テックブログ

IPv6オンリーWebサイトの実現性について考えてみる(2024年5月現在)

ネットアシスト開発部のykinjoです。Amazon EC2 の Elastic IP の有償化などもあり、よりIPv6移行の必要性が高まってきている昨今ですが、ではIPv4アドレスを廃し、IPv6オンリーWebサイトを構築することの実現性はどのくらいあるのかについて考えてみたいと思います。

公開IPv4アドレスの有償化

IPv4アドレスの枯渇が進みの取得コストが増大している背景から、AWSでは公開IPv4アドレス(Elastic IPを含む)の有償化が2024年2月1日より適用されました。それ以前は使用中のIPv4アドレス、例として起動中のEC2インスタンスに紐づくElastic IPに対しての費用は掛かりませんでしたが、これが有償となっています。

新着情報 – パブリック IPv4 アドレスの利用に対する新しい料金体系を発表 / Amazon VPC IP Address Manager が Public IP Insights の提供を開始

同様にLightsailでも公開IPv4アドレスを持つ環境の価格変更が行われています。また、それとあわせてIPv6アドレスのみを持つLightsailインスタンスが起動できるようになっています。

Announcing IPv6 instance bundles and pricing update on Amazon Lightsail

IPv4 – IPv6 間の接続

では、枯渇するIPv4アドレスの枯渇やそれに伴う有償化の流れに対応するためにはどうすればいいでしょうか。移行の為の IPv4 – IPv6 間の接続について確認していきます。

まずクライアント側がIPv6のみを持ち、サーバー側がIPv4アドレスのみを持つ場合ですが、これについてはISP(インターネットサービスプロバイダ)経由でインターネットに接続するうえでIPv4 – IPv6 の変換・マッピング技術が導入されており、ほとんどの場合においてIPv4アドレスのみを持つサーバーへの接続が問題なく行えます。例としてISPへの接続方法に「IPv6 IPoE (IPv4 over IPv6)」といった名称の接続方法を用いている場合はそういった技術が利用できる環境にあります。

では、サーバー側がIPv6アドレスのみを持っていてクライアント側がIPv4アドレスのみを持つ場合はどうでしょうか。こちらについては残念ながらほとんどの場合で接続が行えません。

IPv6オンリーで提供されるWebサービスへの接続が行えるかは、以下のサイトで確認が可能です。ご利用のインターネット回線で試してみてください。

あなたの IPv6 をテストしましょう。

私の場合は個人で利用しているスマートフォンの某MVNO回線では上記テストで失敗となり、IPv6のみで提供されるWebサービスへは接続できない状態でした。特にMVNO回線においてはIPv4アドレスのみが利用できるケースがまだ多いようです。また、固定回線においても長年契約しているプランを変更していない場合はIPv4アドレスのみが利用できる環境となっている可能性が有ります。

CloudFrontではどうか?

では、クライアントからの接続はCloudFrontへ接続する形として、オリジンのEC2インスタンスをIPv6アドレスを持つ形とすればどうでしょうか? こちらも残念ながら2024年5月時点においては、IPv6アドレスのみを持つEC2 Webサーバーをオリジンとすることができません。

CloudFront support for IPv6 origins | AWS re:Post

移行の為に出来ること

では移行の為に今後どうしていけばいいでしょうか。

まず、先のように広く公開するWebサービスのサーバーにおいて、IPv4アドレスのみを持つクライアントがまだまだ多いことからこれをIPv6オンリーとする事は出来ません。IPv4・IPv6アドレス両方を持ち(IPv4/v6デュアルスタック化)どちらも名前解決ができる状態としておき、徐々に世の中がIPv6のみでもほとんど動くようになるという時を待つしかないでしょう。

また、クライアントから直接見えないバックエンドサーバーなどについては、不要であれば公開IPv4アドレスを削減していくことは可能かもしれません。そのためにALBやNATゲートウェイなどを導入することでむしろコストが上がる可能性も有りますので、技術的・コスト的に可能なラインで対応を進めていくことになるでしょう。

どうしても鶏と卵のような関係であるため、「結局IPv4でもサービスを提供しないといけないのであればこれまで通りIPv4オンリーの構成でもいい」といった方向も一つの考えではありますが、現在Gmailでの制限発表によって多くのメールサーバーでDKIMやDMARC導入が必要となったように、将来的に必要な技術についてあらかじめ備えておくことは今後大事になるのではないかと考えられます。

この記事をシェアする

  • facebook
  • twitter
  • hatena
  • line
URLとタイトルをコピーする

実績数30,000件!
サーバーやネットワークなど
ITインフラのことならネットアシストへ、
お気軽にご相談ください