Oracle Cloud Infrastructureドキュメント

IPv6アドレス

このトピックでは、VCNにおけるIPv6のアドレス指定のサポートについて説明します。

ハイライト

  • IPv6アドレス指定は、現在Government Cloudでのみサポートされています。 「Oracle Cloud Infrastructure Government Cloud顧客の情報」も参照してください。
  • VCNの作成時に、VCNがIPv6に対して有効になっているかどうかを選択します。 また、IPv6対応VCNの各サブネットがIPv6に対して有効かどうかも選択します。 作成後は、VCNまたはサブネットがIPv6対応かどうかを変更できません。
  • IPv6対応のVCNでは、 /48 IPv6 CIDRブロックが使用されます。 Oracleは、インターネット通信用に、 /48 「パブリック」 IPv6 CIDRブロックをVCNに割り当てます。 「プライベート」 IPv6 CIDRブロックを公開CIDRと同じにするか、独自の値を指定できます(この場合は、「カスタム」 IPv6 CIDRと呼ばれます)。 すべてのサブネットは /64です。
  • また、IPv6対応サブネット内の特定のVNICにIPv6アドレス(VNICごとに最大32個)があるかどうか、および各アドレスをインターネット通信に使用できるかどうかも選択します。
  • サブネット内の特定のIPv6アドレスをVNICに割り当てることを選択できます。 つまり、VCNのプライベート・アドレス・スペースおよびパブリック・アドレス・スペースを組織内でどのように割り当てるかを計画できます。
  • これらの「ネットワーキング」ゲートウェイのみがIPv6トラフィックをサポートしています: 動的ルーティング・ゲートウェイ(DRG)とインターネット・ゲートウェイ。
  • インバウンドからアウトバウンド初期化の両方のIPv6接続が、VCNとインターネットの間、およびVCNとオンプレミス・ネットワークとの間でサポートされています。
  • リージョン内のリソース間のプライベートIPv6トラフィック(イン・トラおよびインターVCN)はサポートされていません。 「IPv6トラフィックのルーティング」で重要なその他の詳細を参照してください。
  • FastConnectとIPSec VPNの両方で、VCNとオンプレミス・ネットワーク間のIPv6トラフィックがサポートされています。 FastConnectまたはIPSec VPN for IPv6を構成する必要があります。

IPv6アドレスの概要

Oracleでは、VCNの二重層IPv4/IPv6アドレス指定をサポートしています。 すべてのVCNでは常にIPv4がサポートされており、オプションでVCNの作成時にIPv6を有効にできます。 VCNのIPv6を有効にすると、サブネットを作成するときに、オプションでサブネットをIPv6アドレスも使用可能にできます。 したがって、VCNには、IPv4のみのサブネットとIPv6対応のサブネットを混在させることができます。

「コンピュート」インスタンスの作成後、オプションでVNICにIPv6を追加できます。 指定したVNICには最大32のIPv6sを追加できます。 IPv6は、VNICからいつでも削除できます。

IPv6対応VCNに割り当てられたcidr

IPv6対応のVCNには、3つのCIDRブロックが割り当てられています。 次の表に、これらの概要を示します。

IPv4またはIPv6 使用するサイズとサイズ CIDRブロックを割り当てるユーザー 指定できる値
プライベートIPv4 CIDR

プライベート・コミュニケーション

/16から /30

管理者 通常、RFC 1918範囲

プライベートIPv6 CIDR *

オンプレミスの通信

/48のみ

オプションで、それを割り当てることができます。 参照すると、このドキュメントでは「カスタムIPv6 CIDR」と呼ばれます。

または、Oracleによって割り当てることができます。

重要: パブリックIPv6アドレスを使用して同じVCNのインスタンスと相互に通信する場合は、この値を割り当てる必要があります。 詳細は、「IPv6トラフィックのルーティング」を参照してください。

割り当てる場合は、「許可されるカスタムIPv6 CIDR範囲」を参照してください。

公開IPv6 CIDR

インターネット通信

/48のみ

Oracle

VCNプライベートIPv6 CIDRを割り当てる場合、Oracleによって割り当てられる「パブリック」 IPv6 CIDRとは異なります。

ただし、OracleにVCNプライベートIPv6 CIDRを割り当てる場合、Oracleでは、プライベートIPv6 CIDRとパブリックIPv6 CIDRの両方に同じCIDRを使用します。 つまり、特定のIPv6のプライベート・アドレスとパブリック・アドレスは同一です

