インターネット経由で VPC 内の ECS インスタンスと外部 IPv6 クライアントとの通信を許可する - IPv6 Gateway

このトピックでは、仮想プライベートクラウド (VPC) 内の Elastic Compute Service (ECS) インスタンスがインターネット経由で外部 IPv6 クライアントと通信できるようにする方法について説明します。IPv6 CIDR ブロックを持つ VPC に IPv6 アドレスで構成された ECS インスタンスを作成できます。その後、IPv6 ゲートウェイの詳細ページで、IPv6 アドレスの IPv6 インターネット帯域幅を有効にすることができます。これにより、VPC 内の ECS インスタンスはインターネット経由で外部 IPv6 クライアントと通信できるようになります。

IPv6 ゲートウェイをサポートするリージョン

エリア	リージョン
中国	中国 (青島)、中国 (北京)、中国 (張家口)、中国 (フフホト)、中国 (ウランチャブ)、中国 (杭州)、中国 (上海)、中国 (福州 - ローカルリージョン)、中国 (深セン)、中国 (河源)、中国 (広州)、中国 (成都)、中国 (香港)
アジア太平洋	フィリピン (マニラ)、シンガポール、日本 (東京)、韓国 (ソウル)、インドネシア (ジャカルタ)、マレーシア (クアラルンプール)、タイ (バンコク)
ヨーロッパおよびアメリカ	米国 (バージニア北部)、米国 (シリコンバレー)、ドイツ (フランクフルト)、英国 (ロンドン)
中東	サウジアラビア (リヤド - パートナーリージョン) 重要サウジアラビア (リヤド - パートナーリージョン) リージョンはパートナーによって運営されています。

シナリオ

次の図は、このトピックのサンプルシナリオを示しています。ビジネスの成長に伴い、会社 A は ECS 01 と VPC 内、および外部 IPv6 クライアントがインターネット経由で相互にアクセスできるようにする必要があります。

この機能を実装するために、会社 A は IPv6 CIDR ブロックを持つ VPC を作成できます。会社 A が VPC に IPv6 CIDR ブロックを設定すると、システムは VPC 用の IPv6 ゲートウェイを自動的に作成します。デフォルトでは、VPC 内の ECS 01 に割り当てられた IPv6 アドレスは、プライベートネットワーク内での通信にのみ使用できます。インターネット通信を許可するには、IPv6 Gateway ページで IPv6 アドレスの IPv6 インターネット帯域幅を有効にします。このようにして、VPC 内の ECS 01 と外部 IPv6 クライアントは、インターネット経由で相互にアクセスできます。

課金

IPv6 アドレスのインターネット帯域幅を有効にすると課金されます。詳細については、「課金ルール」をご参照ください。
VPC または vSwitch に対して IPv6 を有効にしても課金されません。
IPv6 ゲートウェイを作成しても課金されません。

前提条件

VPC 内のクラウドリソースを使用する前に、ネットワークを計画する必要があります。詳細については、「ネットワークの計画」をご参照ください。

手順

次のセクションでは、一般的な手順について説明します。

手順 1： IPv6 CIDR ブロックを持つ VPC と vSwitch を作成する
ECS インスタンスに IPv6 アドレスを割り当てる前に、IPv6 CIDR ブロックを持つ VPC と vSwitch を作成する必要があります。
手順 2： ECS インスタンスを作成する
作成する ECS インスタンスに IPv6 アドレスを割り当てる必要があります。
手順 3： ECS インスタンスに割り当てられた IPv6 アドレスの IPv6 インターネット帯域幅を有効にする
デフォルトでは、ECS インスタンスに割り当てる IPv6 アドレスは、VPC 内の通信のみをサポートします。インターネット経由で IPv6 アドレスへのトラフィックのルーティングを許可または拒否するには、IPv6 アドレスのインターネット帯域幅を有効にする必要があります。
手順 4： ECS インスタンスの IPv6 アドレスを構成する
ECS インスタンスのネットワークインターフェースコントローラー (NIC) の IPv6 アドレスを構成する必要があります。これにより、IPv6 アドレスが識別され、インスタンスのシステムで有効になります。
手順 5：セキュリティグループルールを構成する
セキュリティグループルールを追加して、インターネットまたはプライベートネットワークを介したセキュリティグループ内の ECS インスタンスへのアクセス、または ECS インスタンスからのアクセスを許可または拒否できます。一般的なユースケースの詳細については、「さまざまなユースケースのセキュリティグループ」をご参照ください。
手順 6：ネットワーク接続をテストする
ECS インスタンスにログオンしてネットワーク接続をテストし、構成された IPv6 アドレスがインターネットにアクセスできることを確認できます。
(オプション) 手順 7： IPv6 インターネット帯域幅を削除する
ECS インスタンスに割り当てられた IPv6 アドレスがインターネットにアクセスする必要がなくなった場合は、対応する IPv6 インターネット帯域幅を削除できます。

