IPv6対応VPC あいぴーぶいろくたいおうぶいぴーしー
IPv6VPCデュアルスタックグローバルIPアドレスクラウドネットワークアドレス枯渇
IPv6対応VPCって何?普通のVPCと何が違うの?
IPv6対応VPCとは
VPC(Virtual Private Cloud) とは、クラウド上に論理的に分離された自分専用のプライベートネットワーク空間のことです。AWSやGCP、Azureなどの主要クラウドサービスで提供されており、サーバーやデータベースをこのネットワーク内に配置して管理します。
IPv6対応VPCとは、従来の IPv4(32ビットのアドレス体系。約43億個のアドレス)に加えて、あるいはIPv6単独で、IPv6(128ビットのアドレス体系。約340澗=3.4×10³⁸個のアドレス)を利用できるように構成されたVPCのことです。IPv4のアドレスはすでに世界的に枯渇しており、新規取得が困難になっているため、IPv6への移行が急務となっています。
実務的には、IPv4とIPv6を同時に利用する デュアルスタック構成が多く採用されます。既存のIPv4ベースのシステムとの互換性を保ちながら、段階的にIPv6へ移行できるため、システム発注・更改の際に「IPv6対応」を要件に含めるケースが増えています。
IPv4 vs IPv6 の主な違い
| 項目 | IPv4 | IPv6 |
|---|---|---|
| アドレス長 | 32ビット | 128ビット |
| 総アドレス数 | 約43億個 | 約340澗個(事実上無限) |
| 表記例 | 192.168.1.1 | 2001:db8::1 |
| NATの必要性 | ほぼ必須(アドレス節約のため) | 不要(全端末にグローバルIP付与可) |
| ヘッダー構造 | 複雑(オプション多数) | シンプル化(処理効率向上) |
| セキュリティ | IPsecはオプション | IPsecを標準サポート |
| 普及状況 | 枯渇・移行期 | 急速に普及中 |
覚え方:「IPv6は住所が”天文学的”に多い」
IPv4の約43億個を「東京ドーム1個分の砂粒」とすると、IPv6は「地球上のすべての砂粒を数千億回集めた数」と言われるほどの規模です。「桁が違いすぎて比べる気も起きない」と覚えておけばOKです。
VPCにおけるIPv6の割り当て方式
クラウドごとに用語が異なりますが、基本的な概念は共通です。
| 構成要素 | IPv4での扱い | IPv6での扱い |
|---|---|---|
| VPC全体のCIDR | プライベートアドレス範囲(例: 10.0.0.0/16) | グローバルユニキャストアドレス(例: /56ブロック) |
| サブネット | /24など自由に分割 | 通常 /64 固定で割り当て |
| インスタンスのIP | プライベートIP+EIPでグローバル化 | 直接グローバルIPv6を付与 |
| インターネット接続 | NATゲートウェイ経由が一般的 | インターネットゲートウェイ直接(またはEgress専用GW) |
歴史と背景
- 1981年 — IPv4が RFC 791 として標準化。当時は43億アドレスで「十分すぎる」と考えられていた
- 1998年 — IPv6が RFC 2460 として標準化。インターネットの爆発的普及に備えた次世代規格として策定
- 2011年 — アジア太平洋地域のIPv4アドレス管理機関(APNIC)がIPv4アドレスを事実上枯渇と発表
- 2016年 — AWS VPCがIPv6デュアルスタック対応を正式サポート開始
- 2021年頃〜 — GCP・Azureも本格的なIPv6 VPCサポートを拡充。IoT・5Gの普及とともに対応が急加速
- 現在 — 日本国内でもISPやデータセンターがIPv6対応を標準化。新規システム構築時にIPv6対応を求める要件が急増中
IPv6対応VPCの構成パターン
IPv6対応VPCには主に3つの構成パターンがあります。システム発注時の要件定義で「どのパターンで構築するか」を明確にすることが重要です。
実務での選び方ガイド
| 状況 | 推奨パターン |
|---|---|
| 既存IPv4システムと連携が必要 | ② デュアルスタック |
| 新規IoT・5Gプロジェクト | ③ IPv6のみ or ② デュアルスタック |
| レガシーシステムの延命 | ① IPv4のみ(将来移行を計画) |
| コスト最適化を最優先 | ③ IPv6のみ(NATゲートウェイ費用が不要) |
関連する規格・RFC
| 規格・RFC番号 | 内容 |
|---|---|
| RFC 8200 | IPv6の基本仕様(旧RFC 2460を更新した現行標準) |
| RFC 4291 | IPv6アドレスアーキテクチャ(アドレス形式・種別の定義) |
| RFC 4193 | ユニークローカルIPv6ユニキャストアドレス(ULA: プライベートIPv6) |
| RFC 6146 | NAT64(IPv6とIPv4間の変換メカニズム) |
| RFC 6877 | 464XLAT(モバイルネットワーク等でのIPv4/IPv6共存方式) |
| RFC 7381 | エンタープライズのIPv6展開ガイドライン |
関連用語
- VPC(Virtual Private Cloud) — クラウド上に作る論理的な仮想プライベートネットワーク空間
- IPv4 — 32ビット構成の従来型IPアドレス方式。枯渇が深刻な問題となっている
- IPv6 — 128ビット構成の次世代IPアドレス方式。事実上無限のアドレス数を持つ
- デュアルスタック — IPv4とIPv6を同時に利用できるネットワーク構成方式
- NATゲートウェイ — プライベートIPをグローバルIPに変換するクラウドマネージドサービス
- サブネット — VPCをさらに細かく分割したネットワークの区画
- セキュリティグループ — クラウドVMの通信を制御するファイアウォールルールの集合
- インターネットゲートウェイ — VPCとインターネットを接続するクラウドの出入り口コンポーネント