ENOG81: AWSのIPv6とPublic IPv4のおはなし
https://enog.jp/archives/2828 ENOG81で発表したスライドです。
https://enog.jp/archives/2828 ENOG81で発表したスライドです。
Starlink(スターリンク)でBCP対策、フレッツ光クロスと冗長構成、IPv6にも対応、情シス必見!? | IIJ Engineers Blog
結構長くゲーム業界に出向していましたが、2022年秋に戻ってきました。ゲーム業界での経験も生かしながらIIJのエンジニアとしてちょっと面白いことを提供できていければいいなぁと思っています。格闘ゲームの世界チャンピオン(Evo2017)になった従兄弟がいますが彼にゲームを教えたのは僕ではありません。マスターリーグ大変そう、あと取締役就任おめでとう! BCP対策とStarlink Starlinkが日本でも使えるようになり、新聞やテレビのCMでもその活躍が色々と紹介されるようになってきました。ウクライナ戦争での利用やイーロン・マスクの話題性から始まり、スターリンクトレインによる天文イベント的な認知、能登半島地震によって日本でも有用性がアピールされています。 企業のBCP対策に必要なインターネットへの接続性を確保する手段として期待は高くなる一方でいざ導入となるとどうしたらいいのか?調べてみてもな
IPoEの普及によって、日本の家庭のインターネット回線は 確実にIPv6化が進行している 家庭用のインターネット常時接続サービスでIPoE(IP over Ethernet)が簡単に利用できるようになった。IPoEでは、簡単に言えば、自宅が1つのサブネットワークになる。そもそもIP over Ethernetとはイーサネットを流れているIPと同じということである。 実際、ルーターにはIPv6グローバルネットワークアドレスが割り当てられ、そこから自動割り当てられたWindowsマシンのIPv6アドレスもインターネットでそのまま通用するグローバルアドレスである。 そういうわけで、あらためてIPv6とまともに付き合う必要が出てきた。今回は、IPv6の基本の「キ」としてざっくりとした解説をする。 まずは基本となるIPv6アドレスについて まずはIPv6アドレスについてだ。IPv6アドレスは128b
ドキュメンテーション等に含まれる値をそのまま利用してしまうユーザが問題を発生させてしまうことを避けるために、インターネット上では利用されないIPアドレスとして例示用IPアドレスが用意されています。 IPv4では、TEST-NET-1からTEST-NET-3までの3ブロックがRFC 5735で定義されています。 TEST-NET-1: 192.0.2.0/24 TEST-NET-2: 198.51.100.0/24 TEST-NET-3: 203.0.113.0/24 IPv6では、2001:db8::/32 がRFC 3849で定義されています。 これまで、IPv4には例示用IPアドレスが3種類あり、IPv6には1種類だけでした。 IPv6は例示アドレスが1種類しかないので、記事や本を書くときに凄くわかりにくくなってしまいます。 (参考:IPv6例示アドレスがわかりにく過ぎる/10年前の文
インターネットを支える通信プロトコルであるIP(Internet Protocol)*1の主役がいよいよ交代する。これまで広く使われてきたIPv4に代わり、後継規格であるIPv6の採用が進んでいる。 2024年2月には、日本におけるIPv6の利用率が50%を超えたとの調査結果も出た。米Google(グーグル)は同社の各種サービスにIPv6で接続しているユーザーの割合を調査し、結果を公開している*2。この調査によれば、日本におけるIPv6の利用率は2024年2月22日時点で50.57%に達した(図1-1)。世界全体でのIPv6利用率も、同月17日時点で45.35%と5割に迫る。10年前の2014年には世界で3%ほどしか利用されていなかった。 米Googleが調査した、GoogleのサービスにIPv6で接続しているユーザーの割合。日本では2024年2月22日時点で、ユーザーの過半数がIPv6で
ネット上にある「光回線が遅いときの●個の対策」みたいなものの多くに載っている「IPv6」。光回線でIPv6を使うと、どういうメリットがあるかは本題ではなく、本記事で取り上げるのは格安SIMでの状況について。IPv6対応は通信事業者次第で、対応していないサービスも多い。そして、そもそもIPv6に対応しているとなんらかメリットはあるのだろうか。 光回線のIPv6対応による速度差は基本的に経路違い あらためてIPv6について簡単に説明しておくと、利用できるIPアドレスの数が非常に多いという点。IPv4では192.168.0.1といったように256の4乗(2の32乗)つまり約43億と地球人口より少ないが、IPv6では2の128乗(約43億の4乗=約340澗個)と圧倒的に多く、全部使い切ってしまう“枯渇”問題がなくなる。 IPv6は最近になって一般ユーザーも聞く機会が増えたので、新しい規格のようにも