手順 1： IPv6 CIDR ブロックを持つ VPC を作成し、vSwitch を作成する

VPC コンソールにログオンします。
上部のナビゲーションバーで、VPC を作成するリージョンを選択します。この例では、[中国 (杭州)] が選択されています。
VPC ページで、VPC の作成 をクリックします。

VPC の作成 ページで、次のパラメーターを設定し、[OK] をクリックします。

説明

この例では、[IPv6 CIDR ブロック] パラメーターに [割り当て (Alibaba Cloud)] が選択されています。VPC が作成されると、システムは /56 IPv6 CIDR ブロックを VPC に自動的に割り当て、IPv6 ゲートウェイを作成します。IPv6 ゲートウェイを使用して IPv6 トラフィックを制御できます。詳細については、「IPv6 ゲートウェイとは」をご参照ください。

パラメーター	説明
VPC
リージョン	VPC を作成するリージョンが表示されます。この例では、[中国 (杭州)] が表示されます。
名前	VPC の名前を入力します。
IPv4 CIDR ブロック	VPC のプライマリ IPv4 CIDR ブロックを入力します。この例では、[192.168.0.0/16] が使用されます。説明 VPC を作成した後、プライマリ IPv4 CIDR ブロックを変更することはできません。ただし、VPC にセカンダリ IPv4 CIDR ブロックを追加することはできます。詳細については、「VPC の作成と管理」トピックの「セカンダリ CIDR ブロックの追加」セクションをご参照ください。
IPv6 CIDR ブロック	VPC に IPv6 CIDR ブロックを割り当てるかどうかを指定します。この例では、[BGP (マルチ ISP) を割り当てる] が選択されています。 [割り当て (Alibaba Cloud)] を選択すると、システムは /56 IPv6 CIDR ブロック (例： 2xx1：db8：：/56) を VPC に自動的に割り当て、IPv6 ゲートウェイを作成します。デフォルトでは、IPv6 アドレスはプライベートネットワーク内での通信にのみ使用されます。説明 VPC を作成した後、IPv6 CIDR ブロックを変更することはできません。
説明	VPC の説明を入力します。
リソースグループ	VPC が属するリソースグループを選択します。
タグキー	タグキーを選択または入力します。タグを使用して VPC をグループ化できます。
タグ値	タグ値を選択または入力します。
vSwitch
名前	vSwitch の名前を入力します。
ゾーン	ドロップダウンリストから vSwitch のゾーンを選択します。この例では、[杭州ゾーン H] が選択されています。
IPv4 CIDR ブロック	vSwitch の IPv4 CIDR ブロックを入力します。この例では、[192.168.24.0/24] が入力されています。 vSwitch の IPv4 CIDR ブロックを指定する場合は、次の制限事項に注意してください。 vSwitch の CIDR ブロックは、vSwitch が属する VPC の CIDR ブロックのサブセットである必要があります。たとえば、VPC の CIDR ブロックが 192.168.0.0/16 の場合、VPC 内の vSwitch の CIDR ブロックは 192.168.0.0/17 から 192.168.0.0/29 の範囲になります。 vSwitch CIDR ブロックの最初の IP アドレスと最後の 3 つの IP アドレスは予約されています。たとえば、vSwitch CIDR ブロックが 192.168.1.0/24 の場合、IP アドレス 192.168.1.0、192.168.1.253、192.168.1.254、および 192.168.1.255 は予約されています。 vSwitch が他の VPC 内の vSwitch またはデータセンターと通信する必要がある場合は、vSwitch の CIDR ブロックが宛先 CIDR ブロックと重複していないことを確認してください。説明 vSwitch を作成した後、CIDR ブロックを変更することはできません。
IPv6 CIDR ブロック	vSwitch の IPv6 CIDR ブロックを入力します。デフォルトでは、vSwitch の IPv6 CIDR ブロックのサブネットマスクは /64 です。0 から 255 までの 10 進数を入力して、IPv6 CIDR ブロックの最後の 8 ビットを定義できます。

