IPv6アドレス

このトピックでは、VCNでのIPv6アドレス指定のサポートについて説明します。

ハイライト

  • IPv6アドレス指定は、現在、米国Government Cloudでのみサポートされています。すべての米国Government Cloudのお客様を参照してください。
  • VCNの作成時に、VCNがIPv6に対して有効かどうかを選択します。また、IPv6対応VCN内の各サブネットがIPv6に対して有効かどうかも選択します。VCNまたはサブネットが、作成後にIPv6対応であるかどうかは変更できません。
  • IPv6対応VCNでは、/48 IPv6 CIDRブロックを使用します。Oracleでは、インターネット通信のために/48パブリックIPv6 CIDRブロックをVCNに割り当てます。プライベートIPv6 CIDRブロックをパブリックCIDRと同じにするか、独自の値を指定できます(この場合、カスタムIPv6 CIDRと呼ばれます)。すべてのサブネットは/64です。
  • また、IPv6対応サブネット内の特定のVNICにIPv6アドレス(1 VNIC当たり最大32個)があるかどうか、および各アドレスをインターネット通信に使用できるかどうかを選択します。
  • VNICに割り当てるサブネット内の特定のIPv6アドレスを選択できます。つまり、組織内でのVCNのプライベート・アドレス空間とパブリック・アドレス空間の割当て方法を計画できます。
  • 次のネットワーキング・ゲートウェイのみが、IPv6トラフィックをサポートします: 動的ルーティング・ゲートウェイ(DRG)およびインターネット・ゲートウェイ
  • インバウンド開始とアウトバウンド開始のどちらのIPv6接続も、VCNとインターネット間、およびVCNとオンプレミス・ネットワーク間でサポートされています。
  • リージョン内(VCN内およびVCN間)のリソース間のプライベートIPv6トラフィックは、まだサポートされていません。IPv6トラフィックのルーティングで、その他の重要な詳細を参照してください。
  • FastConnectとIPSec VPNの両方で、VCNとオンプレミス・ネットワーク間のIPv6トラフィックがサポートされています。FastConnectまたはIPSec VPN for IPv6を構成する必要があります。

IPv6アドレスの概要

Oracleは、VCNのデュアルスタックIPv4/IPv6アドレス指定をサポートしています。すべてのVCNはIPv4を常にサポートしていますが、VCNの作成時にはオプションでIPv6を有効化できます。VCNに対してIPv6を有効にするということは、サブネットの作成時に、IPv6アドレスを持つようにオプションで有効にすることもできることを意味します。したがって、VCNにはIPv4のみのサブネットとIPv6対応のサブネットを混在させることができます。

コンピュート・インスタンスを作成した後、必要に応じてIPv6をVNICに追加できます。指定されたVNICに最大32のIPv6を追加できます。IPv6は、VNICからいつでも削除できます。

IPv6対応VCNに割り当てられたCIDR

IPv6対応VCNには、3つのCIDRブロックが割り当てられています。次の表に、その概要を示します。

IPv4またはIPv6 用途とサイズ CIDRブロックを割り当てるユーザー 許可される値
プライベートIPv4 CIDR

プライベート通信

/16から/30

ユーザー 通常はRFC 1918の範囲

プライベートIPv6 CIDR *

オンプレミス通信

/48のみ

必要に応じて、割り当てることができます。その場合、このドキュメントではカスタムIPv6 CIDRと呼ばれます。

または、Oracleによって割り当てることもできます。

重要: 同じVCN内のインスタンスが、パブリックIPv6アドレスを使用して相互に通信できるようにするには、この値を割り当てる必要があります。詳細は、IPv6トラフィックのルーティングを参照してください。

割り当てる場合は、IPv6アドレスの概要を参照してください。

パブリックIPv6 CIDR

インターネット通信

/48のみ

Oracle

VCNのプライベートIPv6 CIDRを割り当てると、Oracleによって割り当てられるパブリックIPv6 CIDRとは異なります。

ただし、OracleにVCNのプライベートIPv6 CIDRを割り当てさせると、Oracleではプライベートおよびパブリックの両方のIPv6 CIDRに同じCIDRを使用します。つまり、特定のIPv6のプライベート・アドレスとパブリック・アドレスは同じになります

