Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
IPv6 に関する話
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
hmatsu47
PRO
March 19, 2026
Technology
18
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
IPv6 に関する話
JAWS-UG 浜松 AWS 勉強会 202603
2026/3/19
hmatsu47
PRO
March 19, 2026
More Decks by hmatsu47
See All by hmatsu47
続・名古屋城とデータセンター
hmatsu47
PRO
0
12
_再演_IPv6_VPC_の実装パターンをいくつか.pdf
hmatsu47
PRO
0
9
名古屋城とデータセンター
hmatsu47
PRO
0
28
さいきんの光ファイバーの話
hmatsu47
PRO
0
45
低いほうのレイヤを見てみる話
hmatsu47
PRO
0
21
IPv6 VPC の実装パターンをいくつか
hmatsu47
PRO
0
43
光ファイバーと IPv6 絡みの話
hmatsu47
PRO
0
55
AWS で試して学ぶ IPv6
hmatsu47
PRO
0
53
今年の MySQL/HeatWave ネタ登壇振り返り
hmatsu47
PRO
0
50
Other Decks in Technology
See All in Technology
2026 TECHFRESH 畢業分享會 - 開發日常大解密!從領域驅動到企業級上線
line_developers_tw
PRO
0
1.1k
Claude Code の Sandbox 機能を Anthropic Sandbox Runtime(srt) で試そう!/lets-play-anthropic-sandbox-runtime
tomoki10
1
610
【セミナー資料】Claude Code をセキュアに使うための考え方と設定の勘どころ / Claude Code Webinar 20260616
masahirokawahara
2
350
AI駆動開発を通して感じた、 AI時代のデザイナーの役割変化
whisaiyo
3
2.1k
Socrates × Looker 〜セマンティックレイヤーで進化するデータ分析エージェント〜
hanon52_
3
2.4k
"何を作るか"を任される エンジニアは、どう育つのか
yutaokafuji
1
680
攻撃者視点で考えるDetection Engineering
cryptopeg
3
1.8k
On-behalf-of Token exchange with AgentCore Identity
hironobuiga
2
220
Chainlitで作るお手軽チャットUI
ynt0485
0
250
【Cyber-sec+】経営層を"動かす"ための考え方
hssh2_bin
0
190
気づかぬうちにセキュリティ負債を生むAPIキー運用
sgwrmctk
0
130
Claude Codeとのおしゃべりでセマンティックモデルの定義からダッシュボード作成まで完成させる
nic_sugiyama
0
110
Featured
See All Featured
The untapped power of vector embeddings
frankvandijk
2
1.8k
WENDY [Excerpt]
tessaabrams
11
38k
The Illustrated Guide to Node.js - THAT Conference 2024
reverentgeek
1
380
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.9k
Impact Scores and Hybrid Strategies: The future of link building
tamaranovitovic
0
310
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
55k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
3.4k
Un-Boring Meetings
codingconduct
0
310
We Have a Design System, Now What?
morganepeng
55
8.2k
Building Applications with DynamoDB
mza
96
7.1k
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
2
300
The Language of Interfaces
destraynor
162
27k
Transcript
IPv6 に関する話 JAWS-UG 浜松 AWS 勉強会 202603 2026/3/19 まつひさ(hmatsu47)
自己紹介 松久裕保(@hmatsu47) • https://qiita.com/hmatsu47 • 現在: ◦ 名古屋で Web インフラのお守り係をしています
◦ SRE チームに所属しつつ技術検証の支援をしています ◦ 普段カンファレンス・勉強会では DB の話しかしていません (ほぼ)でした 2
