AWS VPCの設計でVPCのCIDERブロックをどのようにするかという事に以前から気になっていた。AWS VPCのCIDERブロックはIPv4とIPv6で別途設定が可能となっている。同じような事について調べて見解を示している記事もあり、とても参考になる1。その中では以下のように結論付けている。
- 特にIPv6を使う理由はなく判断しかねるならまだIPv4にしておいたほうが無難。
- IPv6だけで行けると確信できるならIPv6オンリーに。
- IPv4を排除しきる自身はないがIPv6を使いたい理由があるならデュアル構成。
なるほど。 IPv6 オンリーという構成が可能なのか分からなかったが、おそらくここで言っているのは VPC の作成画面の IPv4 CIDER や IPv6 CIDER の設定の事ではなくて、内部のコンポーネントにIPv6のみを振るという事なのだろうと理解した。
IPv4 と IPv6 では CIDERブロック として VPC に設定可能な値が異なる。そこでそれらを理解するためにまとめてみる事にした。
IPv4 CIDERブロック
IPv4 CIDERブロックは2つの方法のどちらかを選択できる。
| 設定 | 意味 |
|---|---|
| IPv4 CIDR manual input | 手動でIPv4 CIDRを指定する。 |
| IPAM-allocated IPv4 CIDR block | IPAMプールを作成し、そこらかIPv4 CIDERを指定する。ネットマクスも選択する。 |
IPv6 CIDRブロック
IPv6 CIDRブロックは4つの方法のいずれかを選択できる。
| 設定 | 意味 | |
|---|---|---|
| No IPv6 CIDR block | IPv6を使わない。 | |
| IPAM-allocated IPv6 CIDR block | IPAMプールを作成し、そこらかIPv4 CIDERを指定する。ネットマクスも選択する。 | |
| Amazon-provided IPv6 CIDR block | AWSが提供しているIPv6 CIDR blockを使用する。 Network border group も指定する。 | |
| IPv6 CIDR owned by me |