* Oracleでは、IPv6の一意のローカル・アドレス(ULA)範囲にないIPv6 CIDRブロックが割り当てられます。この範囲は、IPv4 RFC 1918のプライベート範囲に類似しています。したがって、Oracleによって割り当てられたIPv6 CIDRはすべて、この定義によってパブリック範囲とみなすことができます。

許可されるカスタムIPv6 CIDR範囲

カスタムIPv6 CIDRブロックは、次の一般的な範囲に含めることができます:

  • グローバル・ユニキャスト: 2000::/3
  • ULA: fc00::/7

ただし、次のIANA特別レジストリ範囲には含めることができません:

  • IETFプロトコル割当て: 2001::/23
  • ドキュメント: 2001:db8::/32
  • 6to4: 2002::/16
  • 直接委任AS112サービス: 2620:4f:8000::/48

インターネット通信

ユーザーとOracleのどちらがVCNのプライベートIPv6 CIDRを割り当てるかどうかにかかわらず、OracleではパブリックIPアドレス空間(パブリックIPv6 CIDR)のIPv6 CIDRブロックもVCNに割り当てられます。これらのアドレスは、インターネット通信に使用されます。カスタムCIDRを割り当てない場合、Oracleでは、プライベート・アドレス空間に同じOracle割当てのパブリックIPv6 CIDRが使用されます。つまり、特定のVNICでは、プライベート通信とインターネット通信の両方に同じIPv6 IPアドレスが使用される可能性があります。

ユーザーは、指定したIPv6アドレスをインターネット通信に使用できるかどうかを制御します。IPv6がプライベート・サブネットの場合、インターネット通信には使用できません。パブリック・サブネットに含まれている場合は、いつでもそのIPv6に対するインターネット・アクセスを有効または無効にできます。インターネット・アクセスが有効な場合、IPv6は通信にパブリックIPv6アドレスを使用します。

IPv6アドレスのVNICへの割当て

IPv6を特定のVNICで有効化するには、IPv6をVNICに割り当てます。最大32のIPv6をVNICに割り当てることができます。

IPv4と同様に、IPv6を割り当てるときに、使用する特定のアドレスを指定するか、Oracleに選択させることができます。自分でIPv6アドレスを選択すると、組織内でのVCNのプライベート・アドレス空間とパブリック・アドレス空間の割当て方法を計画できます。

また、IPv6でインターネット・アクセスを有効化するかどうかも選択します(VNICがパブリック・サブネットにある場合、デフォルトで有効化されます)。インターネットに対応したIPv6を持つVNICは、パブリックIPv4アドレスを持つ必要はありません。

IPv6アドレスは、同じサブネット内のVNIC間で移動できます。

IPv6をVNICに追加した後、そのIPv6を使用するようにインスタンスのOSを構成する必要があります。

IPv6アドレスの書式

IPv6アドレスは128ビットです。

VCNのIPv6 CIDRブロックのサイズは、/48である必要があります。左側48ビットは、アドレスのVCN部分を示します。例:

2001:0db8:0123::/48

サブネットのIPv6 CIDRブロックのサイズは、/64である必要があります。サブネットのCIDRの右側16ビットは、アドレスのサブネット部分を示します。次の例では、1111はサブネットの一意の部分です:

2001:0db8:0123:1111::/64

IPv6アドレスの右端の64ビットは、特定のIPv6アドレスに固有の一意の部分を示します。例:

2001:0db8:0123:1111:abcd:ef01:2345:6789

指定したIPv6では、これらの右端の64ビットは、IPv6のプライベート・アドレスとパブリック・アドレスの両方で同じです。IPv6をVNICに割り当てる場合、使用する特定のIPv6アドレス(これらの64ビット)を指定できます。したがって、組織内でのプライベート・アドレス空間とパブリック・アドレス空間の割当て方法を制御できます。