本日のお題 • IP アドレスの現況と AWS での IPv6 利用について、個人 的見解も絡めながら触れていきます ◦
元ネタ:以下の登壇とその後のアップデート情報 ▪ AWS で試して学ぶ IPv6(BiruKaigi 2026・1/9) ▪ 光ファイバーと IPv6 絡みの話(JAWS-UG 横浜 #96・1/24) ▪ IPv6 VPC の実装パターンをいくつか(JAWS-UG 茨城 #11・2/1) 3
ただし • VPC を使った具体的な構成については説明しませんので BuriKaigi 2026 の補足資料(Zenn)をご確認ください ◦ https://zenn.dev/hmatsu47/books/burikaigi2026-aws-ipv6-study 4
IPv4 アドレスの現況 5
新規割り当て用のアドレスブロックはほぼ枯渇 6 • RIR(地域インターネットレジストリ)の IPv4 アドレス在庫 • AFRINIC(アフリカ地域) ・APNIC(アジア太平洋地域)を 除くと利用可能(Available)な
アドレスの在庫はすでに 0 • AFRINIC・APNIC 合計で残り 約 395 万個(2025Q4 時点) 出典 : https://www.nro.net/wp-content/uploads/NRO-Number-Resource-Status-Report-Q4-2025-FINAL.pdf
• 「割り当て済みだが未使用」のアドレスブロックを移転 現在は新規割り当て<移転 7 • 当初は RIR 内のみ移転可 出典 :
https://www.nro.net/wp-content/uploads/NRO-Number-Resource-Status-Report-Q4-2025-FINAL.pdf
• 「割り当て済みだが未使用」のアドレスブロックを移転 現在は新規割り当て<移転 8 • 現在は RIR 間も移転可 • 総量はほぼ横ばい
出典 : https://www.nro.net/wp-content/uploads/NRO-Number-Resource-Status-Report-Q4-2025-FINAL.pdf
• 取引価格が大きく下落 売買による移転は 2025 年に動きあり 9 • 大きめのブロックが市場に放出された • 以前であれば飛びついていたクラウド各
社が様子見 出典 : https://blog.apnic.net/2026/01/20/ip-addresses-through-2025/
• 取引価格が大きく下落 売買による移転は 2025 年に動きあり 10 • 大きめのブロックが市場に放出された • 以前であれば飛びついていたクラウド各
社が様子見 • 大きなブロックほど先行して価格が下落 出典 : https://blog.apnic.net/2026/01/20/ip-addresses-through-2025/
AWS では? • すべてのパブリック IPv4 アドレスの利用に対して 1 IP アドレスあたり 0.005
USD/hour が課金されるように ◦ 2024 年 2 月 1 日より ◦ https://aws.amazon.com/jp/blogs/news/new-aws-public-ipv4-address-cha rge-public-ip-insights/ ◦ CloudFront などはサービス本体の料金以外に課金なし 11 142345
IPv6 アドレスの現況 12
IPv6 アドレスの割り当て状況 13 • 地域差はあるがそれなりに進んでいる • LACNIC(ラテンアメリカおよび カリブ海地域)が先行 ◦ 割り当て済み
/48 ブロック 数も LACNIC が突出 • 全 RIR 合計で 1,600 万個近く の /48 ブロックが割り当て済 み(2025Q4 時点) 出典 : https://www.nro.net/wp-content/uploads/NRO-Number-Resource-Status-Report-Q4-2025-FINAL.pdf
肝心の利用状況は? 14 • 見えないところで利用が進んでいる(日本のケース) • 2023 年に 50% を超えた •
ここ 2 年で IPv6 Capable が 60% に迫っている データの出典 : APNIC Labs Measurements and Data / https://labs.apnic.net/measurements/ IPv6 Capable は「IPv6 に到達できた端末の割合」・IPv6 Preferred は「デュアルスタックで IPv6 が選ばれた割合」
肝心の利用状況は? 15 • モバイルは MNO 4 社中 3 社が 80%
超え • AS 番号で判断しているので Softbank は非モバイル回線が 対象に含まれているかも? • 手元の端末で補足資料記載の サーバー環境にアクセスして 実際に試すと(手元になかった 楽天を除く) MNO 3 社とも IPv6 アドレスが表示された データの出典 : APNIC Labs Measurements and Data / https://labs.apnic.net/measurements/ IPv6 Capable は「IPv6 に到達できた端末の割合」・IPv6 Preferred は「デュアルスタックで IPv6 が選ばれた割合」
AWS の IPv6 対応 16
re:Invent 2025 にて • 「AWS サービスの 75% 以上が IPv6 をサポート」
