IPv6アドレスに対してIPv6インターネット帯域幅を有効にすると、そのIPv6アドレスをインターネット経由の通信に使用できます。IPv6アドレスに対してエグレス専用ルールを作成して、送信IPv6トラフィックのみを許可できます。このトピックでは、Elastic Compute Service(ECS)インスタンスのIPv6アドレスに対してエグレス専用ルールを作成する方法について説明します。これにより、ECSインスタンスは IPv6 クライアントにアクセスできますが、IPv6クライアントはインターネット経由で仮想プライベートクラウド(VPC)内の ECS インスタンスにアクセスできません。
ネットワークインスタンスに関連付けられていないIPv6アドレスに対しては、エグレス専用ルールを作成できません。
前提条件
エグレス専用ルールを作成するIPv6アドレスに対して、インターネット帯域幅が購入されています。詳細については、「IPv6インターネット帯域幅の有効化と管理」をご参照ください。
エグレス専用ルールの作成
IPv6ゲートウェイが受信トラフィックも受け入れている場合、エグレス専用ルールが作成された後に受信トラフィックは拒否されます。ECSインスタンスは、インターネット経由での IPv6 クライアントからのアクセスを拒否します。この操作を実行する際は注意してください。
- IPv6ゲートウェイコンソール にログオンします。
- 上部のナビゲーションバーで、IPv6ゲートウェイがデプロイされているリージョンを選択します。
[ipv6 ゲートウェイ] ページで、目的の IPv6 ゲートウェイの ID をクリックします。
IPv6ゲートウェイの詳細ページで、 を選択します。
エグレス専用ルールの作成 パネルで、次の表に示すパラメーターを指定し、[OK] をクリックします。
パラメーター
説明
リソースグループ
エグレス専用ルールが属するリソースグループを選択します。
関連付けられているインスタンス
インターネット経由の通信にIPv6アドレスを使用する ECS インスタンスまたは Elastic Network Interface(ENI)を選択します。
IPv6 アドレス
適切な IPv6 アドレスを選択します。
エグレス専用ルールの削除
エグレス専用ルールはいつでも削除できます。インターネット帯域幅が購入されているIPv6アドレスに作成したエグレス専用ルールを削除すると、ECSインスタンスはそのIPv6アドレスを使用してインターネット経由で IPv6 クライアントにアクセスできます。また、IPv6クライアントはインターネット経由で ECS インスタンスにアクセスできるようになります。
- IPv6ゲートウェイコンソール にログオンします。
- 上部のナビゲーションバーで、IPv6ゲートウェイがデプロイされているリージョンを選択します。
[ipv6 ゲートウェイ] ページで、目的の IPv6 ゲートウェイの ID をクリックします。
IPv6ゲートウェイの詳細ページで、[エグレス専用ルール] タブをクリックし、削除するエグレス専用ルールを見つけ、削除[アクション] 列の をクリックします。
[ルールの削除] メッセージで、[OK] をクリックします。
関連情報
CreateIpv6EgressOnlyRule: IPv6アドレスのエグレス専用ルールを作成します。
DeleteIpv6EgressOnlyRule: エグレス専用ルールを削除します。