今のところ、AWS IPv6化や PublicIP 外しはボチボチやったり、いったんやらない判断したり色々です。 そんな中で、考察し直した部分や、新しく考察した事例などが出てきましたので、整理していきます。 はじめに 既に AWS IPv6 についてはいくつか書きましたので、その続編ということで。 AWSのPublic IPv4構成をIPv6に切り替える | 外道父の匠 AWSの削減対象なPublicIPの調査 | 外道父の匠 AWS Lambda IPv6 と APIエンドポイントと NAT G/W | 外道父の匠 AWSコンテナ系アーキテクチャの選択肢を最適化する | 外道父の匠 当初は PublicIPv4 有料化対策のつもりで書き始めたシリーズであり、それ自体は別に間違いじゃないのですが、IPv6 化をすれば即・万事メデタシになるというわけでもない、ということで色々学びつつ判断して
[アップデート] インターネット向けApplication Load Balancer (ALB) が IPv6 のみのアドレスタイプをサポートしました | DevelopersIO
[アップデート] インターネット向けApplication Load Balancer (ALB) が IPv6 のみのアドレスタイプをサポートしました デュアルスタックではなく、IPv6のみのALBを作成したい こんにちは、のんピ(@non____97)です。 皆さんはデュアルスタックではなく、IPv6のみのALBを作成したいなと思ったことはありますか? 私はあります。 以下AWS Blogでも紹介されているとおり、2024/2/1よりパブリックIPv4アドレスへ課金が発生するようになりました。 この影響で不要なパブリックIPv4アドレスを断捨離している方も多いのではないでしょうか。 ただし、なかなか断捨離が難しい要素があります。例えば、ALBです。 従来ALBではアドレスタイプをIPv4かデュアルスタックのどちらかしか選択できませんでした。そのため、インターネット向けALBを作成する際
![[アップデート] インターネット向けApplication Load Balancer (ALB) が IPv6 のみのアドレスタイプをサポートしました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/6b2baf14c69bcb02df058dd87573ec1dc34dd8ef/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Felastic-load-balancing.png)
WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063)
2024年8月13日 デフォルトで有効になっている IPv6 を使用する全ての Windows システムに影響を与える、重大な TCP/IP リモート コード実行 (RCE) の脆弱性(CVE-2024-38063)が発生しています。ゼロクリック攻撃として悪用される可能性が高く対象者は早急にアップデート適用をお勧めします。 なお、Windowsの月例アップデートでパッチがリリース済みです。
IPv4/IPv6接続判定ツール
クリップボードにコピー 画面キャプチャをダウンロード 画面キャプチャをダウンロード ※サポートとのメール・フォームにそのまま貼り付けてください 接続試験状況表示
IPv6 IPoE transix IPv4 (DS-Lite)の設定手順|Ubiquiti UniFi |Ubiquiti Japan (UI Japan)
UniFi クラウドゲートウェイ(UniFi Dream Router、UniFi Dream Machine、UniFi Dream Machine Pro、UniFi Dream Machine SE、UniFi Dream Wall、UniFi Express)でtransix (※1) 回線を利用したIPv4 over IPv6 IPoE (ネイティブ方式) のインターネット接続設定手順について説明します。 ※1「transix」はインターネットマルチフィード株式会社の登録商標です。 注意事項2023年11月22日時点では、インターネットマルチフィード株式会社が提供するtransix IPv4接続 (DS-Lite) 方式のみをサポートしています。 ※ 同じくDS-Lite方式を採用している、アルテリア・ネットワークス株式会社が提供するIPv6対応サービス(Xpass)や、その他V
【セッションレポート】 IPv6 on AWS ~Public IPv4 アドレス削減に向けてできることできないこと~(AWS-20)#AWSSummit | DevelopersIO
【セッションレポート】 IPv6 on AWS ~Public IPv4 アドレス削減に向けてできることできないこと~(AWS-20)#AWSSummit はじめに AWS Summit Japan 2024 に参加しました。 「IPv6 on AWS ~Public IPv4 アドレス削減に向けてできることできないこと~」のセッションレポートです。 セッション概要 Public IPv4 アドレスに対する料金体系の変更をきっかけにして、AWS での IPv6 の活用について改めて注目が集まっています。IPv6 on AWS のリファレンスアーキテクチャや IPv4 構成からの移行方法について解説すると共に、AWS のさまざまなサービスとの IPv6 対応状況もご紹介します。IPv6 へ移行することで果たしてコスト最適化が可能なのか、どこまで Public IPv4 アドレス削減に繋げるこ