* Oracleでは、IPv6固有のローカル・アドレス(ULA)範囲にないIPv6 CIDRブロックが割り当てられます。 この範囲は、IPv4 RFC 1918のプライベート範囲と似ています。 したがって、この定義では、Oracleによって割り当てられたすべてのIPv6 CIDRを「パブリック」の範囲とみなすことができます。

許可されるカスタムIPv6 CIDR範囲

カスタムIPv6 CIDRブロックには、次の一般的な範囲があります:

  • グローバル・ユニキャスト : 2000::/3
  • ULA: fc00::/7

ただし、次の「IANA特別レジストリ」範囲には使用できません:

  • IETFプロトコルの割当て : 2001::/23
  • ドキュメント : 2001:db8::/32
  • 6to4: 2002::/16
  • 直接委任AS112サービス : 2620:4f:8000::/48

インターネット通信

OracleでVCNプライベートIPv6 CIDRが割り当てられているかどうかにかかわらず、Oracleでは「パブリック」 IPアドレス・スペース(「公開IPv6 CIDR」)にVCN IPv6 CIDRブロックも割り当てられます。 これらのアドレスはインターネット通信に使用されます。 カスタムCIDRを割り当てない場合、Oracleでは、個別アドレス空間に同じOracleに割り当てられた公開IPv6 CIDRを使用します。 これは、特定のVNICで、プライベート通信とインターネット通信の両方に同じIPv6 IPアドレスが使用されることを意味します。

特定のIPv6アドレスをインターネット通信に使用できるかどうかを制御します。 IPv6がプライベート・サブネット内にある場合、インターネット通信には使用できません。 パブリック・サブネット内にある場合、そのIPv6に対していつでも「インターネット・アクセスの有効化または無効化」を使用できます。 インターネット・アクセスが有効化されている場合、IPv6はパブリックIPv6アドレスを通信に使用します。

VNICへのIPv6アドレスの割当

特定のVNICに対してIPv6を有効にするには、「VNICへのIPv6の割当て」の営業担当者。 VNICには、最大32のIPv6sを割り当てることができます。

IPv4と同様、IPv6を割り当てる際に、使用する特定のアドレスを指定したり、Oracleに自動選択を許可できます。 IPv6のアドレスを自分で選択することで、VCNのプライベートおよびパブリックのアドレス空間を組織内でどのように割り当てるかを計画できます。

IPv6がインターネット・アクセスを有効にするかどうかも選択します(VNICがパブリック・サブネット内にある場合は、デフォルトで有効になります)。 インターネット対応のIPv6を使用するVNICには、パブリックなIPv4アドレスは必要ありません。

「IPv6アドレスを、同じサブネット内のVNIC間で移動」を使用できます。

IPv6をVNICに追加した後、「IPv6を使用するようにインスタンスOSを構成」が必要になります。

IPv6住所書式

IPv6アドレスは128ビットです。

VCNに対するIPv6 CIDRブロックのサイズは、 /48である必要があります。 左側の48ビットは、アドレスのVCN部分を識別します。 例えば:

2001:0db8:0123::/48

サブネットのIPv6 CIDRブロックのサイズは /64である必要があります。 サブネットCIDRの右側の16ビットは、アドレスのサブネット部分を識別します。 次の例では、1111はサブネットの一意の部分です:

2001:0db8:0123:1111::/64

IPv6アドレスの右端64ビットは、特定のIPv6アドレスに固有の一意の部分を識別します。 例えば:

2001:0db8:0123:1111:abcd:ef01:2345:6789

特定のIPv6では、これらの100ビットの「、IPv6のプライベート・アドレスとパブリック・アドレスの両方で同一です」を右側に示します。 IPv6をVNICに割り当てる際、使用する特定のIPv6アドレス(これら64ビット)を指定できます。 これによって、組織内でプライベートおよびパブリック・アドレス空間を割り当てる方法を制御できます。