例1: ユーザーがカスタムCIDRを割り当てる場合
重要

同じIPv6対応VCN内のインスタンスが、パブリックIPv6アドレスを使用して相互に通信できるようにする場合、このオプションをお薦めします。詳細は、IPv6トラフィックのルーティングを参照してください。

たとえば、カスタムIPv6 CIDR: fd00:aaaa:0123::/48を指定するとします。

Oracleでは、VCNのパブリックCIDRに対して個別のCIDRブロックが割り当てられます(2001:0db8:9999::/48)。

次の図は、VCNを示しており、パブリック・サブネット1111およびプライベート・サブネット1112の2つのサブネットを含みます。

この図は、カスタムIPv6 CIDRのVCNで使用されるIPv4アドレスおよびIPv6アドレスの例を示しています。

パブリック・サブネット内のVNICには、オプションのパブリックIPアドレスが割り当てられたプライマリ・プライベートIPv4 (10.0.1.4)があります。VNICにはセカンダリ・プライベートIPv4 (10.0.1.5)があり、同様にオプションのパブリックIPアドレスが割り当てられています。

VNICには、2つのIPv6もあります。最初のものはインターネット・アクセスが有効になっているため、次のようなプライベートIPv6アドレスとパブリックIPv6アドレスの両方があります:

  • プライベートIPv6アドレス: fd00:aaaa:0123:1111:abcd:ef01:2345:0006
  • パブリックIPv6アドレス: 2001:0db8:9999:1111:abcd:ef01:2345:0006

プライベートIPアドレスとパブリックIPアドレスはどちらも、サブネットの16ビットと同様に、右端の64ビットは同じです。左端の48ビットのみが異なります。

パブリック・サブネットの2番目のIPv6ではインターネット・アクセスが有効でないため、fd00:aaaa:0123:1111:abcd:ef01:2345:0007というプライベートIPアドレスのみがあります。

2番目のサブネットはプライベートです。つまり、VNICはパブリックIPv4アドレスまたはIPv6アドレスを持つことはありません。この場合、それぞれ10.0.2.4と10.0.2.5というアドレスを持つプライマリIPv4とセカンダリIPv4を含む1つのVNICがあります。

VNICには、2つのIPv6もあります。最初のものにはプライベート・アドレスfd00:aaaa:0123:1112:abcd:ef01:2345:0006があり、2番目のIPv6にはプライベート・アドレスfd00:aaaa:0123:1112:abcd:ef01:2345:0007があります。

例2: OracleがVCNのCIDRを割り当てるようにする場合

カスタムCIDRを割り当てず、OracleによってCIDR: 2001:0db8:0123::/48が割り当てられます。Oracleでは、プライベートIPアドレスとパブリックIPアドレスの両方にこの同じCIDRが使用されます。

次の図は、VCNを示しており、パブリック・サブネット1111およびプライベート・サブネット1112の2つのサブネットを含みます。

この図は、Oracle提供のIPv6 CIDRのVCNで使用されるIPv4アドレスおよびIPv6アドレスの例を示しています。

パブリック・サブネット内のVNICには、オプションのパブリックIPアドレスが割り当てられたプライマリ・プライベートIPv4 (10.0.1.4)があります。VNICにはセカンダリ・プライベートIPv4 (10.0.1.5)があり、同様にオプションのパブリックIPアドレスが割り当てられています。

VNICには、2つのIPv6もあります。最初のものはインターネット・アクセスが有効になっているため、次のようなプライベートIPv6アドレスとパブリックIPv6アドレスの両方があります:

  • プライベートIPv6アドレス: 2001:0db8:0123:1111:abcd:ef01:2345:0006
  • パブリックIPv6アドレス: 2001:0db8:0123:1111:abcd:ef01:2345:0006

2つのアドレスが同じであることに注意してください。

2番目のIPv6ではインターネット・アクセスが有効でないため、2001:0db8:0123:1111:abcd:ef01:2345:0007というプライベートIPアドレスのみがあります。

