06/20〜06/21、幕張メッセで開催されたAWS Summit Japan 2024 に行ってきました！参加したセッションからIPv6 on AWSについてのセッションをレポートいたします！

参加したセッション

IPv6 on AWS ～Public IPv4 アドレス削減に向けてできることできないこと～

• 日時：2024/06/20（木）16:50 – 17:35
• セッションID：AWS-20
• 登壇者：山下 裕 氏（アマゾン ウェブ サービス ジャパン合同会社）

セッション概要

Public IPv4 アドレスに対する料金体系の変更をきっかけにして、AWS での IPv6 の活用について改めて注目が集まっています。IPv6 on AWS のリファレンスアーキテクチャや IPv4 構成からの移行方法について解説すると共に、AWS のさまざまなサービスとの IPv6 対応状況もご紹介します。IPv6 へ移行することで果たしてコスト最適化が可能なのか、どこまで Public IPv4 アドレス削減に繋げることが可能なのか、IPv4 と IPv6 のデュアルスタック構成例、IPv6 Only の構成例の紹介をユースケースを通じてご説明します。

アジェンダ

• Publlic IPv4 アドレスの動向とAWSにおける影響
• AWSの PIv6 対応
• IPv6 導入によってコスト削減が可能なこと
• ここからはじめよう
• まとめ

※本記事ではセッションの内容を抜粋してレポートしています。詳細については配信されている動画をご視聴ください。

Publlic IPv4 アドレスの動向とAWSにおける影響

Public IPv4 アドレスの枯渇問題と取引価格の上昇

• 日本で IPv4 アドレス在庫の枯渇がアナウンスされたのが2011年、いよいよ割り当てられなくなる
• まだ割り当てられていないアドレスや返却されたアドレスの獲得にかかるコストが高くなっている
  → IPv4 アドレスオークションサイトでは、2014年に10ドル未満だったものが2022年には約60ドルまで上昇

関連リンク

• IPv4オークションサイト

AWS Public IPアドレスの料金体系の変更

• AWSでも2024年2月から新しい料金体系が適用され、無料だった IPv4 の利用料が有料になった
• Amazon VPC IP Address Manager で状況確認可能

関連リンク

• AWSのIPv4 アドレス新料金体系とIPv4の利用状況確認方法

IPv6環境について

• IPv6と IPv4は別のネットワーク環境であることを理解すること
  →注意点：IPv6 と IPv4 それぞれの環境で、設計、各種設定、名前解決、管理、運用、などが必要
• 「Dualstack構成」で対応可能

IPv6 アドレス普及率

• IPv6 アドレスの採用状況（Google社調査、日本の普及率は2024年4月12日時点で50.54%）

• IPv6 アドレスの普及要因は、iOSアプリで IPv6 対応必須、日本で発売されたスマホ全機種が IPv6 に対応、など
• 端末（PC、スマホ）、携帯電話キャリア、家庭向けインターネット回線は、基本的に IPv6 対応済み
  →残るはシステムとアプリケーション側の IPv6 対応

関連リンク

• IPv6 アドレス採用状況
• 総務省 IPv6 普及促進ガイドライン
• 総務省 IPv6 対応ガイドライン概要資料

AWSの IPv6 対応

AWSサービスの IPv6 対応状況

関連リンク

• IPv6 をサポートする AWS サービス

IPv4 + IPv6 構成例

※IPv6 に関連するGateway は、IGW、NAT-GW、EIGW（Egress-Only Internet Gateway）

IPv6 導入によってコスト削減が可能なこと

• ALBなどのインターネットに向けてサービスを提供するリソースでは、IPv4 を廃止しIPv6 Onlyに移行することは現時点では難しいので、Dualstack構成をとることが現実的
  →複数のサービスでALBなどのリソースを共有することでコスト削減が可能
• 内部利用リソースでは、IPv6通信をEIGWにオフロードすることで、NAT-GWのデータ処理課金の削減が可能（EIGWは追加課金不要）
• 通信相手が IPv6 のみであれば、NAT-GWを無くすことも可能

ここからはじめよう

理解しておくこと

• IPv4／IPv6 のそれぞれについて、設計、設定、管理、運用が必要となることを理解する
  →セキュリティ設定、ルートテーブル、ゲートウェイ、名前解決等々

チャレンジ候補1：ALBのDualstack化

• ALBをDualstack化することで、アプリケーションへの変更を最小限に抑えつつ IPv6 対応
  →ALBでIPv6の通信を受け付け、配下のターゲットには IPv4 で通信する構成が可能
• 対応手順
  ① IPv6 CIDRブロックをVPCおよびサブネットと関連づける
  ② ルートテーブルを更新する
  ③ セキュリティグループルールを更新する
  ④ ALBのIPアドレスタイプを「IPv4」から「Dualstack」に変更する
  ⑤ DNSリソースレコードを登録する
  ⑥ （必要に応じて）AWS WAFルールを確認する

チャレンジ候補2：アウトバウンド通信の IPv6 対応

• アウトバウンド方向の通信についてNAT-GWによる処理量を低減しコスト削減を図る
  →EIGW（Egress-Only Internet Gateway）の活用により、NAT-GW経由の通信を削減

関連リンク

• IPv6 on AWSホワイトペーパー
• IPv6 on AWSリファレンスアーキテクチャ

まとめ

• 何故 IPv6 対応をしなければいけないのか
  →Public IPv4 アドレスの枯渇状況とAWSの料金体系の変更
• AWSの対応状況
  →IPv6 に対応しているAWSサービス
  →IPv4 との構成状の違いとユースケース
• IPv6 を推進する上での「コスト」の観点のメリット
  →NAT Gatewayに対するコスト削減の可能性
• IPv6 対応を進める上でどこから手をつけると良いのか
  →ALBをDualstack構成にしてアクセス状況と影響を確認する
  →アウトバウンド通信のコスト最適化を検討する

感想

IPv4 アドレスが枯渇するとアナウンスされてから10年以上経過しています。その間私自身は特に対応に迫られることもなくあまり現実味がありませんでしたが、つい先日私の所属するチームの担当システムについてIPv6対応の相談があったこともあり、本セッションを受講させていただきました。枯渇状況やコストへの影響を把握し、今後どう対応していけば良いかをということをわかりやすく説明していただき、たいへん有益なセッションでした！