(オプション)： VPC に vSwitch を追加する必要がある場合は、[追加] リストの下にある [vswitch] をクリックして、パラメーターを設定します。
各 VPC に最大 10 個の vSwitch を作成できます。
[OK] をクリックします。

手順 2： ECS インスタンスを作成する

IPv6 CIDR ブロックを持つ VPC と vSwitch を作成した後、VPC 内で IPv6 アドレスが割り当てられている ECS インスタンスを作成する必要があります。このトピックでは、新しい ECS インスタンスが作成されます。既存の ECS インスタンスに IPv6 アドレスを割り当てることもできます。詳細については、「ECS インスタンスの IPv6 アドレスの構成」トピックの「IPv6 通信」セクションをご参照ください。

VPC コンソールにログオンします。
左側のナビゲーションペインで、vSwitch をクリックします。
vSwitch が存在するリージョンを選択します。この例では、[中国 (杭州)] が選択されています。
vSwitch ページで、管理する vSwitch を見つけ、クラウドサービスの追加 > ECS インスタンス操作列のを選択します。
カスタム起動[ECS] インスタンス購入ページのタブで、パラメーターを指定し、支払いを完了します。
次のセクションでは、このトピックに関連するパラメーターについて説明します。詳細については、「カスタム起動タブでインスタンスを作成する」をご参照ください。
- [数量]：1 と入力します。
- [ipv6]：[無料の Ipv6 アドレスを割り当てる] を選択します。
説明
IPv6 をサポートする ECS インスタンスタイプの詳細については、「インスタンスファミリーの概要」をご参照ください。
ECS コンソールの [インスタンス] ページに移動します。インスタンス ID をクリックし、インスタンス名を ECS 01 に変更し、割り当てられた IPv6 アドレスを表示します。

手順 3： ECS インスタンスに割り当てられた IPv6 アドレスの IPv6 インターネット帯域幅を有効にする

IPv6 CIDR ブロック内のすべての IP アドレスに対して IPv6 インターネット帯域幅を有効にすることはできません。ECS インスタンスに割り当てられた IPv6 アドレスに対してのみ、IPv6 インターネット帯域幅を有効にすることができます。

説明

IPv6 インターネット帯域幅は、中国 (武漢 - ローカルリージョン) ではサポートされていません。

IPv6 ゲートウェイコンソールにログオンします。
IPv6 ゲートウェイが存在するリージョンを選択します。この例では、[中国 (杭州)] が選択されています。
IPv6 ゲートウェイ ページで、目的の IPv6 ゲートウェイの ID をクリックします。
IPv6 ゲートウェイの詳細ページで、IPv6 インターネット帯域幅 タブをクリックし、IPv6 インターネット帯域幅を有効にする IPv6 アドレスを見つけ、IPv6 インターネット帯域幅の作成 を操作列でクリックします。

[ipv6 インターネット帯域幅 (後払い)] ページで、次の表に示すパラメーターを指定し、[今すぐ購入] をクリックして、支払いを完了します。

パラメーター	説明
データ転送	インターネット帯域幅の課金方法を選択します。有効な値：[帯域幅別課金] および [データ転送別課金]。この例では、[データ転送別課金] が選択されています。
帯域幅	インターネット帯域幅の最大帯域幅値を指定します。この例では、デフォルト値の [5 Mbps] が使用されます。
請求サイクル	インターネット帯域幅の請求サイクルを選択します。この例では、デフォルトで [時間 (時間ごと)] が使用されます。

