問題

既存の VPC が IPv4 のみに対応している状態で、 2つのパブリックサブネットと２つのプライベートサブネットがあり、NATがパブリックに、EC2はプライベートにある構成で、IPv6に対応するためにはどうしたらいいか？

整理

docs.aws.amazon.com 基本はこれを踏襲してキャッチアップすることが大前提

• IPv6をVPCとサブネットに紐づける
• ルートテーブルを更新する
• セキュリティグループルールを更新する
• インスタンスタイプを変更する
• インスタンスにIPv6を割り当てる

整理

• NATゲートウェイはIPv4のみ
• IPv6の場合は出力専用のインターネットゲートウェイを使用する

用語

Egress-Only インターネットゲートウェイ

まとめ

• IPv6にするために、既存のVPCを削除する必要はなし

• NATゲートウェイはIPv6の対応はしていない

• パブリックサブネットはIGWに対してIPv6トラフィックをルーティングするルートを作成すればよい

• プライベートサブネットはNATに対してIPv4トラフィックをルーティングしていたが、IPv6はルーティングできないので別途Egress-Only インターネットゲートウェイを作って、そこに対してルーティングをする必要がある
• EC2インスタンスにIPv6を割り当てる必要がある