光ファイバーと IPv6 絡みの話

Transcript

1. 光ファイバーと IPv6 絡みの話 JAWS-UG 横浜 #96 AWS re:Invent 2025 re:Cap

   Network 2026/1/24 まつひさ（hmatsu47）

2. 自己紹介 松久裕保（@hmatsu47） • https://qiita.com/hmatsu47 • 現在： ◦ 名古屋で Web インフラのお守り係をしています

   ◦ SRE チームに所属しつつ技術検証の支援をしています ◦ 普段カンファレンス・勉強会では DB の話しかしていません （ほぼ）　 2

3. 自己紹介 松久裕保（@hmatsu47） • https://qiita.com/hmatsu47 • 現在： ◦ 名古屋で Web インフラのお守り係をしています

   ◦ SRE チームに所属しつつ技術検証の支援をしています ◦ 普段カンファレンス・勉強会では DB の話しかしていません （ほぼ）でした 3

4. 本日のお題 • re:Invent 2025（またはその前後）で発表された個別の新 サービス・新機能の話ではなく、セッションで言及され た重要キーワード「ホローコアファイバー」と「IPv6」 について取り上げます 4

5. お題 [1] ホローコアファイバーの話 5

6. 普通の光ファイバー • コア・クラッドに屈折率の違う石英ガラスを使用 ◦ コアとクラッドの境界で光を反射させ外部に漏れないよう伝達 ◦ コア径が小さく長距離・大容量の伝送に向くシングルモードファ イバーと、コア径が大きくいろいろな波長の光を通し、折り曲げ に強いマルチモードファイバーがある 6

7. ホローコア（Hollow-Core）ファイバー • コアが中空のファイバー ◦ 光が進む速度はガラスより空気中のほうが速いため、コアを中空 にすると石英ガラスより低遅延で信号を伝送できる ◦ 以前から研究が進められて来たが、光が漏れないよう低損失で長 距離を伝送するのが難しく、なかなか実用化されなかった 7

8. ここ数年で実用化が進む • 2022 年に Lumenisity が DNANF をリリース ◦ Double

   Nested Antiresonant Nodeless Fiber ◦ 石英ガラスコアの光ファイバーより低損失 • 同年に Microsoft が Lumenisity を買収 ◦ すでに 1,200km のホローコアファイバーを敷設 ▪ 2025 年前半時点の距離？ 8

9. ここ数年で実用化が進む • 2022 年に Lumenisity 社が DNANF をリリース ◦ Double

   Nested Antiresonant Nodeless Fiber ◦ 石英ガラスコアの光ファイバーより低損失 • 同年に Microsoft が Lumenisity を買収 ◦ すでに 1,200km のホローコアファイバーを敷設 ▪ 2025 年前半時点の距離？ 9 出典 : https://azure.microsoft.com/en-us/blog/how-hollow-core-fiber-is-accelerating-ai/

10. AWS では • Microsoft と同様 Antiresonant 型のファイバーを敷設 ◦ re:Invent 2024（NET403）で新技術として言及

    ◦ re:Invent 2025（INV213）で「数千 km にわたって展開」と説明 ◦ 遠い距離間でも基準内の遅延で通信可能 ▪ DC 間・AZ 間が遠くなっても許容範囲内に ◦ 帯域向上のメリットもあり ▪ 石英ガラスコアで光を多重化しすぎるとコアが焼損するので限界があった ▪ ただし基本的にはマルチコアファイバー採用によって広帯域化を図っている 10

11. お題 [2] IPv6 絡みの話 11

12. NET 340 の最後のほうで言及あり • 「AWS サービスの 75% 以上が IPv6 をサポート」

    ◦ 初期はデュアルスタック化が中心 ◦ 最近は IPv6 専用のエンドポイントのサポートも増えた ◦ パブリック側だけではなく、VPC のプライベート側 IPv6（only） 利用に便利な機能も増えた ▪ プライベート IPv6 エンドポイント、IPAM でのプライベートアドレス対応 （IPv6 ULA・持ち込み IPv6 GUA（BYOIP）アドレスが対象）など 12

