【アップデート】連続したIPv6 CIDRブロックがAmazonから提供されるようになりました

みなさん、こんばんは。サニービュー事業部の小寺です。
Amazonが提供する連続したIPv6 Classless Inter-Domain Routing (CIDR) ブロックがサポートされるようになりました。Amazon VPC IP Address Manager (IPAM) で利用ができるようになっています。

https://aws.amazon.com/jp/about-aws/whats-new/2023/01/amazon-provided-contiguous-ipv6-cidrs-blocks/

IPv6 CIDRブロックってそもそも何？

まず、CIDRとはCIDR（Classless Inter-Domain Routing）の略で「サイダー」と読みます。
Classlessとのキーワードがある通り、CIDRを説明するときに使うのが、「アドレスクラス」で、IPアドレスの範囲を示したものです。

AWSでセキュリティグループを作ってみたことがある方は、目にしたことがありませんか？ソースに「0.0.0.0/0,::/0」となっている表記のことです。この「::/0」は「0.0.0.0/0」のIPv6版です。

通信技術としては、IPv4を利用したインターネット接続が確立していますが、IPv4はアドレスの枯渇問題が解決できない状態です。
IPv4が約43億種類あるのですがインターネット利用者の増加やサーバや機器など増加に伴い、各組織や通信業者に割り振られるグローバルIPアドレスが残り少なくなっていることに対応するために今は、IPv4とIPv6が併用されている状態です。

アップデート内容

今回のアップデートはIPAMを使えば、IPv6のプールを作成し、BYOIP CIDRブロックを使用してリソースの開始ができます。
Amazon が提供する IPv6 CIDR ブロックを /52 から /40 までのサイズで別々のプールに紐づけ、VPCにアタッチできるようになります。
連続したCIDRブロックは、連続した VPC の作成に利用できます。
複数の CIDRブロックを使うことで、サブネット、ルートテーブル、セキュリティグループなどのネットワークインフラストラクチャに対して、別々のアプリケーションに対して別々のプレフィックスの範囲を使うことができます。

以前はVPCに関連付けられるIPv6 CIDRブロックの数は1つ、5個のIPv4 CIDRブロックと1 個のIPv6ブロックまででしたが、2022年5月のアップデートで、VPC に5 個までのプレフィックスをアタッチできるようになりました。
CIDR ブロックは、Amazon が提供するプールおよび/または持ち込みの IPv6 アドレスのプールに関連づけることができます。

プレフィックスリストとはCIDRブロックのセットを意味していて、2つの種類が存在します。

・カスタマーマネージドプレフィックスリスト
カスタマーマネージドプレフィックスリストとは、ユーザーが自由に作成できるセットのことを指します。プレフィックスリストを作る際は、通常はカスタマーマネージドプレフィックスリストを意味します。

・AWSマネージドプレフィックスリスト
AWSマネージドプレフィックスリストとは、AWSが事前に定義したプレフィックスリストを意味します。

確認してみる

(1) Amazon VPC IP Address Managerへアクセスします。

(2) IPAMを作成します。検証しているのは組織の管理アカウントではないので、「Amazon VPC IP Address ManagerがメンバーアカウントからAmazon VPC IP Address Manager委任アカウントにデータをレプリケートすることを許可します」にチェックを入れます。