Virtual Private Cloud:IPv6 CIDR ブロックを持つ VPC を作成する

ステップ 1: VPC と vSwitch を作成する

1. VPC コンソール にログオンします。

2. 上部のメニューバーで、VPC のリージョンを選択します。このトピックでは、[中国 (杭州)] を使用します。

3. VPC ページで、VPC の作成 をクリックします。次のように VPC と vSwitch を構成し、[OK] をクリックします。

   このトピックに密接に関連するパラメーターのみがここにリストされています。その他のパラメーターにはデフォルト値を使用してください。詳細については、「VPC を作成および管理する」をご参照ください。

   • VPC:

     • [ipv4 CIDR ブロック]: [ipv4 CIDR ブロックを手動で入力] を選択します。

     • [ipv4 CIDR ブロックを入力]: 構成の推奨事項に従って、VPC のプライマリ IPv4 CIDR ブロックを入力します。この CIDR ブロックは、VPC の作成後は変更できませんが、セカンダリ IPv4 CIDR ブロックを追加することはできます。

       説明

       複数の VPC を使用するシナリオ、またはデータセンターと VPC を使用するハイブリッドクラウドでは、Request for Comments (RFC) ドキュメントで定義されている標準のプライベート CIDR ブロックのサブセットを、長さが 16 ビット以下のマスクで使用することをお勧めします。複数の VPC の CIDR ブロックが互いに重複せず、VPC の CIDR ブロックがデータセンターの CIDR ブロックと重複しないようにしてください。

     • [ipv6 CIDR ブロック]: この例では、[BGP (マルチ ISP) を割り当てる] を選択して、VPC をすばやくセットアップします。システムは自動的に VPC の IPv6 ゲートウェイ を作成し、/56 のマスクを持つ IPv6 CIDR ブロックを割り当てます。デフォルトでは、IPv6 アドレスにはプライベートネットワーク通信機能のみがあります。VPC の作成後、IPv6 CIDR ブロックを変更することはできませんが、追加することはできます。

       説明

       • IPv6 ゲートウェイが不要になった場合は、左側のナビゲーションウィンドウで [インターネットへのアクセス] > [ipv6 ゲートウェイ] をクリックし、ターゲット IPv6 ゲートウェイの [アクション] 列の [削除] をクリックします。

       • IPv6 アドレスを介した通信が不要になった場合は、ターゲット VPC の [ipv6 CIDR ブロック] 列の [ipv6 を無効にする] をクリックします。

   • vSwitch:

     • [ゾーン]: 各ゾーンのクラウドリソースの可用性は、作成時期によって異なります。インスタンスの在庫は販売ページによって異なります。

     • [ipv4 CIDR ブロック]: 構成の推奨事項に基づいて、vSwitch の IPv4 CIDR ブロックを構成します。vSwitch の作成後、CIDR ブロックを変更することはできません。

     • [ipv6 CIDR ブロック]: vSwitch の IPv6 CIDR ブロックを構成します。デフォルトでは、マスクは /64 です。 0 から 255 までの 10 進数を入力して、CIDR ブロックの最後の 8 ビットを定義できます。

       説明

       • vSwitch が他の VPC の vSwitch またはデータセンターと通信する必要がある場合は、vSwitch の CIDR ブロックが宛先 CIDR ブロックと重複しないようにしてください。

       • VPC に複数の vSwitch を作成する必要がある場合は、[vswitch] の下の [追加] をクリックして、パラメーターを構成します。

ステップ 2: ECS インスタンスを作成して構成する

IPv6 CIDR ブロックを持つ VPC と vSwitch を作成したら、IPv6 アドレスを持つ ECS01 および ECS02 インスタンスを作成する必要があります。

1. 左側のナビゲーションウィンドウで、vSwitch をクリックして、リージョンを選択します。このトピックでは、[中国 (杭州)] を選択します。

2. vSwitch ページで、ターゲットスイッチを見つけ、クラウドサービスの追加 > ECS インスタンス操作 列で を選択します。

3. [elastic Compute Service] 購入ページで、[カスタム起動] タブをクリックし、ECS インスタンスを構成して、作成を完了します。

   • [数量] を [2] に変更します。

   • [ipv6] で [無料の Ipv6 アドレスを割り当てる] を選択します。

4. [注文を作成] をクリックして支払いを完了します。 [コンソール] の [インスタンス] ページで、作成された ECS インスタンスを表示します。

5. IPv6 アドレスを構成することで、オペレーティングシステムが IPv6 アドレスを識別してアクティブ化できるように、ECS インスタンスのネットワークインターフェースカード (NIC) の IPv6 アドレスを構成します。

ステップ 3: セキュリティグループルールを構成する

セキュリティグループルールがビジネス要件を満たしていない場合は、ECS01 および ECS02 インスタンスの IPv6 セキュリティグループルールを個別に構成します。

• ECS インスタンスで ping6 コマンドを実行するなどの操作をサポートするために、インターネット制御メッセージプロトコル (ICMP) バージョン 6 (ICMPv6) トラフィックを許可するインバウンドルール。

• SSH ポート 22 およびリモートデスクトッププロトコル (RDP) ポート 3389 のトラフィックが ECS インスタンスにアクセスできるようにし、HTTP ポート 80 および HTTPS ポート 443 のトラフィックが ECS インスタンスによって提供される Web サービスにアクセスできるようにするインバウンドルール。

1. ECS コンソール にログオンします。

2. 左側のナビゲーションウィンドウで、[ネットワークとセキュリティ] > [セキュリティグループ] を選択します。

3. 上部メニューバーの左上隅で、リージョンを選択します。このトピックでは、[中国 (杭州)] が選択されています。

4. ターゲットセキュリティグループを見つけ、[アクション] 列の [ルールの管理] をクリックします。

5. セキュリティグループルールを設定するには、次の表に従って ICMP プロトコルを許可し、すべての IPv4 アドレスと IPv6 アドレスを承認します。詳細については、「セキュリティグループの使用ガイドラインとユースケース」をご参照ください。

   アクション	優先度	プロトコル	ポート範囲	承認オブジェクト
   許可	1	すべての ICMP(IPv6)	ソース: -1/-1 宛先: -1/-1	ソース: すべての IPv6 (::/0)
   許可	1	すべての ICMP(IPv4)	ソース: -1/-1 宛先: -1/-1	ソース: すべての IPv4 (0.0.0.0/0)