神奈川県公立高校ネット出願システムのGmail到達性問題、Gmailへの送信を直接SMTP・IPv6で行おうとしていた可能性を考察してみた - Qiita
神奈川県公立高校ネット出願システムのGmail到達性問題、Gmailへの送信を直接SMTP・IPv6で行おうとしていた可能性を考察してみたIPv6GmailSMTPamazonEC2メール送信 はじめに 神奈川県ネット出願システムのGmailへのメール到達性問題は、さまざまな情報があり、いろいろ推測されています。そんな中8/291,302と日経の記事が掲載され、こんなことがあったなと思いだしたタイミングで自分が管理するVPSサーバでこれまで届いていたGmailへのメールがエラーになりました。このエラーについて考えていたところ、神奈川県ネット出願システムのGmailへのメール到達性問題で、これまでの推測でおそらく大きく取り上げられていない 「Gmailへの送信を直接SMTP・IPv6で行おうとしていたことが最初の原因の可能性」 に気づき、考察してみました。 考察の結果 現時点では、考察の結果
チェコ政府は2024年1月17日(チェコ時間)、IPv4プロトコルによる行政サービスの提供を2032年6月6日を持って終了させることを盛り込んだ「国家行政におけるDNSSEC(DNSセキュリティ拡張)およびIPv6技術の導入の再開」決議を承認した。 チェコのccTLD(country code Top Level Domain)である「.cz」を管理するCZ.NICは特設サイトで、次のように述べている。 関連記事 Cloudflare、「IPv6」普及率の推計を発表 3通りで推計した結果は? Cloudflareは、インターネットにおける「IPv6」の普及状況の推計結果を発表した。 欧州でIPv4アドレスの在庫が枯渇、世界的な課題へ 欧州などでIPアドレスの管理を行うRIPE NCCは、IPv4アドレスの在庫が枯渇したと発表した。「/22」サイズのIPアドレスブロックの割り振りを終了したた
TLDR パブリックIPv6アドレスをタスクに割り当てたECSサービスをFargateで動かします。 パブリックIPv4アドレスは割り当てない。 パブリックIPv4アドレスなしでもECSを利用できなくはありません。 ECRはIPv6に対応していないのでDocker Hubからイメージをpullする必要があります。 CloudWatch LogsもIPv6に対応していないのでロギングを利用するためにはFluent Bitを利用する必要があります。 はじめに AWSがすべてのパブリックIPv4アドレスに課金し、IPv6への移行を奨励するとのことなので、パブリックIPv4アドレスを使わずにECSサービスを動かすことができるか試してみました。 この記事では amazon-ecs-sample を動かすサービスを構築します。デュアルスタックVPC上でECSサービスを動作させ、パブリックIPv6アドレ
JPIXが提供するIPv6インターネットサービスにおいて、12月11日7時18分から10時11分までの間、一部地域で通信できない状況になっていたことが明らかとなった。設備故障が原因で既に復旧済みだが、通信できない場合はONU(光終端装置)や接続用のルーター(ホームゲートウェイ)の再起動を試してみよう。 障害が発生していたのは、JPIXが提供する以下のサービスを西日本エリアで利用しているユーザー。なお、いずれのサービスもISP(インターネットサービスプロバイダ)を通して提供されている。 IPv6インターネット接続サービス v6プラス(ホームゲートウェイ) v6プラス(ブロードバンドルータ) v6プラス 固定IPサービス 関連記事 au/UQ mobile/povo携帯電話で通信障害 西日本でデータ通信と通話が利用できないか、しづらい状況に【回復済み】 KDDIが、沖縄セルラー電話エリアを含む
2024年2月よりAWSのパブリックIPv4アドレスが有料になるということなので、パブリックIPv4アドレスを付与しないEC2インスタンスを作ろうと思います。 参考: パブリック IPv4 アドレスの利用に対する新しい料金体系 EC2インスタンスの作成 VPCの設定 新規作成の場合 IPv4(ローカルIP)とIPv6の両方を設定します。 IPv6は『Amazon提供のIPv6 CIDRブロック』を選択すれば、Amazonが付与してくれます。 既存のVPCにIPv6を追加したい場合 対象のVPCを選択し、アクション>CIDRの編集 で『新しいIPv6 CIDRを追加』ボタンを押して、新規の場合と同様に設定します。 サブネットの設定 新規作成の場合 サブネットもIPv6を設定します。 IPv6 subnet CIDR block の末尾の『/64』は環境に合わせて変えてください。 既存のサブネ
『プロフェッショナル IPv6 第2版』で現代インターネット技術を支える基礎知識のおさらい中 - Magnolia Tech