[注文の確認] ページで、インターネット帯域幅に関する情報を確認し、[サービス規約] を読んで同意し、[今すぐアクティブ化] をクリックします。

手順 4： ECS インスタンスの IPv6 アドレスを構成する

ECS 01 の NIC の IPv6 アドレスを構成する必要があります。これにより、ECS 01 は IPv6 アドレスを使用して通信できます。次に、IPv6 ネットワーク接続の安定性を確保するために、ECS 01 の静的アドレスを構成する必要があります。

ECS 01 の NIC の IPv6 アドレスを構成します。
説明
この例では、ECS 01 は Alibaba Cloud Linux オペレーティングシステムを実行しており、IPv6 アドレスは ECS 01 に対して自動的に構成されます。Linux インスタンスまたは Windows インスタンスの IPv6 アドレスを構成する方法の詳細については、「IPv6 通信」をご参照ください。
1. ECS 01 にログオンします。詳細については、「ECS リモート接続方法の概要」をご参照ください。
2. 次のコマンドを実行して、ecs-util-ipv6 ツールをダウンロードします。
```
wget https://ecs-image-utils.oss-cn-hangzhou.aliyuncs.com/ipv6/rhel/ecs-utils-ipv6
```
3. 管理者として次のコマンドを実行して、ecs-util-ipv6 ツールを実行します。
```
chmod +x ./ecs-utils-ipv6
./ecs-utils-ipv6
```
  次の出力は、ECS インスタンスに IPv6 アドレスが構成されていることを示しています。
ECS 01 の静的 IPv6 アドレスを構成します。
1. ECS 01 にログオンします。詳細については、「ECS リモート接続方法の概要」をご参照ください。
2. 次のコマンドを実行して、/etc/sysconfig/network-scripts/ifcfg-eth0 ファイルを編集します。
  1. ```
  sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0
```
2. BOOTPROTO を static に、DHCPV6C を no に設定します。
  この例では、IPV6ADDR パラメーターと IPV6_DEFAULTGW パラメーターはシステムによって自動的に構成されます。ビジネス要件に基づいて値を変更できます。詳細については、「Linux ECS インスタンスに静的 IP アドレスを設定する方法」をご参照ください。
3. キーボードの Esc キーを押し、:wq と入力し、Enter キーを押してファイルを保存して閉じます。
3. 次のコマンドを実行して、ネットワークサービスを再起動します。
```
systemctl restart network
```

手順 5：セキュリティグループルールを構成する

現在のセキュリティグループルールが IPv6 サービスをサポートしているかどうかを確認する必要があります。現在のセキュリティグループルールが IPv6 サービスをサポートしていない場合は、ECS 01 の IPv6 セキュリティグループルールを構成します。次のセキュリティグループルールを構成することをお勧めします。

インターネット制御メッセージプロトコル (ICMP) バージョン 6 (ICMPv6) トラフィックを許可するインバウンドルール。ECS インスタンスで ping6 コマンドを実行するなどの操作をサポートします。
SSH ポート 22 およびリモートデスクトッププロトコル (RDP) ポート 3389 でのトラフィックを許可して ECS インスタンスにアクセスし、HTTP ポート 80 および HTTPS ポート 443 でのトラフィックを許可して ECS インスタンスによって提供される Web サービスにアクセスするインバウンドルール。

ECS コンソールにログオンします。
左側のナビゲーションペインで、[ネットワークとセキュリティ] > [セキュリティグループ] を選択します。
上部のナビゲーションバーで、ドロップダウンリストからリージョンを選択します。
セキュリティグループを見つけ、[アクション] 列の [ルールの追加] をクリックします。
セキュリティグループルールを構成します。
[許可オブジェクト] フィールドに、許可する IPv6 CIDR ブロックを入力します。たとえば、すべての IPv6 アドレスを許可するには、::/0 と入力します。
