2024/09/19(木)IPv6対応してみた

このサイト

AWSで動いています。絵に描きたい所ですが、 IGW - ALB - EC2 というよくある構成。

  • VPCにIPv6アドレスを追加する
    • AWS Managed を選ぶ
  • パブリックサブネットの「IPv6 CIDR を編集」で IPv6 を割り当てる
    • 64bitが最小単位のようなので、64bit割り当てる
    • プライベートサブネットにはIPv6なくていいと思う...
  • ルートテーブルで IPv6のデフォルトルート ::0 を IGW に向ける
    • IGWはすでにDualStack
  • ALB のネットワークマッピングで「IPアドレスタイプの編集」を選んでDualstack構成にする
    • ALB の設定を変更できるようになるまで時間が掛かった
  • ALBのインバウンドセキュリティグループを変更して任意のIPv6アドレスからの接続を許可する
  • Route53で AAAA レコードを登録する。ALB への ALIAS レコードでよい。

このページにあるリファレンスアーキテクチャの通りに作れば基本の構成は問題なさそう。 https://aws.amazon.com/jp/vpc/ipv6/

ログだとこんな感じでソースIPがIPv6になった。

172.16.0.137 - - [19/Sep/2024:01:28:56 +0000] "GET /adiary3/0887?edit HTTP/1.1" 200 46276 "https://mohi.teak.jp/adiary3/0887" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36" "2409:10:2c20:6100:5cab:d03c:ffd1:ba43"