IPv6 ネットワークの構想立案
このガイドでは、Azure の IPv4 ネットワーク環境を IPv6 に移行するための戦略について説明します。 この切り替えは、インターネットに接続されているデバイスの数が増え、IPv4 アドレスがほとんど枯渇している場合に必要です。 IPv6 プロトコルは、将来の成長に対応するために、より大きなインターネット アドレス プールを提供し、強化されたセキュリティ機能 (ネイティブ IPSec)、フローのラベル付け、および簡素化されたネットワーク構成を提供します。 この記事は、IPv6 の理解、IPv6 アドレスの取得、IPv6 への切り替えに役立ちます。
IPv6 について
IPv6 には大きなアドレス空間があり、IPv6 アドレスを過剰に割り当てる一貫した IPv6 アドレス ブロック サイズを使用する必要があります。 このネットワーク戦略は、IPv4 とは対照的です。 IPv4 アドレスの数が限られていると、可能な限り小さいサブネット サイズを使用するように強制されます。 次の表は、IPv6 のサイズの増加を示しています。
| IP バージョン | IP アドレスの数 |
|---|---|
| IPv4 | 4,294,967,296 |
| IPv6 | 340,282,366,920,938,463,463,374,607,431,768,211,456 |
デュアル スタック。 Azure の 仮想ネットワーク サポート デュアル スタック デュアル スタックをサポートするネットワークでは、IPv4 と IPv6 のトラフィックを同時に処理できます。 既存の IPv4 ブロックを持つサブネットに新しい IPv6 アドレス ブロックを割り当てることができます。 IPv6 を使用するサービスは、IPv4 を使用するサービスと共存できます。 そのため、すべてのサービスが IPv6 をサポートする前に、IPv6 の切り替えを開始できます。
Azure の IPv6。 Azure 環境では、ネットワーク インターフェイスは次の 3 種類の IPv6 アドレスのいずれかを受け取ります。
プライベート IP アドレス。 プライベート IP アドレスで IPv6 を有効にするには、仮想ネットワークとそのサブネットに IPv6 アドレスの範囲を適用します。 サブネット内のネットワーク インターフェイスは、構成に応じて静的または動的アドレスを取得します。 Azure portal で IP アドレスの割り当てを確認できます。 仮想マシンを使用している場合は、仮想マシンの構成でもこれを確認できます。 オペレーティング システムでは、このアドレスは [IPv6 アドレス] として表示されます。
パブリック IP アドレス。 パブリック IPv6 アドレスは、ネットワーク インターフェイスに適用できます。 パブリック IP アドレスは、インターネット上でグローバルに一意であり、ルーティング可能である必要があります。 ロード バランサーやアプリケーション ゲートウェイなど、Azure 上のパブリック エンドポイントに使用できる一意の IPv6 アドレスを生成する必要があります。
New-AzPublicIpAddressコマンドレットを使用して、PowerShell で IPv6 パブリック アドレスを作成できます。オペレーティング システムの構成にはパブリック IP アドレスは表示されませんが、Azure portal でパブリック IP アドレスを確認できます。 インターネットとの間で送受信される通信では、パブリック IPv6 アドレスを使用できます。 IPv6 をサポートする場合、ユーザー定義ルートをルート テーブルに反映させる必要がある場合があります。 多くの組織では、パブリック通信に共有ネットワーク仮想アプライアンス (NVA) を使用し、パブリック IP アドレスをネットワーク インターフェイスに割り当てません。 IPv4 アドレスに対しては課金されますが、Azure パブリック IPv6 アドレスに対しては課金されません。 詳細については、「IP アドレスの価格」を参照してください。
リンクローカル アドレス。 リンク ローカル アドレスは、特別な種類のプライベート IP アドレスです。 IPv6 では、リンク ローカル アドレスはすべてのインターフェイスで自動的に設定されます。 これらは 1 つのネットワーク セグメント内の通信に使用され、インターネット上ではルーティングできません。 これらは、サブネットのアドレス ブロックではなく、
fe80::/10スペースから取得されます。 オペレーティング システム内から、インターフェイスに割り当てられているfe80::/10アドレスを確認できます。
その他の特殊アドレス ブロックの詳細については、「IANA IPv6 専用アドレス レジストリ」を参照してください。
IPv6 アドレスの取得
組織に既に IPv6 アドレスがある場合は、Azure 環境で IPv6 アドレスを使用することでメリットを得ることができます。 無い場合は、新しく取得する必要があります。 既存のアドレスを使用すると、費用対効果が高く効率的になりますが、新しいアドレスを取得すると、ニーズに合った十分で継続的なアドレス ブロックが確保されます。 また、アドレスが競合する可能性も減少します。 組織の IPv6 領域がセキュリティで保護されていない場合は、グローバル アドレスまたはローカル アドレスを使用できます。
