2024/09/19(木)IPv6対応してみた
AWSで動いています。絵に描きたい所ですが、 IGW - ALB - EC2 というよくある構成。
- VPCにIPv6アドレスを追加する
- AWS Managed を選ぶ
- パブリックサブネットの「IPv6 CIDR を編集」で IPv6 を割り当てる
- 64bitが最小単位のようなので、64bit割り当てる
- プライベートサブネットにはIPv6なくていいと思う...
- ルートテーブルで IPv6のデフォルトルート ::0 を IGW に向ける
- IGWはすでにDualStack
- ALB のネットワークマッピングで「IPアドレスタイプの編集」を選んでDualstack構成にする
- ALB の設定を変更できるようになるまで時間が掛かった
- ALBのインバウンドセキュリティグループを変更して任意のIPv6アドレスからの接続を許可する
- Route53で AAAA レコードを登録する。ALB への ALIAS レコードでよい。
このページにあるリファレンスアーキテクチャの通りに作れば基本の構成は問題なさそう。 https://aws.amazon.com/jp/vpc/ipv6/
ログだとこんな感じでソースIPがIPv6になった。
172.16.0.137 - - [19/Sep/2024:01:28:56 +0000] "GET /adiary3/0887?edit HTTP/1.1" 200 46276 "https://mohi.teak.jp/adiary3/0887" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36" "2409:10:2c20:6100:5cab:d03c:ffd1:ba43"
2022/07/22(金)graviton
adiary を動かすだけなら特に苦労はなく、今まで通りの構築方法と変わりないみたい。
ついでにWebサーバを nginx に変更。
2018/07/29(日)引っ越し?
移管じゃなく、有効期限が切れて猶予期間も切れて、その隙に取得し直すっていう荒い方法で。
なので2ヶ月くらい存在が消えてた(4~6月?)。
ドメインを持っておく必要があるのか、このブログは残しておく必要があるのか。また2年後考える。