IPv6 に関する話

Transcript

1. IPv6 に関する話 JAWS-UG 浜松 AWS 勉強会 202603 2026/3/19 まつひさ（hmatsu47）

2. 自己紹介 松久裕保（@hmatsu47） • https://qiita.com/hmatsu47 • 現在： ◦ 名古屋で Web インフラのお守り係をしています

   ◦ SRE チームに所属しつつ技術検証の支援をしています ◦ 普段カンファレンス・勉強会では DB の話しかしていません （ほぼ）でした 2

3. 本日のお題 • IP アドレスの現況と AWS での IPv6 利用について、個人 的見解も絡めながら触れていきます ◦

   元ネタ：以下の登壇とその後のアップデート情報 ▪ AWS で試して学ぶ IPv6（BiruKaigi 2026・1/9） ▪ 光ファイバーと IPv6 絡みの話（JAWS-UG 横浜 #96・1/24） ▪ IPv6 VPC の実装パターンをいくつか（JAWS-UG 茨城 #11・2/1） 3

4. ただし • VPC を使った具体的な構成については説明しませんので BuriKaigi 2026 の補足資料（Zenn）をご確認ください ◦ https://zenn.dev/hmatsu47/books/burikaigi2026-aws-ipv6-study 4

5. IPv4 アドレスの現況 5

6. 新規割り当て用のアドレスブロックはほぼ枯渇 6 • RIR（地域インターネットレジストリ）の IPv4 アドレス在庫 • AFRINIC（アフリカ地域） ・APNIC（アジア太平洋地域）を 除くと利用可能（Available）な

   アドレスの在庫はすでに 0 • AFRINIC・APNIC 合計で残り 約 395 万個（2025Q4 時点） 出典 : https://www.nro.net/wp-content/uploads/NRO-Number-Resource-Status-Report-Q4-2025-FINAL.pdf

7. • 「割り当て済みだが未使用」のアドレスブロックを移転 現在は新規割り当て＜移転 7 • 当初は RIR 内のみ移転可 出典 :

   https://www.nro.net/wp-content/uploads/NRO-Number-Resource-Status-Report-Q4-2025-FINAL.pdf

8. • 「割り当て済みだが未使用」のアドレスブロックを移転 現在は新規割り当て＜移転 8 • 現在は RIR 間も移転可 • 総量はほぼ横ばい

   出典 : https://www.nro.net/wp-content/uploads/NRO-Number-Resource-Status-Report-Q4-2025-FINAL.pdf

9. • 取引価格が大きく下落 売買による移転は 2025 年に動きあり 9 • 大きめのブロックが市場に放出された • 以前であれば飛びついていたクラウド各

   社が様子見 出典 : https://blog.apnic.net/2026/01/20/ip-addresses-through-2025/

10. • 取引価格が大きく下落 売買による移転は 2025 年に動きあり 10 • 大きめのブロックが市場に放出された • 以前であれば飛びついていたクラウド各

    社が様子見 • 大きなブロックほど先行して価格が下落 出典 : https://blog.apnic.net/2026/01/20/ip-addresses-through-2025/

11. AWS では？ • すべてのパブリック IPv4 アドレスの利用に対して 1 IP アドレスあたり 0.005

    USD/hour が課金されるように ◦ 2024 年 2 月 1 日より ◦ https://aws.amazon.com/jp/blogs/news/new-aws-public-ipv4-address-cha rge-public-ip-insights/ ◦ CloudFront などはサービス本体の料金以外に課金なし 11 142345

12. IPv6 アドレスの現況 12

13. IPv6 アドレスの割り当て状況 13 • 地域差はあるがそれなりに進んでいる • LACNIC（ラテンアメリカおよび カリブ海地域）が先行 ◦ 割り当て済み

    /48 ブロック 数も LACNIC が突出 • 全 RIR 合計で 1,600 万個近く の /48 ブロックが割り当て済 み（2025Q4 時点） 出典 : https://www.nro.net/wp-content/uploads/NRO-Number-Resource-Status-Report-Q4-2025-FINAL.pdf

14. 肝心の利用状況は？ 14 • 見えないところで利用が進んでいる（日本のケース） • 2023 年に 50% を超えた •

    ここ 2 年で IPv6 Capable が 60% に迫っている データの出典 : APNIC Labs Measurements and Data / https://labs.apnic.net/measurements/ IPv6 Capable は「IPv6 に到達できた端末の割合」・IPv6 Preferred は「デュアルスタックで IPv6 が選ばれた割合」