13. 2024/2 〜 AWS パブリック IPv4 アドレス有料化 • すべてのパブリック IPv4 アドレスの利用に対して

    1 IP アドレスあたり 0.005 USD/hour が課金されるように ◦ 2024 年 2 月 1 日より ◦ https://aws.amazon.com/jp/blogs/news/new-aws-public-ipv4-address-cha rge-public-ip-insights/ ◦ CloudFront などはサービス本体の料金以外に課金なし 13 142345

14. 新規割り当て用 IPv4 アドレスブロックはほぼ枯渇 14 • RIR（地域インターネットレジストリ）の IPv4 アドレス在庫 • AFRINIC（アフリカ地域）

    ・APNIC（アジア太平洋地域）を 除くと利用可能（Available）な アドレスの在庫はすでに 0 • AFRINIC・APNIC 合計で残り 約 400 万個（2025Q3 時点） 出典 : https://www.nro.net/wp-content/uploads/NRO-Number-Resource-Status-Report-Q3-2025-FINAL.pdf

15. IPv6 アドレスの利用状況は？ 15 • 見えないところで利用が進んでいる（日本のケース） • 2023 年に 50% を超えた

    • ここ 2 年で IPv6 Capable が 60% に迫っている データの出典 : APNIC Labs Measurements and Data / https://labs.apnic.net/measurements/ IPv6 Capable は「IPv6 に到達できた端末の割合」・IPv6 Preferred は「デュアルスタックで IPv6 が選ばれた割合」

16. AWS リソースの IPv6 対応（1/2） 16 • ①デュアルスタック化 ◦ IPv6 と

    IPv4 は直接通信を行うことができないので IPv6・IPv4 の通信スタックを並行動作させる • ②Egress Only インターネットゲートウェイ（EIGW） ◦ IPv6 VPC サブネットから外部の IPv6 サイトへのアクセスを IPv4 に近い感覚で実現 ▪ 外→内方向のアクセスを制限

17. AWS リソースの IPv6 対応（2/2） 17 • ③NAT64/DNS64 ◦ IPv6 専用サブネット（シングルスタック）から外部の

    IPv4 サイトへ アクセス可能に

18. 詳細はこちらで • BuriKaigi 2026（1/9）で「AWS で試して学ぶ IPv6」と いうタイトルのセッションをしたときの補足資料（Zenn） ◦ https://zenn.dev/hmatsu47/books/burikaigi2026-aws-ipv6-study 18

19. IPv6 VPC の注意点（1/3） 19 • 「IPv6 専用サブネットでプライベートアドレスを使って セキュリティを強化したいんだけど…？」 ◦ IPv6

    には IPv4 のプライベートアドレスに直接相当するタイプの アドレスは存在しない ▪ でも「IPAM（IP Address Manager）を使えばプライベートアドレスが使え る」って聞いたけど…？

20. IPv6 VPC の注意点（2/3） 20 • IPAM から割り当て可能なプライベート「扱い」の IPv6 アドレスは 2

    種類 ◦ IPv6 ULA（ユニークローカルユニキャストアドレス） ◦ 持ち込み IPv6 GUA（グローバルユニキャストアドレス） ▪ プライベート GUA CIDR を有効化するとプライベート扱いに ▪ インターネットにルート広告しないことで外部との直接アクセスを制限

21. IPv6 VPC の注意点（3/3） 21 • これらのアドレスで IPv6 専用サブネットを作成すると、 EIGW /

    NAT ゲートウェイ経由のインターネットアクセス はできない ◦ AWS のサービスは NAT66 / NPTv6 には非対応 ▪ 通常は IPv4 併用か IPv6 ULA + IPv6 GUA（非プライベート）構成で ▪ どうしても…というなら NAT66 / NPTv6 対応アプライアンスを配置 https://aws.amazon.com/jp/blogs/news/design-and-build-ipv6-internet-inspection-architectures-on-aws

22. このあたりの話は • JAWS-UG 茨城 #11（2/1）で触れる予定 ◦ https://jawsug-ibaraki.connpass.com/event/379428/ 22