例1: カスタムCIDRの割当て
例2: OracleでVCN CIDRを割り当てます

IPv6トラフィックのルーティング

インバウンドからアウトバウンド初期化の両方のIPv6接続が、VCNとインターネットの間、およびVCNとオンプレミス・ネットワークとの間でサポートされています。

IPv6トラフィックのルーティングに関するその他の重要な詳細を次に示します:

  • 現在、IPv6トラフィックは次のゲートウェイを介してのみサポートされます:

  • パブリックIPv6アドレスでのインスタンス間のトラフィックはサポートされており、VCNインターネット・ゲートウェイをトラバースする必要があります。 例外: 指定されたIPv6が「プライベートとパブリックの両方の通信に同じアドレス」を使用している場合、そのパブリックIPv6アドレス上のインスタンス間のトラフィックはサポートされません。 したがって、同じVCNのインスタンスでパブリックIPv6アドレスを使用して相互に通信する場合は、VCNの作成時に独自のIPv6 CIDRを指定します。 つまり、VCNのIPv6のプライベート・アドレスは、そのパブリック・アドレスとは異なります。 詳細は、「IPv6対応VCNに割り当てられたcidr」を参照してください。
  • リージョン内のリソース間のプライベートIPv6トラフィック(イン・トラおよびインターVCN)はサポートされていません。

VCNルート表およびIPv6

VCN 「ルート表」は、DRGまたはインターネット・ゲートウェイをターゲットとして使用するIPv4ルールおよびIPv6ルールの両方をサポートしています。 たとえば、特定のサブネットのルート表には、次のルールを含めることができます:

  • 特定のIPv4 CIDRと一致するトラフィックを、VCNアタッチ済のDRGにルーティングするルール
  • 特定のIPv4 CIDRに一致するトラフィックをVCNサービス・ゲートウェイにルーティングするルール
  • 特定のIPv4 CIDRに一致するトラフィックをVCN NATゲートウェイにルーティングするルール
  • 特定のIPv6 CIDRに一致するトラフィックを、VCNにアタッチされたDRGにルーティングするルール
  • 特定のIPv6 CIDRに一致するトラフィックをVCNアタッチ済インターネット・ゲートウェイにルーティングするルール

IPv6トラフィックのセキュリティ・ルール

ルート表と同様に、VCN 「ネットワーク・セキュリティ・グループ」「セキュリティ・リスト」 は、IPv4とIPv6の「ルール」の両方をサポートしています。 たとえば、ネットワーク・セキュリティ・グループまたはセキュリティ・リストには、次のセキュリティ・ルールを含めることができます:

  • オンプレミス・ネットワークIPv4 CIDRからSSHトラフィックを許可するルール
  • オンプレミス・ネットワークIPv4 CIDRからのトラフィックを許可するルール
  • オンプレミス・ネットワークIPv6 CIDRからのSSHトラフィックを許可するルール
  • オンプレミス・ネットワークIPv6 CIDRからのトラフィックを許可するルール

IPv6対応VCNの「デフォルト・セキュリティ・リスト」には、デフォルトのIPv4ルールおよび次のデフォルトのIPv6ルールが含まれています:

  • ステートフルなイングレス: ソース::/0および任意のソース・ポートからの宛先ポート22 (SSH)でIPv6 TCPトラフィックを許可します。 このルールによって、パブリック・サブネットおよびインターネット・ゲートウェイを使用した新しいVCNの作成、Linuxインスタンスの作成、internet-access-enabledなIPv6の追加、およびSSHを使用したそのインスタンスへの接続が簡単になり、セキュリティ・ルールを自分で作成する必要はありません。

    重要

    デフォルトのセキュリティ・リストには、リモート・デスクトップ・プロトコル(RDP)アクセスを許可するルールは含まれていません。 「Windowsイメージ」を使用する場合は、ソース::/0およびソース・ポートから宛先port 3389でのTCPトラフィック用のステートフル・イングレス・ルールを追加してください。

