IPAM でリージョンレベルの IPv6 アドレスプールを作成する - Amazon Virtual Private Cloud

IPAM でリージョンレベルの IPv6 アドレスプールを作成する

このセクションの手順に従って、IPv6 リージョン IPAM プールを作成します。Amazon 提供の IPv6 CIDR ブロックをプールにプロビジョニングするときは、ロケール (AWS リージョン) が選択されたプールにブロックをプロビジョニングする必要があります。プールを作成するときは、プールが使用する CIDR をプロビジョニングするか、CIDR を後ほど追加することができます。次に、そのスペースを割り振りに割り当てます。割り振りとは、IPAM プールから別のIPAM プール、またはリソースへの CIDR の割り当てです。

次の例は、このガイドの手順で作成できるプール構造の階層を示しています。このステップでは、IPv6 リージョン IPAM プールを作成します。

  • AWS リージョン 1 と AWS リージョン 2 で運用されている IPAM

    • スコープ

      • AWS リージョン 1 内のリージョンプール (2001:db8::/52)

        • 開発プール (2001:db8::/54)

          • VPC の割り振り (2001:db8::/56)

前述の例で使用されている CIDR は例にすぎません。これらは、IPv6 リージョンプール内の各プールが IPv6 リージョン CIDR の一部でプロビジョニングされていることを示しています。

IPAM プールの作成時に、IPAM プール内で行われる割り当てのルールを設定できます。

割り当てルールを使用すると、以下を設定できます。

  • プール内の割り当てに必要なネットマスクの長さ

  • プール内のリソースに必要なタグ

  • プール内のリソースに必要なロケール ロケールは、IPAM プールを割り当てることができるようにする AWS リージョンです。

割り当てルールは、リソースが準拠しているか非準拠かを決定します。コンプライアンスの詳細については、リソースごとに CIDR の使用状況をモニタリングする を参照してください。

注記

割り当てルールには表示されない追加の暗黙ルールがあります。リソースが、AWS Resource Access Manager (RAM) の共有リソースである IPAM プール内にある場合、リソース所有者は AWS RAM でプリンシパルとして設定されている必要があります。RAM でプールを共有する方法の詳細については、AWS RAM を使用して IPAM プールを共有する を参照してください。

次の例は、割り当てルールを使用して IPAM プールへのアクセスを制御する方法を示しています。

ルーティングとセキュリティのニーズに基づいてプールを作成する場合、特定のリソースのみがプールを使用できるようにしたい場合があります。このような場合、このプールからの CIDR を必要とするリソースには、割り当てルールタグの要件に一致するタグが必要であることを示す割り当てルールを設定できます。例えば、prod タグのある VPC のみが IPAM プールから CIDR を取得できることを示す割り当てルールを設定できます。

注記

  • このトピックでは、AWS 提供の IP アドレス範囲、またはプライベート IPv6 範囲を使用して、IPv6 リージョンプールを作成する方法について説明します。独自のパブリック IPv4 または IPv6 IP アドレス範囲を AWS に持ち込む (BYOIP) 場合は、前提条件があります。詳細については、「チュートリアル: IP アドレスを IPAM に移行する」を参照してください。

  • プライベートスコープに IPv6 プールを作成する場合は、プライベート IPv6 GUA または ULA 範囲を使用できます。プライベート GUA 範囲を使用するには、まず IPAM で対象オプションを有効にする必要があります (「プライベート IPv6 GUA CIDR のプロビジョニングを有効にする」を参照)。

AWS Management Console
プールを作成するには

  1. IPAM コンソール (https://console.aws.amazon.com/ipam/) を開きます。

  2. ナビゲーションペインで、[プール] を選択します。

  3. [プールを作成] を選択します。

  4. [IPAM スコープ] で、プライベートスコープまたはパブリックスコープを選択します。プライベートネットワークで IPv6 をサポートし、そのアドレスからインターネットにトラフィックをルーティングするつもりがない場合は、プライベートスコープを選択します。スコープの詳細については、IPAM の仕組みを参照してください。

    デフォルトでは、プールを作成すると、デフォルトのプライベートスコープが選択されます。

  5. (オプション) プールの[名前タグ]とプールの説明を入力します。

  6. [ソース][IPAM スコープ] を選択します。

  7. [アドレスファミリー] には [IPv6] を選択します。パブリックスコープにこのプールを作成する場合、このプール内のすべての CIDR がパブリックにアドバタイズ可能になります。

  8. [リソース計画] で、[範囲内のIP スペースの計画] は選択したままにしておきます。このオプションを使用して VPC 内のサブネット IP スペースを計画する方法の詳細については、「チュートリアル: サブネット IP 割り当て用の VPC IP アドレス空間を計画する」を参照してください。

  9. プールの [ロケール] を選択します。Amazon 提供の IPv6 CIDR ブロックをプールにプロビジョニングする場合、ロケール (AWS リージョン) が選択されたプールにブロックをプロビジョニングする必要があります。ロケールを選択すると、プールとそのプールから割り当てられるリソースの間にクロスリージョン依存関係がないことが保証されます。利用可能なオプションは、IPAM を作成したときに選択した運用リージョンによって提供されます。運用リージョンはいつでも追加することができます。

    ロケールは、この IPAM プールを割り当てることができるようにする AWS リージョンです。例えば、VPC の CIDR は、VPC のリージョンとロケールを共有する IPAM プールからしか割り当てることができません。プールのロケールを選択したら、変更はできないことに注意してください。停止が原因で IPAM のホームリージョンが使用できなくなり、プールのロケールが IPAM のホームリージョンと異なる場合でも、プールを使用して IP アドレスを割り当てることができます。

