンガポール、日本 (東京) 、韓国 (ソウル) 、インドネシア (ジャカルタ) |
ヨーロッパとアメリカ | 米国 (バージニア州) とドイツ (フランクフルト) |
中東 | SAU (リヤド-パートナーリージョン) |
シナリオ
以下のシナリオは、例として使用される。 杭州ゾーンHのECSインスタンス間でIPv6通信を有効にしたい場合。
中国 (杭州) でIPv6 CIDRブロックを持つVPCを作成し、IPv6アドレスを持つ2つのECSインスタンス (ECS01とECS02) を作成できます。 このように、ECS01およびECS02は、IPv6アドレスを介して互いに通信することができる。
前提条件
VPCでクラウドリソースを使用する前に、ネットワークを計画する必要があります。 詳細については、「ネットワークの計画」をご参照ください。
手順
以下のセクションでは、一般的な手順について説明する。
IPv6 CIDRブロックを使用してVPCを作成し、vSwitchを作成
ECSインスタンスにIPv6アドレスを割り当てる前に、IPv6 CIDRブロックを持つVPCを作成し、vSwitchを作成する必要があります。
ECSインスタンスにIPv6アドレスを割り当てる必要があります。
ECSインスタンスのIPv6アドレスへのアクセスを許可または拒否するセキュリティグループルールを追加できます。
ネットワーク接続のテストTest the network connectivity
いずれかのECSインスタンスにログインして、ECSインスタンスがIPv6アドレスを介して相互に通信できるかどうかをテストできます。
(オプション) IPv6ゲートウェイの削除
手順
Resource Orchestration Service (ROS) コンソール
[スタックの作成] をクリックして、Resource Orchestration Service (ROS) コンソールに移動します。 [スタックの作成] ページに自動的にリダイレクトされます。
指示に基づいてパラメーターを設定し、[作成] をクリックします。
[スタック] ページで、スタックのステータスが [作成中] から [作成中] に変わると、IPv6 CIDRブロックを含むVPCが作成されます。
[出力] タブをクリックして、作成されたVPC、vSwitch、およびECSインスタンスを表示します。
VPCコンソール (手動作成)
手順1: IPv6 CIDRブロックを使用してVPCを作成し、vSwitchを作成
VPCコンソールにログインします。
上部のナビゲーションバーで、VPCを作成するリージョンを選択します。 この例では、中国 (杭州) が選択されています。
VPC ページで、VPC の作成 をクリックします。
VPC の作成 ページで、次のパラメーターを設定し、[OK] をクリックします。
説明この例では、IPv6 CIDR BlockパラメーターにAssign (Alibaba Cloud) が選択されています。 VPCが作成されると、システムは自動的に /56 IPv6 CIDRブロックをVPCに割り当て、IPv6ゲートウェイを作成します。 IPv6ゲートウェイを使用してIPv6トラフィックを制御できます。 詳細については、「IPv6ゲートウェイとは」をご参照ください。
パラメーター
説明
VPC
リージョン
VPCを作成するリージョンが表示されます。 この例では、中国 (杭州) が表示されます。
名前
VPCの名前を入力します。
IPv4 CIDR ブロック
VPCのプライマリIPv4 CIDRブロックを入力します。 この例では、192.168.0.0/16が使用されます。
説明VPCの作成後、プライマリIPv4 CIDRブロックを変更することはできません。 ただし、VPCにセカンダリIPv4 CIDRブロックを追加できます。 詳細については、「VPCの作成と管理」トピックの「セカンダリCIDRブロックの追加」セクションをご参照ください。
IPv6 CIDR ブロック
IPv6 CIDRブロックをVPCに割り当てるかどうかを指定します。 この例では、[割り当て (Alibaba Cloud)] が選択されています。
[割り当て (Alibaba Cloud)] を選択すると、/56 IPv6 CIDRブロック (例: 2xx1:db8::/56) が自動的にVPCに割り当てられ、IPv6ゲートウェイが作成されます。 デフォルトでは、IPv6アドレスはプライベートネットワーク内の通信にのみ使用されます。
説明VPCの作成後、IPv6 CIDRブロックを変更することはできません。
説明
VPCの説明を入力します。
リソースグループ
VPCが属するリソースグループを選択します。
タグキー
タグキーを選択または入力します。 タグを使用してVPCをグループ化できます。
タグ値
タグ値を選択または入力します。
VSwitch
名前
vSwitchの名前を入力します。
ゾーン
ドロップダウンリストからvSwitchのゾーンを選択します。 この例では、杭州ゾーンHが選択されています。
IPv4 CIDR ブロック
vSwitchのIPv4 CIDRブロックを入力します。 この例では、192.168.24.0/24を入力します。
vSwitchにIPv4 CIDRブロックを指定する場合は、次の制限事項に注意してください。
vSwitchのCIDRブロックは、vSwitchが属するVPCのCIDRブロックのサブセットである必要があります。
たとえば、VPCのCIDRブロックが192.168.0.0/16の場合、VPCのvSwitchのCIDRブロックは192.168.0.0/17から192.168.0.0/29の範囲になります。
vSwitch CIDRブロックの最初のIPアドレスと最後の3つのIPアドレスは予約されています。
たとえば、vSwitch CIDRブロックが192.168.1.0/24の場合、IPアドレス192.168.1.0、192.168.1.253、192.168.1.254、および192.168.1.255が予約されます。
vSwitchが他のVPC内のvSwitchまたはデータセンターと通信する必要がある場合は、vSwitchのCIDRブロックが宛先CIDRブロックと重複しないようにしてください。
説明vSwitchを作成した後、そのCIDRブロックを変更することはできません。
IPv6 CIDR ブロック