    詳細については、「RDPアクセスを有効にするには」を参照してください。

  • ステートフルなイングレス: ソースからICMPv6トラフィック・タイプ2コード0 (パケットが大きすぎます)にソース::/0およびソース・ポートを許可します。 このルールにより、インスタンスはPath MTU Discoveryフラグメンテーション・メッセージを受信できます。
  • ステートフルなエグレス: すべてのIPv6トラフィックを許可します。 これにより、インスタンスは任意の宛先に対して任意の種類のIPv6トラフィックを開始できます。 つまり、internet-access-enabledのIPv6のインスタンスは、VCNにインターネット・ゲートウェイが構成されている場合、インターネットのIPv6アドレスと対話できます。 また、ステートフル・セキュリティ・ルールでは接続トラッキングが使用されるため、レスポンス・トラフィックはイングレス・ルールに関係なく自動的に許可されます。 詳細は、「ステートフル・ルールの接続トラッキングの詳細」を参照してください。

FastConnectおよびIPv6

FastConnectを使用する場合は、IPv6アドレスを持つオンプレミス・ホストがIPv6対応のVCNと通信できるように構成できます。 一般的には、FastConnectの仮想回線にIPv6 BGPアドレスがあることを確認し、IPv6トラフィック用のVCNルーティングおよびセキュリティ・ルールを更新する必要があります。

IPv6 BGPアドレスについて

FastConnectの仮想回線では常にIPv4 BGPアドレスが必要ですが、IPv6 BGPアドレスはオプションで、IPv6トラフィックにのみ必要です。 FastConnectの使用方法によっては、仮想回線のすべてのアドレスを自分で提供するように求められる場合があります(IPv4とIPv6の両方)。

アドレスはペアで構成されます: BGPセッションの最後と、BGPセッションのOracleエンド用のセッションがあります。

BGPアドレス・ペアを指定する場合、両方のアドレスを含むサブネット・マスクを指定する必要があります。 具体的には、IPv6で許可されるサブネット・マスクは次のとおりです:

  • /64
  • /96
  • /126
  • /127

たとえば、2001と指定できます:BGPセッションの終了時の住所用のdb8::6/127、2001:Oracleエンドのdb8::7/127。

IPv6を有効にするプロセス

一般的に、FastConnect仮想回線に対してIPv6を有効にする方法を次に示します:

  • 仮想回線BGP: FastConnectの仮想回線にIPv6 BGPアドレスがあることを確認します。 BGP IPアドレスの指定を担当している場合は、新しい仮想回線を設定したり、既存のものを編集したりすると、2つのIPv4 BGPアドレス用に場所が1つ存在します。 「IPv6アドレス割当ての有効化」用のチェック・ボックスと、2つのIPv6アドレスを提供する場所があります。 既存の仮想回線を編集してIPv6のサポートを追加する場合、新しいBGP情報を使用するよう再プロビジョニングされている間、その回路は停止します。
  • VCNルート表: VCNのIPv6対応サブネットごとに、ルート表を更新して、IPv6トラフィックをVCNから目的のIPv6サブネットにルーティングするルールをオンプレミス・ネットワークに含めます。 たとえば、ルート・ルールの「宛先CIDRブロック」はオンプレミス・ネットワークのIPv6サブネットであり、「ターゲット」はIPv6対応VCNにアタッチされた動的ルーティング・ゲートウェイ(DRG)です。
  • VCNのセキュリティ・ルール: VCNのIPv6対応サブネットごとに、そのセキュリティ・リストまたは関連するネットワーク・セキュリティ・グループを更新して、VCNとオンプレミス・ネットワーク間で必要なIPv6トラフィックを許可します。 「IPv6トラフィックのセキュリティ・ルール」も参照してください。

FastConnect接続をまだ持っていない場合は、次のトピックを参照して開始してください:

「VPN接続」およびIPv6

VPN接続を使用する場合は、IPv6アドレスを持つオンプレミス・ホストがIPv6対応のVCNと通信できるように構成できます。 接続に対してIPv6を有効にする方法を次に示します:

  • IPSec接続の静的ルート: オンプレミス・ネットワークのIPv6静的ルートを使用して、IPSec接続を構成します。 現在、Oracle IPSec VPNはBGP動的ルーティングをサポートしていません。
  • VCNルート表: VCNのIPv6対応サブネットごとに、ルート表を更新して、IPv6トラフィックをVCNから目的のIPv6サブネットにルーティングするルールをオンプレミス・ネットワークに含めます。 たとえば、ルート・ルールの「宛先CIDRブロック」はオンプレミス・ネットワークのIPv6静的ルートであり、「ターゲット」はIPv6対応VCNにアタッチされた動的ルーティング・ゲートウェイ(DRG)です。
  • VCNのセキュリティ・ルール: VCNのIPv6対応サブネットごとに、そのセキュリティ・リストまたは関連するネットワーク・セキュリティ・グループを更新して、VCNとオンプレミス・ネットワーク間で必要なIPv6トラフィックを許可します。 「IPv6トラフィックのセキュリティ・ルール」も参照してください。