15. 肝心の利用状況は？ 15 • モバイルは MNO 4 社中 3 社が 80%

    超え • AS 番号で判断しているので Softbank は非モバイル回線が 対象に含まれているかも？ • 手元の端末で補足資料記載の サーバー環境にアクセスして 実際に試すと（手元になかった 楽天を除く） MNO 3 社とも IPv6 アドレスが表示された データの出典 : APNIC Labs Measurements and Data / https://labs.apnic.net/measurements/ IPv6 Capable は「IPv6 に到達できた端末の割合」・IPv6 Preferred は「デュアルスタックで IPv6 が選ばれた割合」

16. AWS の IPv6 対応 16

17. re:Invent 2025 にて • 「AWS サービスの 75% 以上が IPv6 をサポート」

    ◦ NET 340 の最後のほうで言及あり 17

18. AWS リソースの IPv6 対応（1/2） 18 • ①デュアルスタック化 ◦ IPv6 と

    IPv4 は直接通信を行うことができないので IPv6・IPv4 の通信スタックを並行動作させる • ②Egress Only インターネットゲートウェイ（EIGW） ◦ IPv6 VPC サブネットから外部の IPv6 サイトへのアクセスを IPv4 に近い感覚で実現 ▪ 外→内方向のアクセスを制限

19. AWS リソースの IPv6 対応（2/2） 19 • ③NAT64/DNS64 ◦ VPC の

    IPv6 専用サブネット（シングルスタック）から外部の IPv4 サイトへアクセス可能に

20. そして忘れがちなのは 20 • Route 53 での AAAA レコード（エイリアス）作成 ◦ せっかくサーバーレスで組んだ環境やデュアルスタックの

    xLB が 設置されていても、IPv6 で名前解決ができないと IPv6 ユーザー が（実質的に）アクセスできない

21. 各サービスの IPv6 対応状況を知りたいときは？ • AWS 公式ユーザーガイドで確認 ◦ AWS services that

    support IPv6（English） ▪ https://docs.aws.amazon.com/vpc/latest/userguide/aws-ipv6-support.html ◦ 今年（2026 年）のアップデート ▪ IAM Identity Center がデュアルスタックエンドポイントをサポート https://aws.amazon.com/jp/about-aws/whats-new/2026/01/iam-identity-center-ipv6-dualstack-support/ ▪ MSK（Kafka）が既存クラスターのデュアルスタック化をサポート https://aws.amazon.com/jp/about-aws/whats-new/2026/02/aws-msk-dual-stack-ipv4-and-ipv6/ 21

22. 注意点 22

23. IPv6 VPC の注意点（1/3） 23 • 「IPv6 専用サブネットでプライベートアドレスを使って セキュリティを強化したいんだけど…？」 ◦ IPv6

    には IPv4 のプライベートアドレスに直接相当するタイプの アドレスは存在しない ▪ でも「IPAM（IP Address Manager）を使えばプライベートアドレスが使え る」って聞いたけど…？

24. IPv6 VPC の注意点（2/3） 24 • IPAM から割り当て可能なプライベート「扱い」の IPv6 アドレスは 2

    種類 ◦ IPv6 ULA（ユニークローカルユニキャストアドレス） ◦ 持ち込み IPv6 GUA（グローバルユニキャストアドレス） ▪ プライベート GUA CIDR を有効化するとプライベート扱いに ▪ インターネットにルート広告しないことで外部との直接アクセスを制限

25. IPv6 VPC の注意点（3/3） 25 • これらのアドレスで IPv6 専用サブネットを作成すると、 EIGW /

    NAT ゲートウェイ経由のインターネットアクセス はできない ◦ AWS のサービスは NAT66 / NPTv6 には非対応 ▪ 通常は IPv4 併用か IPv6 ULA + IPv6 GUA（非プライベート）構成で ▪ どうしても…というなら NAT66 / NPTv6 対応アプライアンスを配置 https://aws.amazon.com/jp/blogs/news/design-and-build-ipv6-internet-inspection-architectures-on-aws

26. おまけ 26

27. パブリック IP(v4) アドレスは節約できる？ • 「接続先が固定的」なサービスについては IPv6 化による パブリック IP(v4) アドレスの節約は可能

    ◦ Site-to-Site VPN など • 実際には IPv4 アドレスが必要なケースもまだ残る ◦ 例えば GutHub のような IPv6 非対応のサービスにアクセスする 必要があるケースなど 27

28. パブリック IP(v4) アドレス使用状況の確認方法は？ • IP Address Manager（IPAM） ◦ パブリック IP

    に関するインサイト 28 144850

29. 参考資料など • Internet Number Resource Status Report As of 31

    December 2025（NRO RIR Statistics） • IP addresses through 2025（APNIC Blog） • APNIC Labs Measurements and Data • AWS IPv6 Hands On (japanese) • ほかに EKS などをカバーする英語版ワークショップ （Get hands-on with IPv6）もあり 29