vSwitchのIPv6 CIDRブロックを入力します。
デフォルトでは、vSwitchのIPv6 CIDRブロックのサブネットマスクは /64です。 0から255までの10進数を入力して、IPv6 CIDRブロックの最後の8ビットを定義できます。
(オプション):VPCにvSwitchを追加する必要がある場合は、追加の下でvSwitchリストしてパラメータを設定します。
各VPCに最大10個のvSwitchを追加できます。
[OK] をクリックします。
手順2: ECSインスタンスの作成
IPv6 CIDRブロックを使用してVPCとvSwitchを作成したら、IPv6 IPアドレスを使用してECSインスタンスを作成します。 この例では、ECSインスタンスの名前はECS01およびECS02です。 ECSインスタンスを作成したら、ECSインスタンスにIPv6 IPアドレスを割り当てます。
VPCコンソールにログインします。
左側のナビゲーションウィンドウで、VSwitch をクリックします。
vSwitchが存在するリージョンを選択します。 この例では、中国 (杭州) が選択されています。
VSwitch ページで、管理するvSwitchを見つけ、アクション 列の を選択します。
ECSインスタンス購入ページの [カスタム起動] タブで、パラメーターを設定して支払いを完了します。 詳細については、「ウィザードを使用したインスタンスの作成」をご参照ください。
次の情報に基づいて数量およびIPv6パラメーターを設定します。
数量: 2単位を指定します。
IPv6: [IPv6アドレスを無料で割り当てる] を選択します。
ECSコンソールの [インスタンス] ページに移動し、インスタンスIDをクリックして割り当てられたIPv6アドレスを表示し、インスタンス名をECS01およびECS02に変更します。
ECS01とECS02のIPv6アドレスを設定します。
詳細については、「Windowsを実行するECSインスタンスのIPv6アドレスの設定」および「Linuxを実行するECSインスタンスのIPv6アドレスの設定」をご参照ください。
手順3: セキュリティグループルールの設定
セキュリティグループルールがビジネス要件を満たさない場合は、ECS01およびECS02のIPv6セキュリティグループルールを設定する必要があります。
インターネット制御メッセージプロトコル (ICMP) バージョン6 (ICMPv6) トラフィックがECSインスタンスで
ping6コマンドを実行するなどの操作をサポートできるようにするインバウンドルール。SSHポート22とリモートデスクトッププロトコル (RDP) ポート3389のトラフィックがECSインスタンスにアクセスすることを許可し、HTTPポート80とHTTPSポート443のトラフィックがECSインスタンスによって提供されるwebサービスにアクセスすることを許可するインバウンドルール。
ECSコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、ドロップダウンリストからリージョンを選択します。
セキュリティグループを見つけて、[操作] 列の [ルールの追加] をクリックします。
セキュリティグループルールを設定します。
[許可オブジェクト] フィールドに、許可するIPv6 CIDRブロックを入力します。 たとえば、すべてのIPv6アドレスを許可するには、::/0と入力します。
セキュリティグループルールの設定と一般的なユースケースの詳細については、「セキュリティグループルールの追加」と「異なるユースケースのセキュリティグループ」をご参照ください。
ネットワーク接続をテストする
上記の操作を完了すると、VPC内のECS01とECS02はIPv6アドレスを介して相互に通信できます。 次の操作を実行して、ECS01とECS02間、およびECS01とIPv6インターネット間のネットワーク接続をテストできます。
この例では、ECS01とECS02はAlibaba Cloud Linuxオペレーティングシステムを実行します。 ほかのオペレーティングシステムでのping6コマンドの使用方法については, 使用するオペレーティングシステムのマニュアルを参照してください。
ECS01とECS02がIPv6アドレスを使用して通信できるかどうかをテストします。
ECS01およびECS02にログオンします。 詳細については、「接続方法の概要」をご参照ください。
ECS01で
ping6コマンドを実行して、ICMPバージョン6 (ICMPv6) エコー要求パケットをECS02のIPv6アドレスに送信します。ECS01がICMPv6エコー応答パケットを受信できる場合、接続が確立されます。 テスト結果は、ECS01がIPv6アドレスを使用してECS02にアクセスできることを示しています。
ECS02で
ping6コマンドを実行して、ICMPv6エコー要求パケットをECS01のIPv6アドレスに送信します。ECS02がICMPv6エコー応答パケットを受信できる場合、接続が確立される。 テスト結果は、ECS02がIPv6アドレスを使用してECS01にアクセスできることを示しています。
ECS01とIPv6インターネット間の接続をテストします。
ECS 01にログインします。 詳細については、「接続方法の概要」をご参照ください。
ECS 01で
ping6コマンドを実行して、インターネット経由で外部IPv6クライアントのアドレスにICMPバージョン6 (ICMPv6) エコー要求パケットを送信し、ネットワーク接続をテストします。ECS 01がICMPv6エコー応答パケットを受信できる場合、接続が確立されます。 これは、ECS 01がインターネット経由でIPv6アドレスにアクセスできることを示します。
次への対処方法: IPv6ゲートウェイの削除
IPv6 CIDRブロックを持つVPCが不要になった場合は、IPv6ゲートウェイを削除できます。
VPCコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、IPv6ゲートウェイがデプロイされているリージョンを選択します。
[IPv6ゲートウェイ] ページで、削除するIPv6ゲートウェイを見つけ、[操作] 列の [削除] をクリックします。
[IPv6ゲートウェイの削除] メッセージで、[OK] をクリックします。