2番目のサブネットはプライベートです。つまり、VNICはパブリックIPv4アドレスまたはIPv6アドレスを持つことはありません。この場合、それぞれ10.0.2.4と10.0.2.5というアドレスを持つプライマリIPv4とセカンダリIPv4を含む1つのVNICがあります。

VNICには、2つのIPv6もあります。最初のものにはプライベート・アドレス2001:0db8:0123:1112:abcd:ef01:2345:0006があり、2番目のIPv6にはプライベート・アドレス2001:0db8:0123:1112:abcd:ef01:2345:0007があります。

IPv6トラフィックのルーティング

インバウンド開始とアウトバウンド開始のどちらのIPv6接続も、VCNとインターネット間、およびVCNとオンプレミス・ネットワーク間でサポートされています。

IPv6トラフィックのルーティングに関するその他の重要な詳細は、次のとおりです:

  • 現在、IPv6トラフィックは次のゲートウェイを介してのみサポートされます:

  • パブリックIPv6アドレス上のインスタンス間のトラフィックはサポートされており、VCNのインターネット・ゲートウェイを経由する必要があります。例外: 特定のIPv6がプライベート通信とパブリック通信の両方に同じアドレスを使用する場合、パブリックIPv6アドレス上のインスタンス間のトラフィックはサポートされません。したがって、同じVCN内のインスタンスが、パブリックIPv6アドレスを使用して相互に通信するようにする場合は、VCNの作成時に独自のプライベートIPv6 CIDRを指定します。つまり、VCNでのIPv6のプライベート・アドレスは、そのパブリック・アドレスとは異なります。詳細は、IPv6アドレスの概要を参照してください。
  • リージョン内(VCN内およびVCN間)のリソース間のプライベートIPv6トラフィックは、まだサポートされていません。

VCNルート表およびIPv6

VCNのルート表では、DRGまたはインターネット・ゲートウェイをターゲットとして使用するIPv4ルールとIPv6ルールの両方がサポートされます。たとえば、特定のサブネットのルート表は、次のルールを持つことができます:

  • 特定のIPv4 CIDRに一致するトラフィックをVCNにアタッチされたDRGにルーティングするルール
  • 特定のIPv4 CIDRに一致するトラフィックをVCNのサービス・ゲートウェイにルーティングするルール
  • 特定のIPv4 CIDRに一致するトラフィックをVCNのNATゲートウェイにルーティングするルール
  • 特定のIPv6 CIDRに一致するトラフィックをVCNにアタッチされたDRGにルーティングするルール
  • 特定のIPv6 CIDRに一致するトラフィックをVCNにアタッチされたインターネット・ゲートウェイにルーティングするルール

IPv6トラフィックのセキュリティ・ルール

ルート表と同様に、VCNのネットワーク・セキュリティ・グループセキュリティ・リストおよびセキュリティ・ルールでは、IPv4とIPv6の両方のルールがサポートされています。たとえば、ネットワーク・セキュリティ・グループまたはセキュリティ・リストには、次のセキュリティ・ルールを含めることができます:

  • オンプレミス・ネットワークのIPv4 CIDRからのSSHトラフィックを許可するルール
  • オンプレミス・ネットワークのIPv4 CIDRからのpingトラフィックを許可するルール
  • オンプレミス・ネットワークのIPv6 CIDRからのSSHトラフィックを許可するルール
  • オンプレミス・ネットワークのIPv6 CIDRからのpingトラフィックを許可するルール

IPv6対応VCNのデフォルト・セキュリティ・リストには、デフォルトのIPv4ルールと、次のデフォルトのIPv6ルールが含まれています:

  • ステートフル・イングレス: ソース::/0および任意のソース・ポートからの宛先ポート22 (SSH)に対するIPv6 TCPトラフィックを許可します。このルールにより、パブリック・サブネットおよびインターネット・ゲートウェイを含む新規VCNを簡単に作成し、Linuxインスタンスを作成し、インターネット・アクセス可能なIPv6を追加して、セキュリティ・ルールを自分で記述する必要なく、そのインスタンスにSSHですぐに接続できます。