    注記

    無料利用枠でプールを作成する場合、IPAM のホームリージョンに一致するロケールのみを選択できます。すべてのロケールで IP アドレス管理機能を使用するには、アドバンスト枠にアップグレードしてください

  10. (任意) パブリックスコープに IPv6 プールを作成する場合、[サービス][EC2 (EIP/VPC)] を選択します。選択したサービスによって、CIDR がアドバタイズ可能になる AWS サービスが決定します。現在、唯一の選択肢は EC2 (EIP/VPC) であり、このプールから割り当てられた CIDR は、Amazon EC2 サービス (Elastic IP アドレスの場合) と Amazon VPC サービス (VPC に関連付けられている CIDR の場合) に対してアドバタイズできるようになります。

  11. (任意) [パブリック IP ソース] オプションでパブリックスコープに IPv6 プールを作成する場合は、[Amazon 所有] を選択して、AWS によりこのプールの IPv6 アドレス範囲が提供されるようにします。このページの冒頭に記載されているとおり、このトピックでは AWS 提供の IP アドレス範囲を使用して IPv6 リージョンプールを作成する方法を説明します。独自の IPv4 または IPv6 アドレス範囲を AWS に持ち込む (BYOIP) には、前提条件があります。詳細については、「チュートリアル: IP アドレスを IPAM に移行する」を参照してください。

  12. (オプション) CIDR なしでプールを作成することもできますが、プールに CIDR をプロビジョニングするまでは、割り振りにそのプールを使用することはできません。CIDR をプロビジョニングするには、次のいずれかを実行します。

    • [Amazon が所有するパブリック IP ソース] を使用してパブリックスコープに IPv6 プールを作成する場合、CIDR をプロビジョニングするために、[プロビジョニングする CIDR][Amazon が所有する CIDR を追加] を選択し、CIDR のネットマスクサイズを /40~/52 から選択します。ドロップダウンメニューでネットマスク長を選択するときは、ネットマスク長に加えて、そのネットマスクが表す /56 CIDR の数も表示されます。デフォルトで、リージョンプールには Amazon 提供の IPv6 CIDR ブロックを 1 つ追加できます。デフォルト制限の引き上げに関する情報については、「IPAM のクォータ」を参照してください。

    • プライベートスコープに IPv6 プールを作成する場合は、プライベート IPv6 GUA または ULA 範囲を使用できます。

      • プライベート IPv6 アドレス指定に関する重要な詳細については、「Amazon VPC ユーザーガイド」の「プライベート IPv6 アドレス」を参照してください。

      • プライベート IPv6 ULA 範囲を使用するには、[プロビジョニングする CIDR] で、[ネットマスクで ULA CIDR を追加] を選択してネットマスクサイズを選択するか、[プライベート IPv6 CIDR を入力] を選択して ULA 範囲を入力します。プライベート IPv6 ULA の有効範囲は、fd80::/9 以降の /9~/60 です。

      • プライベート IPv6 GUA 範囲を使用するには、まず IPAM で 対象オプションを有効にする必要があります (「プライベート IPv6 GUA CIDR のプロビジョニングを有効にする」を参照)。プライベート IPv6 GUA CIDR を有効にしたら、[プライベート IPv6 CIDR を入力] で IPv6 GUA を入力します。

  13. このプールのオプションの割り振りルールを選択します。

    • [Minimum netmask length] (ネットマスクの最小長): この IPAM プール内の CIDR 割り当てが準拠するために必要なネットマスクの最小長と、プールから割り当てられる最大サイズの CIDR ブロック。ネットマスクの最小長は、ネットマスクの最大長より小さくなければなりません。IPv6 アドレスに使用できるネットマスクの長さは 0~128 です。

    • [Default netmask length] (デフォルトのネットマスク長): このプールに追加される割り当てのデフォルトのネットマスク長。例えば、このプールにプロビジョニングされる CIDR が 2001:db8::/52 である場合に 56 をここに入力すると、このプールでの新しい割り振りは、いずれもデフォルトで /56 のネットマスク長になります。

    • [Maximum netmask length] (ネットマスクの最大長): このプールの CIDR 割り当てに必要なネットマスクの最大長。この値は、プールから割り当てられる最小サイズの CIDR ブロックを示します。例えば、ここに /56 を入力する場合、このプールからの CIDR に割り振ることができる最小ネットマスク長は /56 です。

    • [タグ付け要件]: プールからスペースを割り当てるためにリソースに必要なタグ。スペースを割り当てた後にリソースのタグが変更された場合、またはプールで割り当てのタグ付けルールが変更された場合、リソースは非準拠としてマークされることがあります。

    • [ロケール]: このプールの CIDR を使用するリソースに必要なロケール。このロケールが設定されていない、自動的にインポートされたリソースは、非準拠としてマークされます。プールに自動的にインポートされないリソースは、このロケールでない限り、プールからスペースを割り当てることはできません。

  14. (オプション) プールのタグを選択します。

  15. [プールを作成] を選択します。

  16. IPAM で開発 IPv6 アドレスプールを作成する」を参照してください。

Command line

このセクションのコマンドは、AWS CLI リファレンスドキュメントに関連しています。ドキュメントには、コマンドの実行時に使用できるオプションの詳細な説明が記載されています。

IPAM 内で IPv6 リージョンプールを作成、または編集するには、以下の AWS CLI コマンドを使用します。

  1. プライベート IPv6 GUA CIDR のプロビジョニングを有効にする場合は、modify-ipam で IPAM を変更し、対象オプションを enable-private-gua に入れます。詳細については、「プライベート IPv6 GUA CIDR のプロビジョニングを有効にする」を参照してください。

  2. create-ipam-pool でプールを作成します。

  3. プールに CIDR をプロビジョニングします: provision-ipam-pool-cidr

  4. 作成後にプールを編集して、割り当てルールを変更する: modify-ipam-pool