静的ルーティングを使用する既存のIPSec VPNがある場合、静的ルートのリストを更新してIPv6用のルートを含めることができます。 静的ルートのリストを変更すると、再プロビジョニング中にIPSec VPN toがダウンすることに注意してください。 「静的ルートの変更」も参照してください。

IPSec VPNがまだない場合は、次のトピックを参照して開始してください:

DHCP

現在、IPアドレスのDHCPv6自動構成はサポートされていません。

DNS

VCN 「インターネット・リゾルバ」はIPv6をサポートしています。つまり、VCNのリソースは、VCN以外のホストのIPv6アドレスを解決できます。 VCN内のリソース間のIPv6トラフィックはまだサポートされておらず、ホスト名をIPv6アドレスに割り当てることはサポートされていません。

ロード・バランサ

「ロード・バランサ」を作成するときには、オプションでIPv4/IPv6のデュアル・ブック構成を作成することもできます。 IPv6オプションを選択すると、「ロード・バランシング」サービスはIPv4とIPv6の両方のアドレスをロード・バランサに割り当てます。 ロード・バランサは、割り当てられたIPv6アドレスに送信されるクライアント・トラフィックを受信します。 ロード・バランサでは、IPv4アドレスのみを使用してバックエンド・サーバーと通信します。 ロード・バランサとバックエンド・サーバー間にIPv6通信はありません。

IPv6のアドレス割当ては、ロード・バランサの作成時にのみ行われます。 既存のロード・バランサにIPv6アドレスを割り当てることはできません。

VCN用IPv4とIPv6の比較

次の表に、VCNにおけるIPv4のアドレス指定とIPv6のアドレス指定の違いをまとめます。

特徴 IPv4 IPv6
サポートされているアドレス指定タイプ IPv4アドレス指定は、IPv6が有効かどうかに関係なく、常に必要です。 IPv6のアドレス指定は、VCNごとにオプションであり、IPv6対応VCNのサブネットごとにオプションであり、IPv6対応サブネット内のVNICごとにオプションです。
サポートされているトラフィック・タイプ IPv4トラフィックは、すべてのゲートウェイでサポートされています。 VCN内のインスタンス間のIPv4トラフィックがサポートされています(東/西トラフィック)。 IPv6トラフィックは、これらのゲートウェイでのみサポートされます: インターネット・ゲートウェイとDRG。 インバウンドからアウトバウンド初期化の両方のIPv6接続が、VCNとインターネットの間、およびVCNとオンプレミス・ネットワークとの間でサポートされています。 リージョン内のリソース間のプライベートIPv6トラフィック(イン・トラおよびインターVCN)はまだサポートされていません(東/西トラフィック)。 「IPv6トラフィックのルーティング」の警告も参照してください。
VCNのサイズ /16から /30 /48のみ
サブネット・サイズ /16から30、各サブネット内でOracleによって予約されている3つのアドレス(最初の2つおよび最後の1つ)が含まれます。 /64のみ。Oracleで予約されているサブネット内に8つのアドレスがあります(最初の4つと最後の4)。
プライベートおよびパブリックIPアドレス空間

プライベート: VCNプライベートIPv4 CIDRは、RFC 1918の範囲または公平な範囲(この場合はプライベートとして扱われます)の場合があります。 範囲は、常に10.0.0.0/16を使用するコンソール VCN作成ウィザードを使用しないかぎり指定する必要があります。