◦ NET 340 の最後のほうで言及あり 17
AWS リソースの IPv6 対応(1/2) 18 • ①デュアルスタック化 ◦ IPv6 と
IPv4 は直接通信を行うことができないので IPv6・IPv4 の通信スタックを並行動作させる • ②Egress Only インターネットゲートウェイ(EIGW) ◦ IPv6 VPC サブネットから外部の IPv6 サイトへのアクセスを IPv4 に近い感覚で実現 ▪ 外→内方向のアクセスを制限
AWS リソースの IPv6 対応(2/2) 19 • ③NAT64/DNS64 ◦ VPC の
IPv6 専用サブネット(シングルスタック)から外部の IPv4 サイトへアクセス可能に
そして忘れがちなのは 20 • Route 53 での AAAA レコード(エイリアス)作成 ◦ せっかくサーバーレスで組んだ環境やデュアルスタックの
xLB が 設置されていても、IPv6 で名前解決ができないと IPv6 ユーザー が(実質的に)アクセスできない
各サービスの IPv6 対応状況を知りたいときは? • AWS 公式ユーザーガイドで確認 ◦ AWS services that
support IPv6(English) ▪ https://docs.aws.amazon.com/vpc/latest/userguide/aws-ipv6-support.html ◦ 今年(2026 年)のアップデート ▪ IAM Identity Center がデュアルスタックエンドポイントをサポート https://aws.amazon.com/jp/about-aws/whats-new/2026/01/iam-identity-center-ipv6-dualstack-support/ ▪ MSK(Kafka)が既存クラスターのデュアルスタック化をサポート https://aws.amazon.com/jp/about-aws/whats-new/2026/02/aws-msk-dual-stack-ipv4-and-ipv6/ 21
注意点 22
IPv6 VPC の注意点(1/3) 23 • 「IPv6 専用サブネットでプライベートアドレスを使って セキュリティを強化したいんだけど…?」 ◦ IPv6
には IPv4 のプライベートアドレスに直接相当するタイプの アドレスは存在しない ▪ でも「IPAM(IP Address Manager)を使えばプライベートアドレスが使え る」って聞いたけど…?
IPv6 VPC の注意点(2/3) 24 • IPAM から割り当て可能なプライベート「扱い」の IPv6 アドレスは 2
種類 ◦ IPv6 ULA(ユニークローカルユニキャストアドレス) ◦ 持ち込み IPv6 GUA(グローバルユニキャストアドレス) ▪ プライベート GUA CIDR を有効化するとプライベート扱いに ▪ インターネットにルート広告しないことで外部との直接アクセスを制限
IPv6 VPC の注意点(3/3) 25 • これらのアドレスで IPv6 専用サブネットを作成すると、 EIGW /
NAT ゲートウェイ経由のインターネットアクセス はできない ◦ AWS のサービスは NAT66 / NPTv6 には非対応 ▪ 通常は IPv4 併用か IPv6 ULA + IPv6 GUA(非プライベート)構成で ▪ どうしても…というなら NAT66 / NPTv6 対応アプライアンスを配置 https://aws.amazon.com/jp/blogs/news/design-and-build-ipv6-internet-inspection-architectures-on-aws
おまけ 26
パブリック IP(v4) アドレスは節約できる? • 「接続先が固定的」なサービスについては IPv6 化による パブリック IP(v4) アドレスの節約は可能
◦ Site-to-Site VPN など • 実際には IPv4 アドレスが必要なケースもまだ残る ◦ 例えば GutHub のような IPv6 非対応のサービスにアクセスする 必要があるケースなど 27
パブリック IP(v4) アドレス使用状況の確認方法は? • IP Address Manager(IPAM) ◦ パブリック IP
に関するインサイト 28 144850
参考資料など • Internet Number Resource Status Report As of 31
December 2025(NRO RIR Statistics) • IP addresses through 2025(APNIC Blog) • APNIC Labs Measurements and Data • AWS IPv6 Hands On (japanese) • ほかに EKS などをカバーする英語版ワークショップ (Get hands-on with IPv6)もあり 29
hmatsu47
line_developers_tw
tomoki10
masahirokawahara
whisaiyo
hanon52_
yutaokafuji
cryptopeg
hironobuiga
ynt0485
hssh2_bin
sgwrmctk
nic_sugiyama
frankvandijk
tessaabrams
reverentgeek
eileencodes
tamaranovitovic
destraynor
garrettdimon
codingconduct
morganepeng
mza
retrage