グローバル アドレス: グローバル アドレスは、インターネット全体で一意のパブリック IP アドレスです。 レジストラーに連絡して、一般的な割り当てまたはグローバル アドレスの連続ブロックを要求できます。 これらの IPv6 アドレスは、Azure のサブネット、仮想ネットワーク、リージョンのスーパーネットで使用できます。 複数のリージョンで十分な成長領域を確保するには、Azure 環境全体に /36 アドレス空間を割り当てるよう計画する必要があります。 プライベート ネットワークとパブリック エンドポイントの両方にグローバル アドレスを使用することも、異なる範囲を割り当てることもできます。 一意のグローバル アドレスに IP アドレスの競合を含めることはできません。
ローカル アドレス: ローカル アドレスは、仮想ネットワーク内で使用されるプライベート IP アドレスです。 一意のローカル アドレスの範囲で IP を使用できます。 このアドレスの範囲は、10.0.0.0/8 アドレス空間などの IPv4 プライベート アドレス範囲と同様に機能します。 IPv6 は、一意のローカル アドレスの fc00::/7 アドレス ブロックを予約します。 これらのアドレスは、IPv6 グローバル ユニキャスト アドレスの範囲の一部であっても、グローバルに到達できません。
一意のローカル アドレス範囲を使用すると、IP アドレスが別の組織の IP アドレス範囲と重複する可能性があります。 重複している場合、ネットワークの統合で問題が発生する可能性があります。 詳細については、「一意のローカル IPv6 ユニキャスト アドレス メモ」を参照してください。
IPv6 への切り替え
Azure ネットワークに IPv6 アドレスを割り当てる計画は、組織の IPv6 アドレス指定計画に合わせる必要があります。 重複せずに異なる場所間に領域を割り当てることができるように、組織にはオンプレミスの IPv6 使用の計画が既に必要です。 計画がない場合は、Azure での実装を開始する前に、プランを定義する必要があります。 詳しくは、「IP アドレス指定を計画する」を参照してください。
アドレスを節約するために IPv4 で必要な一部のプラクティスは、IPv6 では適用できません。 次の表に示すように、IPv6 アドレスを過剰に割り当て、Azure 環境、リージョン、仮想ネットワーク、サブネットに標準のブロック サイズを使用する必要があります。 これらの推奨事項は、IPv4 環境ではなく IPv6 に適用されます。 詳しくは、「IP アドレス指定を計画する」を参照してください。
| 範囲 | サイズ | インスタンスの数 |
|---|---|---|
| Azure 環境 | /36 | 1 |
| リージョン | /44 | 256 |
| 仮想ネットワーク | /56 | リージョンあたり 4,096 |
| Subnet | /64 | 仮想ネットワークあたり 256 |
リージョンを IPv6 に移行しています。 スーパーネットを使用し、各 Azure リージョンに /44 IPv6 アドレス空間を割り当てる必要があります。 IPv4 と同様に、スーパーネットには Azure の技術的表現はありません。 その代わり、IP アドレス管理 システム (IPAM) で割り当てて追跡します。 次の表は、複数のリージョンに対するアドレス ブロックの外観を示しています。
| ネットワーク スコープ | CIDR 範囲 | 最初の IP | 最後の IP |
|---|---|---|---|
| Azure リージョン 1 | fd00:db8:dec0::/44 |
fd00:db8:dec0:0000:0000:0000:0000:0000 | fd00:db8:decf:ffff:ffff:ffff:ffff:ffff |
| Azure リージョン 2 | fd00:db8:ded0::/44 |
fd00:db8:ded0:0000:0000:0000:0000:0000 | fd00:db8:dedf:ffff:ffff:ffff:ffff:ffff |
| Azure リージョン 3 | fd00:db8:def0::/44 |
fd00:db8:def0:0000:0000:0000:0000:0000 | fd00:db8:deff:ffff:ffff:ffff:ffff:ffff |
この IP アドレス空間がリージョンに割り当てられた後は、その IP 空間から仮想ネットワークとサブネットを定義することで、新しいネットワークとワークロードをデプロイできます。
仮想ネットワークを IPv6 へ切り替える。 各仮想ネットワークに /56 IPv6 アドレス空間を割り当てる必要があります。 この割り当てにより、ネットワーク管理が容易になり、作成プロセスが効率化されます。 これにより、リージョンに 4,096 個の仮想ネットワークを作成し、さらに1 つの仮想ネットワークに 256 個のサブネットを作成できます。
サブネットを IPv6 に切り替える。 既存のサブネット アーキテクチャを引き続き使用し、各サブネットに /64 アドレス ブロックを割り当てることができます。 このサブネット サイズを使用すると、概念的にネットワークを計画することもできます。 アドレス不足によるサブネットのサイズ変更について心配する必要はありません。