パブリック: VCNには専用のパブリックIPv4アドレス領域がありません。 VCNのパブリック・アドレスは、常にOracleによって選択されます。

/48は、プライベートIPv6 CIDRでサポートされる範囲のリスト(「IPv6対応VCNに割り当てられたcidr」を参照)から指定できます。 範囲を指定しない場合、Oracleでは、プライベートおよびパブリックIPアドレス空間の両方に使用される /48 CIDRが割り当てられます。 重要: パブリックIPv6アドレスを使用して同じVCNのインスタンスと相互に通信する場合は、この値を割り当てる必要があります。 詳細は、「IPv6トラフィックのルーティング」を参照してください。

IPv4とは異なり、VCNには「専用」公開IPv6アドレス空間があり、これは常に /48サイズです。 IPv6をVNICに割り当てる場合、アドレスを選択するか、Oracleで選択することができます。

IPアドレスの割当て

プライベート: VNICごとにプライベートなIPv4アドレスが取得されます。 アドレスを選択するか、Oracleによって選択されます。

パブリック: プライベートIPv4アドレスにパブリックIPアドレスが関連付けられているかどうかは、(VNICがパブリック・サブネット内にあると仮定して)決定できます。 Oracleは、パブリックIPアドレスを選択します。

APIの観点から: PrivateIpオブジェクトは、PublicIpオブジェクトとは別です。 このパブリックIPアドレスは、いつでもプライベートIPv4アドレスから削除できます。

IPv6対応サブネット内のVNICがIPv6を取得するかどうかを決定します。 プライベートのIPv6アドレスを選択することも、Oracleで選択することもできます。

また、IPv6がインターネット・アクセスを有効にするかどうかを決定します(VNICがパブリック・サブネット内にあると仮定します)。 IPv6のインターネット・アクセスは、いつでも削除できます。 IPv6がインターネット対応である場合、これはパブリックIPv6アドレスを持ちます。 パブリックIPv6アドレスは、常にプライベートIPv6アドレスと同じ右端64ビットを持ちます。

OracleがVCNプライベートIPv6 CIDRを割り当てた場合、VCNのプライベートおよびパブリックCIDRは同じになることに注意してください。 その場合、各IPv6は、プライベートIPアドレスとパブリックIPアドレスの両方に同じアドレス(すべて128ビット)を使用します。

APIの観点から: プライベートIPアドレスとパブリックIPアドレスの両方がIpv6オブジェクトに含まれ、常に一緒に存在します。

インターネット・アクセス サブネットがパブリックかプライベートかを制御します。 VNICのプライベートIPv4アドレスに対してパブリックIPアドレスを追加または削除します(VNICがパブリック・サブネット内にあると仮定します)。 サブネットがパブリックかプライベートかを制御します。 IPv4の場合と同様に、VNICに対してパブリックIPアドレスを追加または削除することはありません。 かわりに、VNICに追加した特定のIPv6に対するインターネット・アクセスを有効化または無効化します(VNICがパブリック・サブネット内にあると仮定します)。
プライマリ・ラベルとセカンダリ・ラベル 各VNICには自動的にプライマリ・プライベートIPアドレスが設定され、VNICごとに最大31のセカンダリ・プライベートIPを割り当てることができます。 IPv6をVNICに追加することを選択します。 この場合、primaryまたはsecondaryのラベルはありません。 VNICごとに最大32のIPv6sを割り当てることができます。
ホスト名 IPv4アドレスにはホスト名を割り当てることができます。 IPv6アドレスにホスト名を割り当てることはできません。
ルート・ルール制限 「サービス制限」も参照してください。 IPv4とIPv6のルート・ルールは、同じルート表にまとめることができます。 IPv6ルート・ルールは、インターネット・ゲートウェイまたはDRGのみをターゲットにできます。 ルート表のIPv6ルート・ルール数の制限: 8。
セキュリティ・ルール制限 「サービス制限」も参照してください。 IPv4とIPv6のセキュリティ・ルールは、同じネットワーク・セキュリティ・グループまたはセキュリティ・リストにまとめて存在できます。 IPv6セキュリティ・ルールでは、ソースまたは宛先にIPv6 CIDR範囲のみを使用でき、サービス・ゲートウェイに使用するサービスCIDRラベルは使用できません。 セキュリティ・リスト内のIPv6セキュリティ・ルール数に制限: 8イングレスと8エグレス。 ネットワーク・セキュリティ・グループ内のIPv6セキュリティ・ルール数に制限: 16 total.
予約済公開IPアドレス サポート対象 サポートされていません。
リージョンまたはAD固有 プライマリのプライベートIPv4アドレスはAD固有です。 セカンダリのプライベートIPv4アドレスは、リージョン・サブネット内のVNICに割り当てられていないかぎり、AD固有です。 パブリックIPアドレスは、タイプ(エフェメラル・アドレスまたは予約済)に応じてAD固有の場合とリージョンの場合があります。 「パブリックIPアドレス」を参照してください。 IPv6アドレスはリージョンです。

