Amazon Web ServicesとAzureがIPv6の提供を拡大し、セキュリティを強化し、より多くのデバイスに対応
ダン・リッチマン著
Amazon Web Services は、15 のリージョンで基本コンピューティング サービス (Elastic Compute Cloud、または EC2) で実行される仮想プライベート クラウドに IPv6 サポートを実装しました。これは、より安全で柔軟性の高い標準のより広範な使用を促進する動きです。
「IPv6アドレスを使用してサーバー、オブジェクトストレージ、ロードバランサー、コンテンツ配信サービスと通信できるアプリケーションを構築・導入できるようになりました」と、AWSのエバンジェリスト、ジェフ・バー氏はブログ記事で述べています。「モバイルアプリケーションは、AWSとの通信時にIPv6アドレスを利用できるようになります。」
1981年に登場したIPv4は、インターネット接続デバイス(PC、スマートフォン、タブレット、ゲーム機、さらにはIoT(モノのインターネット)を構成する電球やセンサーなど)に番号を付与するための規格ですが、インターネットがこれほどの成長を遂げることなど想定していませんでした。IPv4が提供できるアドレス数は「わずか」43億個です。これはかなり大きな数に思えますが、インターネットに接続された各デバイスに固有の識別子を付与するとなると、少なすぎるのではないかと懸念されています。
これが、約20年前、インターネット技術タスクフォース(IETF)がIPv6を考案した理由の一つです。32ビットアドレスを使用するIPv4とは異なり、IPv6は128ビットアドレスを使用します。これにより、340の10の36乗倍、つまり340兆兆兆兆通りのIPアドレスを提供できるようになります。最初のIPv6アドレスは2008年に使用され、その後、徐々に普及してきました。
IPv6が優れたアイデアである理由は、よりユニークなアドレスを持つことだけではありません。IPv6を使用するネットワークは管理が容易になります。IPv6には、IPネットワーク上の通信ポイント間でデータが転送される際に、データの認証、整合性、機密性を確保するIETF標準プロトコルスイートであるIPSecが含まれています。また、インターネット上でのルーティングに必要なユニークなアドレスは、デバイスの製造時に割り当てられたハードウェア固有のアドレスによって自動的に生成できるため、これもセキュリティ向上に寄与します。
AWS仮想プライベートクラウドは、EC2インスタンスやその他のリソースを含む論理的に分離されたネットワークです。これらのネットワークは、ゲートウェイを介して「外部の世界」のインターネットに接続できます。問題は、IPv6はIPv4との下位互換性がないため、IPv6ベースのデバイスやネットワークはIPv4ベースのデバイスやネットワークと通信できないことです。そのため、AWSのIPv6ベースのトラフィックは、IPv4ベースのトラフィックとは別にルーティングする必要があります。
AWS は、Web コンテンツ配信サービスである CloudFront、DNS クエリを処理する Route 53、デバイスと AWS IoT サービス間で交換されるメッセージ、S3 ストレージバケット、Elastic Load Balancer でも IPv6 サポートを提供しています。
AWSの最大の競合であるMicrosoft Azureは、9月から5つのリージョンを除くすべてのリージョンで仮想マシンのIPv6をサポートしています。インターネットに面したロードバランサーはIPv6アドレスで使用できるため、パブリックインターネットのクライアントとAzure仮想マシン間のIPv6接続がロードバランサーを介して可能になり、VMとパブリックインターネットのIPv6対応クライアント間のIPv6アウトバウンド接続も可能になります。
「負荷分散されたインターネット接続は単なる第一歩に過ぎず、より多くのシナリオのサポートを開発中です」と、Azure のネットワーク IPv6 機能チームは 11 月にユーザーとのオンライン ディスカッションで述べています。