プロフェッショナルIPv6 第2版 作者:小川晃通ラムダノートAmazon すっかり見えないところで当たり前のように使っているはずなのに今一つ理解が不完全なまま来てしまったのが「IPv6」。家のインターネット環境を一新したときに色々と調べたはずなのに、すっかり忘れてしまったので『プロフェッショナル IPv6 第2版』の紙版を購入して勉強しなおしています。 470ページに渡って、「そもそもIPアドレスとは?」から始まり、IPv6を学ぶために必要な情報が全部詰まっている、ほんと全部入りです。 個人的には、「ip a」コマンドを叩くとアドレスっぽいものが複数出てくるけど、これ何?という疑問が解消したのと、DNS周りの仕組みが分かったので、非常に役に立ちました。 最近は、自宅インターネット環境にフレッツを使っていないのでNTTのNGN固有のIPv6事情には影響されることもないのですが、背景が興味深
今回初めてアドベントカレンダーに参加したのですが、いざ自分の日になって体調を崩してしまい、全く投稿日を合わせられませんでした。 これもいい思い出か…w UniFiとは何か?UniFiは米国のUbiquiti Networks社が提供するクラウド型の統合型ネットワークソリューションです。日本国内ではSonetが国内初のディストリビューターとして代理店をしているほか、日本公式ストアでも入手することができます。 その特徴は何といっても、圧倒的なコストパフォーマンス。例えば、Wi-Fi6に対応した無線LANアクセスポイントが3万円以下で販売されており、カタログスペックを考えると法人向けとしては破格の金額です。 また、クラウドコントローラによりWeb上で複数拠点のネットワーク状況を把握できます。CiscoのMerakiに近いイメージですが、よりシンプルなUIで個人的には結構好みです。 コントローラの
AWS は、IP Address Manager (IPAM) による VPC とサブネットのプライベート IPv6 アドレッシングの一般提供開始を発表しました。AWS では、プライベート IPv6 アドレスは、ユニークローカル IPv6 ユニキャストアドレス (ULA) とグローバルユニキャストアドレス (GUA) の形をとることができ、プライベートアクセスにのみ使用できます。これらの IPv6 アドレスは、AWS によってインターネットにアドバタイズされることはありません (アドバタイズできないようになっています)。IPAM 内では、お客様はプライベートスコープでプライベート IPv6 アドレスを設定し、ULA と GUA をプロビジョニングし、それらを使用してプライベートアクセス用の VPC とサブネットを作成できます。 プライベート IPv6 アドレスを使用するリソースはインターネ
Announcing IPv6 instance bundles and pricing update on Amazon Lightsail | Amazon Web Services
AWS Compute Blog Announcing IPv6 instance bundles and pricing update on Amazon Lightsail Amazon Lightsail is the easiest way to get started on AWS, allowing you to get your application running on your own virtual server in a matter of minutes. Lightsail bundles all the resources you need like memory, vCPU, solid-state drive (SSD), and data transfer allowance into a predictable monthly price, so bu
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
あらためてIPv6基本のキ (1/2)
ロゴやUIを刷新した「VirtualBox 7.1.0」が公開 ~無償の仮想PCソフト/設定項目をベーシックとエキスパートで切り替え、IPv6対応の新しいNATエンジン
例示用IPv6アドレス 3fff::/20 が新たに追加:Geekなぺーじ
ついに国内のIPv6利用率が50%超え、IPv4のままでは何がまずい?
IPv4 over IPv6でのポート数制限を解消、「BIGLOBE IPv6サービス(IPIP)」提供開始~マンションISP事業者向け 「国内標準プロビジョニング方式」対応でルーター設定作業の簡略化も実現
格安SIMでIPv6が使えると何かいいことがあるのか? (1/2)
AWS IPv6 取り扱い考察事例 | 外道父の匠
チェコ政府、IPv4での行政サービス提供を2032年6月6日に終了へ IPv6完全移行を目指す
IPv6でECS on Fargateを動かす
JPIXのIPv6接続サービスに障害 西日本エリアにおけるネット接続がしづらい状況に(回復済み)
AWS EC2をIPv6のみ(パブリックIPv4アドレスなし)で作ってssh接続する - Qiita
UniFiのルーターでIPv6通信をする|mk9jira
AWS が VPC とサブネットのプライベート IPv6 アドレッシングを開始 - AWS