私の気になる VPC 周りのアップデート 2024/12/18 Wed Masaru Ogura

自己紹介 • 小倉 大 (おぐらまさる) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter : @MasaruOgura • 株式会社サーバーワークス • パーソル＆サーバーワークス株式会社 • ススキノが生んだエンジニア • 2024 2024 Japan AWS Ambassador • 2023 - 2024 Japan AWS Top Engineer • 2020 - 2024 Japan AWS All Certifications Engineer • AWS Samurai 2023

VPC 周りのアップデートが多かった ような気がします…

Amazon VPC: Advanced design and what’s new (NET301) https://youtu.be/7qaSfmnFiI0?si=iDtfiqqE72ptVX83

① IPv6 on AWS ここ1年でAWS内でIPv6を利用できるサービスが20以上増えた

① IPv6 on AWS 2024/2/1 に パブリックIPv4アドレスが有料化 「パブリック IPv4 アドレスの使用を節約し、モダナイ ゼーションおよび IPv4 アドレスの保全策として IPv6 の 採用を奨励することを意図しています。」 https://aws.amazon.com/jp/blogs/news/new-aws-public-ipv4-address-charge-public-ip-insights/

① IPv6 on AWS • IPv4 と互換性なし – クライアントとサーバーで IPv6 を使えるようにする

AWS Cloud Public subnet Private subnet VPC Amazon EC2 (パブリックIPv4) Amazon EC2 (パブリックIPv4) AWS Systems Manager Amazon S3 Internet gateway AWS Cloud Public subnet Private subnet VPC Amazon EC2 (IPv6) Amazon EC2 (プライベートIPv4) AWS Systems Manager Amazon S3 NAT gateway (パブリックIPv4) VPC外のサービス VPC外のサービス パブリックIPv4アドレスを使用した通信 NAT Gatewayに集約した通信 Internet gateway ① IPv6 on AWS

① IPv6 on AWS VPC 外から VPC 内へは IPv6 から IPv4 へ変換できない → 将来、送信元が IPv4、AWS 内が IPv6 の構成でも通信できる ような互換性がない部分を埋める機能がリリースされると AWS で の IPv6 の利用がさらに増えるのでは

② Amazon CloudFront Private VPC Origin CloudFront から VPC のプライベートサブネットのオリジンに接続可能

まとめ • VPC 周りのアップデートが多かった – Amazon VPC: Advanced design and what’s new (NET301) で全て確認できます • IPv6 が AWS 内で利用できるようになってきている – 今のところパブリックIPv4アドレスの利用を減らすために は利用できない

ご清聴ありがとうございました。