Webサイト管理者のための2020年版“IPv6対応入門”第4回

AWSのクラウド環境を使い、VPC+EC2+Route 53で構成したWebサイトのIPv6対応設定を行う

Webサーバーの設定を変更して「IPv6対応サイト」にする【後編】

文●大塚昭彦/TECH.ASCII.jp 監修● 久保田 聡/日本ネットワークイネイブラー

  • この記事をはてなブックマークに追加
  • 本文印刷

(2)セキュリティグループの設定追加

 次はセキュリティグループ(ファイアウォール)の設定だ。該当するWebサーバーのインスタンスに適用されているセキュリティグループに対し、IPv6設定を追加する。

 まずは「EC2ダッシュボード」から「インスタンス」画面を開いて該当するインスタンスを選択し、「説明」タブの「セキュリティグループ」に表示される、このインスタンスに適用されているセキュリティグループ名をクリックする。すると、そのセキュリティグループの設定画面が開く。

EC2インスタンスの画面から、適用されている「セキュリティグループ」の画面を開く

 画面下の「インバウンドルール」タブをクリックすると、外部からこのサーバーにアクセスするインバウンド通信に対するファイアウォールルールが表示される。ただし現在はまだIPv4向けのルールだけで、IPv6通信は許可されていない。「インバウンドルールを編集」ボタンをクリックして、IPv6のルールも追加しよう。

「インバウンドルール」タブを表示して「インバウンドルールを編集」をクリック

 「インバウンドルールを編集」の画面が開くと、既存のルール設定が表示されている。筆者の場合、HTTP、SSH、HTTPSの各設定行で、ソース「0.0.0.0/0」がすでに設定されていた。これはHTTP、SSH、HTTPSのIPv4トラフィックをすべて受け入れる設定だ。それぞれのソース欄に「::/0」を追記することで、IPv6トラフィックもすべて受け入れる設定になる。追記が終わったら、画面右下の「ルールを保存」ボタンで設定完了だ。

既存の設定行のソース欄にそれぞれ「::/0」を追加し、IPv6トラフィックも受け入れるように設定

インバウンドルールにIPv6設定が追加された

 なお「アウトバウンドルール」のほうは、VPCにIPv6アドレスブロックを割り当てた時点で、送信先「::/0」が許可される設定行が自動的に追加される。今回は特に設定を変更しなかった。

(3)Amazon EC2インスタンスの設定追加

 EC2インスタンス(正確にはインスタンスが備えるネットワークインタフェース)にもIPv6設定を追加する。「EC2インスタンス」ダッシュボードを開き、該当するインスタンスを選択して、「アクション」メニューの「IPアドレスの管理」を実行すると、ポップアップ画面が表示される。

インスタンスを選択して「IPアドレスの管理」を実行

 ポップアップ画面には、IPv4のプライベート/グローバルアドレスがすでに表示されているが、IPv6アドレスは空の状態だ。「新しいIPの割り当て」をクリックして設定を追加する。

 手入力でIPv6アドレスを設定することも可能だが、VPC/サブネットで設定したIPv6アドレスブロックの範囲内で、他と重複しないアドレスを選ばねばならず面倒だ。「IPアドレス」欄を空のままにして「更新する」ボタンをクリックすると自動的にIPv6アドレスが割り当てられるので、今回はそのように操作した。

IPv6アドレスで「新しいIPの割り当て」をクリックし、「IPアドレス」に何も入力せず「更新する」ボタンを押す

 IPv6アドレスが自動設定されたら、次の権威DNSサーバーへの登録に使うので、いったんテキストエディタなどにコピー&ペーストしておくとよいだろう。

この記事の編集者は以下の記事もオススメしています

過去記事アーカイブ

2021年
01月
02月
2020年
03月
04月
05月
06月
07月
08月
09月
10月
11月
12月
2012年
02月
2011年
05月
07月
2010年
08月
09月