« ^ »
所要時間: 約 2分

AWS VPCの設計でVPCのCIDERブロックをどのようにするかという事に以前から気になっていた。AWS VPCのCIDERブロックはIPv4とIPv6で別途設定が可能となっている。同じような事について調べて見解を示している記事もあり、とても参考になる1。その中では以下のように結論付けている。

  • 特にIPv6を使う理由はなく判断しかねるならまだIPv4にしておいたほうが無難。
  • IPv6だけで行けると確信できるならIPv6オンリーに。
  • IPv4を排除しきる自身はないがIPv6を使いたい理由があるならデュアル構成。
AWSのVPCでIPv6にするべきか? - tricrow tech logを引用

なるほど。 IPv6 オンリーという構成が可能なのか分からなかったが、おそらくここで言っているのは VPC の作成画面の IPv4 CIDERIPv6 CIDER の設定の事ではなくて、内部のコンポーネントにIPv6のみを振るという事なのだろうと理解した。

IPv4IPv6 では CIDERブロック として VPC に設定可能な値が異なる。そこでそれらを理解するためにまとめてみる事にした。

IPv4 CIDERブロック

IPv4 CIDERブロックは2つの方法のどちらかを選択できる。

設定意味
IPv4 CIDR manual input手動でIPv4 CIDRを指定する。
IPAM-allocated IPv4 CIDR blockIPAMプールを作成し、そこらかIPv4 CIDERを指定する。ネットマクスも選択する。

IPv6 CIDRブロック

IPv6 CIDRブロックは4つの方法のいずれかを選択できる。

設定意味
No IPv6 CIDR blockIPv6を使わない。
IPAM-allocated IPv6 CIDR blockIPAMプールを作成し、そこらかIPv4 CIDERを指定する。ネットマクスも選択する。
Amazon-provided IPv6 CIDR blockAWSが提供しているIPv6 CIDR blockを使用する。 Network border group も指定する。
IPv6 CIDR owned by me