インターネット・アクセスを使用したIPv6対応VCNの設定

インターネット・アクセスを使用してIPv6対応のVCNを設定する場合は、次のプロセスを使用して、インスタンスを簡単に起動し、その公開IPv6アドレスを使用してインスタンスに接続できます。

警告

Oracle Cloud Infrastructureコンソール、APIまたはCLIを使用してクラウド・リソースに説明、タグまたはわかりやすい名前を割り当てるときは、機密情報を入力しないでください。

タスク1: IPv6対応VCNの作成
タスク2: リージョンIPv6対応パブリック・サブネットの作成
タスク3: インターネット・ゲートウェイを作成
タスク4: インターネット・ゲートウェイを使用するようにデフォルト・ルート表を更新
タスク5: デフォルトのセキュリティ・リストの更新(オプション)
タスク6: インスタンスを作成
タスク7: インスタンスへのインターネット対応IPv6の追加
タスク8: IPv6を使用するためのインスタンスOSの構成

コンソールでのIPv6sの管理

このセクションには、IPv6関連リソースを操作するための基本タスクが含まれています。

IPv6対応VCNの作成方法
IPv6対応サブネットを作成するには
IPv6をVNICに割り当てるには
IPv6をサブネット内の他のVNICに移動するには
VNICからIPv6を削除するには
IPv6のインターネット・アクセスを有効または無効にするには

APIの使用

APIおよび署名リクエストの使用については、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

IPv6のアドレス指定では、次の操作を含むIpv6オブジェクトがあります:

IPv6を使用するためのOSの構成

IPv6をVNICに割り当てた後、IPv6を使用するようにOSを構成する必要があります。

IPv6 Virtual Router IP (デフォルト・ゲートウェイ)の取得

次のURLで使用できる「インスタンス・メタデータ」に含まれている「IPv6仮想ルーターIP」 (Windowsで「デフォルト・ゲートウェイ」と呼ばれる)が必要です:

http://169.254.169.254/opc/v1/vnics/

レスポンスの例を以下に示します:

[ {
  "vnicId" : "ocid1.vnic.oc1.phx.examplevq7kncmdtfr23dznohdkd2cywjcem33eg3dxa",
  "privateIp" : "10.0.3.7",
  "vlanTag" : 3396,
  "macAddr" : "00:00:17:01:14:0C",
  "virtualRouterIp" : "10.0.3.1",
  "subnetCidrBlock" : "10.0.3.0/24",
  "ipv6SubnetCidrBlock" : "2001:0db8:95f4::/64",
  "ipv6VirtualRouterIp" : "2001:0db8::200:17ff:fee3:c491"
} ]

Oracle Linux 7構成

Oracle Linux 7のコマンドは、次のとおりです。 再起動後も永続的ではありません。 インスタンス・メタデータからIPv6仮想ルーターIPを使用する必要があります(前の項を参照)。

sysctl net.ipv6.conf.all.disable_ipv6=0

ip -6 addr add <private_IPv6_address>/64 dev <interface_name>

ip -6 route add default via <IPv6_virtual_router_IP> dev <interface_name>

例えば:

sysctl net.ipv6.conf.all.disable_ipv6=0

ip -6 addr add 2001:0db8:95f4::abcd:1234/64 dev ens3

ip -6 route add default via 2001:0db8::200:17ff:fee3:c491 dev ens3

まだ設定していない場合は、VCNルート表とセキュリティ・ルールが、目的のIPv6トラフィックに対して構成されていることを確認します。 「IPv6トラフィックのルーティング」および「IPv6トラフィックのセキュリティ・ルール」を参照してください。

Windows構成

コマンドラインまたはネットワーク接続のUIを使用できます。

コマンドライン
ネットワーク接続UI