Azure 上の IPv6 ネットワークと IPv4 ネットワークの大きな違いの 1 つは、サブネットの最小サイズです。 Azure 上の IPv6 サブネットの最小サイズは /64 です。 各サブネットには、18,446,744,073,709,551,616 ホストから Azure 管理に使用されるホストを差し引いた数が含まれています。 IPv4 ネットワークと同様に、IPv6 サブネットは最初の 4 つの IP アドレスを管理用に予約します。 IPv6 の最小サブネット サイズの理由は、Azure 外部のネットワーク アプライアンスとの互換性を維持するためです。 サブネットが小さい場合は、ルーティングの問題が発生する可能性があります。
より大きなアドレス ブロックに収まる特定のサイズのサブネットの数を計算するには、数式 2^(X-Y) を使用します。 X はアドレス ブロック サイズが小さく、Y は大きいブロック サイズです。 たとえば、/44 アドレス ブロックに収めることができる /64 サブネットの数を決定するには、2^(64-44) を使用できます。 結果は 1,048,576 です。
ipv4 アドレスの再利用。 IPv6 アドレスに切り替えると、Azure 環境内のさまざまな仮想ネットワークでプライベート IPv4 アドレスを再利用できます。 この移行可能性により、IPv6 への移行中にアクティブなサービスを維持し、移行中に IP 空間を効果的に管理できます。 再利用オプションを使用すると、有効な IPv4 領域が大きくなります。 ピアリングされた仮想ネットワークの場合は、IPv4 アドレスの範囲が重複しないようにする必要があります。
Azure サービスを構成して IPv6 を使用する
次のテーブルを使用すると、特定のサービスまたはコンポーネントを IPv6 に切り替えるステップを確認できます。
| サービス/コンポーネント | 移行の手順 |
|---|---|
| Azure Application Gateway | 詳細については、「フロントエンド パブリック IPv6 アドレスで Application Gateway を構成する」を参照してください。 |
| AKS の Azure Container Networking Interface (CNI) オーバーレイ | 詳細については、「Azure CNI オーバーレイを使用する」を参照してください。 |
| Azure カスタム IP アドレス プレフィックス | IPv6 アドレス範囲の新しいプレフィックスを作成する必要があります。 手順については、「Azure portal を使用してカスタム IPv6 アドレス プレフィックスを作成する」を参照してください。 |
| Azure Data Explorer | publicIPType プロパティを DualStack に更新するための API 要求を実行する必要があります。 詳細については、「クラスターを作成または更新する」を参照してください。 |
| Azure DNS ゾーン (パブリックおよびプライベート) | 新しい IPv6 レコードを追加するには、「DNS レコードとレコード セットの管理」を参照してください。 |
| Azure ExpressRoute ゲートウェイ | ExpressRoute ゲートウェイを移行するには、「Azure ExpressRoute: IPv6 のサポートを追加する」を参照してください。 |
| Azure Front Door | Azure Front Door では、IPv6 を使用してバックエンドをターゲットにすることができます。 バックエンド情報の更新を除き、特別な切り替えは必要ありません。 |
| Azure Kubernetes Service (AKS) | 詳細については、「デュアルスタック ネットワークで kubenet を使用する」を参照してください。 |
| Azure Load Balancer | IPv6 を使用して新しいロード バランサーを作成または変更するには、「IPv6 を使用した Standard パブリック ロード バランサー」と「IPv6 を使用した Standard 内部ロード バランサー」を参照してください。 |
| Azure パブリック IP アドレスの種類 (基本) | IPv6 アドレスを使用して新しいパブリック IP アドレスを作成する必要があります。 手順については、「IPv6 パブリック IP アドレスを作成する」を参照してください。 |
| Azure Service Fabric | 詳細については、「マネージド クラスター ネットワーク設定を構成する」を参照してください。 |
| Azure Virtual Machine Scale Sets | このプロセスは IPv6 仮想マシンの作成と似ていますが、ネットワーク プロファイルを変更する必要があります。 詳細については、「IPC6 を使用した Virtual Machine Scale Sets」を参照してください。 |
| Azure Virtual Network Manager | Virtual Network Manager では、IPv6 を使用するネットワークを管理できます。 |
| 仮想マシン | 既存の仮想マシンに IPv6 を追加するには、「仮想マシンに IPv6 構成を追加する」を参照してください。 |
| 仮想ネットワーク | 既存のサブネットに新しい IPv6 領域を追加するには、「仮想ネットワークに IPv6 を追加する」を参照してください。 |