セキュリティグループルールの構成と一般的なユースケースの詳細については、「セキュリティグループルールの追加」および「さまざまなユースケースのセキュリティグループ」をご参照ください。

手順 6：ネットワーク接続をテストする

上記の手順を完了すると、VPC 内の ECS 01 は、IPv6 ゲートウェイを使用してインターネット経由で外部 IPv6 クライアントと通信できます。ECS 01 と外部 IPv6 クライアント間のネットワーク接続をテストするには、次の操作を実行します。

説明

この例では、VPC 内の ECS 01 は Alibaba Cloud Linux オペレーティングシステムを実行しています。他のオペレーティングシステムで ping6 コマンドを使用する方法の詳細については、使用しているオペレーティングシステムのマニュアルをご参照ください。
外部クライアントから IPv6 経由で VPC 内の ECS 01 にアクセスする前に、クライアントが IPv6 をサポートしていることを確認してください。クライアントのブラウザーのアドレスバーに http://test-ipv6.com/ と入力して、クライアントが IPv6 をサポートしているかどうかを確認できます。

ECS 01 にログオンします。詳細については、「ECS リモート接続方法の概要」をご参照ください。
ping6 コマンドを ECS 01 で実行して、インターネット経由で外部 IPv6 クライアントのアドレスに ICMP バージョン 6（ICMPv6）エコー要求パケットを送信し、ネットワーク接続をテストします。
ECS 01 が ICMPv6 エコー応答パケットを受信できる場合、接続は確立されています。これは、ECS 01 がインターネット経由で IPv6 アドレスにアクセスできることを示しています。

手順 7： (オプション) IPv6 インターネット帯域幅を削除する

ECS インスタンスに割り当てられた IPv6 アドレスがインターネットにアクセスする必要がなくなった場合は、対応する IPv6 インターネット帯域幅を削除できます。IPv6 インターネット帯域幅が削除されると、課金は停止します。

IPv6 ゲートウェイコンソールにログオンします。
上部のナビゲーションバーで、IPv6 ゲートウェイがデプロイされているリージョンを選択します。
IPv6 ゲートウェイ ページで、目的の IPv6 ゲートウェイの ID をクリックします。
IPv6 ゲートウェイの詳細ページで、IPv6 インターネット帯域幅 タブをクリックし、IPv6 インターネット帯域幅を無効にする IPv6 アドレスを見つけ、IPv6 インターネット帯域幅の削除 を操作列でクリックします。
IPv6 インターネット帯域幅の削除 メッセージで、[OK] をクリックします。
警告
IPv6 アドレスのインターネット帯域幅が削除されると、IPv6 ゲートウェイはインターネット経由の通信に使用できなくなります。インターネット帯域幅を削除する場合は注意してください。

FAQ

IPv6 接続が中断された場合はどうすればよいですか？

ECS インスタンスを再起動したり、ネットワークデバイスを変更したりすると、ネットワーク接続が中断または切断される場合があります。ECS インスタンスまたはネットワークデバイスに静的 IPv6 アドレスを構成することをお勧めします。静的 IPv6 アドレスは手動で構成され、システムの再起動やネットワークの変更の影響を受けません。詳細については、このトピックの「ECS 01 の静的 IPv6 アドレスの構成」セクションをご参照ください。

参考資料

操作の参考資料：
- IPv6 アドレスの送信専用ルールを作成すると、IPv6 が有効になっている VPC 内の ECS インスタンスは、その IPv6 アドレスを使用してインターネット経由で IPv6 クライアントにアクセスできます。ECS インスタンスは、インターネット経由の IPv6 クライアントからのアクセスを拒否します。詳細については、「送信専用ルールの作成と管理」をご参照ください。
- IPv6 が有効になっている VPC で IPv6 が不要になった場合は、VPC の IPv6 を無効にすることができます。詳細については、「VPC の IPv6 を無効にする」セクション（VPC の作成と管理に関するトピック）をご参照ください。
API の参考資料：
- CreateIpv6Gateway： IPv6 ゲートウェイを作成します。
- DeleteIpv6InternetBandwidth： IPv6 アドレスからインターネット帯域幅を削除します。
- DeleteIpv6Gateway： IPv6 ゲートウェイを削除します。