Webサイト管理者のための2020年版“IPv6対応入門”第4回
AWSのクラウド環境を使い、VPC+EC2+Route 53で構成したWebサイトのIPv6対応設定を行う
Webサーバーの設定を変更して「IPv6対応サイト」にする【後編】
(2)セキュリティグループの設定追加
次はセキュリティグループ(ファイアウォール)の設定だ。該当するWebサーバーのインスタンスに適用されているセキュリティグループに対し、IPv6設定を追加する。
まずは「EC2ダッシュボード」から「インスタンス」画面を開いて該当するインスタンスを選択し、「説明」タブの「セキュリティグループ」に表示される、このインスタンスに適用されているセキュリティグループ名をクリックする。すると、そのセキュリティグループの設定画面が開く。
EC2インスタンスの画面から、適用されている「セキュリティグループ」の画面を開く
画面下の「インバウンドルール」タブをクリックすると、外部からこのサーバーにアクセスするインバウンド通信に対するファイアウォールルールが表示される。ただし現在はまだIPv4向けのルールだけで、IPv6通信は許可されていない。「インバウンドルールを編集」ボタンをクリックして、IPv6のルールも追加しよう。
「インバウンドルール」タブを表示して「インバウンドルールを編集」をクリック
「インバウンドルールを編集」の画面が開くと、既存のルール設定が表示されている。筆者の場合、HTTP、SSH、HTTPSの各設定行で、ソース「0.0.0.0/0」がすでに設定されていた。これはHTTP、SSH、HTTPSのIPv4トラフィックをすべて受け入れる設定だ。それぞれのソース欄に「::/0」を追記することで、IPv6トラフィックもすべて受け入れる設定になる。追記が終わったら、画面右下の「ルールを保存」ボタンで設定完了だ。
既存の設定行のソース欄にそれぞれ「::/0」を追加し、IPv6トラフィックも受け入れるように設定
インバウンドルールにIPv6設定が追加された
なお「アウトバウンドルール」のほうは、VPCにIPv6アドレスブロックを割り当てた時点で、送信先「::/0」が許可される設定行が自動的に追加される。今回は特に設定を変更しなかった。
(3)Amazon EC2インスタンスの設定追加
EC2インスタンス(正確にはインスタンスが備えるネットワークインタフェース)にもIPv6設定を追加する。「EC2インスタンス」ダッシュボードを開き、該当するインスタンスを選択して、「アクション」メニューの「IPアドレスの管理」を実行すると、ポップアップ画面が表示される。
インスタンスを選択して「IPアドレスの管理」を実行
ポップアップ画面には、IPv4のプライベート/グローバルアドレスがすでに表示されているが、IPv6アドレスは空の状態だ。「新しいIPの割り当て」をクリックして設定を追加する。
手入力でIPv6アドレスを設定することも可能だが、VPC/サブネットで設定したIPv6アドレスブロックの範囲内で、他と重複しないアドレスを選ばねばならず面倒だ。「IPアドレス」欄を空のままにして「更新する」ボタンをクリックすると自動的にIPv6アドレスが割り当てられるので、今回はそのように操作した。
IPv6アドレスで「新しいIPの割り当て」をクリックし、「IPアドレス」に何も入力せず「更新する」ボタンを押す
IPv6アドレスが自動設定されたら、次の権威DNSサーバーへの登録に使うので、いったんテキストエディタなどにコピー&ペーストしておくとよいだろう。