    重要

    デフォルト・セキュリティ・リストには、Remote Desktop Protocol (RDP)アクセスを許可するルールは含まれていません。Windowsイメージを使用している場合は、ソース::/0および任意のソース・ポートからの宛先ポート3389に対するTCPトラフィック用のステートフル・イングレス・ルールを追加します。

    詳細は、RDPアクセスを有効にするにはを参照してください。

  • ステートフル・イングレス: ソース::/0および任意のソース・ポートからのICMPv6トラフィック・タイプ2コード0 (パケットが大きすぎる)を許可します。このルールを使用すると、インスタンスでPath MTU Discoveryのフラグメンテーション・メッセージを受信できます。
  • ステートフル・エグレス: すべてのIPv6トラフィックを許可します。これによって、インスタンスは任意の宛先に対して任意の種類のIPv6トラフィックを開始できます。これは、インターネット・アクセス可能なIPv6を持つインスタンスが、VCNに構成済のインターネット・ゲートウェイがある場合、すべてのインターネットIPv6アドレスと通信できることを意味しています。また、ステートフル・セキュリティ・ルールでは接続トラッキングが使用されるため、イングレス・ルールに関係なく、レスポンス・トラフィックは自動的に許可されます。詳細は、ステートフル・ルールとステートレス・ルールを参照してください。

FastConnectおよびIPv6

FastConnectを使用している場合は、IPv6アドレスを持つオンプレミス・ホストがIPv6対応VCNと通信できるように構成できます。一般的には、FastConnect仮想回線にIPv6 BGPアドレスがあることを確認し、IPv6トラフィックに対するVCNのルーティング・ルールおよびセキュリティ・ルールを更新する必要があります。

IPv6 BGPアドレスについて

FastConnect仮想回線には常にIPv4 BGPアドレスが必要ですが、IPv6 BGPアドレスはオプションであり、IPv6トラフィックにのみ必要です。FastConnectの使用方法によっては、すべての仮想回線のBGPアドレス(IPv4とIPv6の両方)を自分で提供するように求められる場合があります。

アドレスはペアで構成され、1つはBGPセッションの終端用で、もう1つはBGPセッションのOracle終端用です。

BGPアドレス・ペアを指定する場合、両方のアドレスを含むサブネット・マスクを含める必要があります。特にIPv6で使用可能なサブネット・マスクは次のとおりです:

  • /64
  • /96
  • /126
  • /127

たとえば、BGPセッションの終端のアドレスには2001:db8::6/127を指定し、Oracle終端には2001:db8::7/127を指定できます。

IPv6を有効にするプロセス

一般的に、FastConnect仮想回線でIPv6を有効にする方法は次のとおりです:

  • 仮想回線BGP: FastConnect仮想回線にIPv6 BGPアドレスがあることを確認します。新しい仮想回線を設定するか、既存の仮想回線を編集するときにBGP IPアドレスを提供する責任がある場合、2つのIPv4 BGPアドレス用の場所があります。「IPv6アドレス割当の有効化」の個別のチェック・ボックスと、2つのIPv6アドレスを指定する場所があります。IPv6のサポートを追加するために既存の仮想回線を編集している場合、新しいBGP情報を使用するように再プロビジョニングされている間は停止することに注意してください。
  • VCNルート表: VCNのIPv6対応サブネットごとに、VCNからオンプレミス・ネットワーク内のIPv6サブネットにIPv6トラフィックをルーティングするルールが含まれるように、ルート表を更新します。たとえば、ルート・ルールの宛先CIDRブロックはオンプレミス・ネットワークのIPv6サブネットになり、ターゲットはIPv6対応VCNにアタッチされた動的ルーティング・ゲートウェイ(DRG)になります。
  • VCNセキュリティ・ルール: VCNのIPv6対応サブネットごとに、VCNとオンプレミス・ネットワーク間のIPv6トラフィックを許可するように、そのセキュリティ・リストまたは関連ネットワーク・セキュリティ・グループを更新します。IPv6トラフィックのセキュリティ・ルールを参照してください。

まだFastConnect接続が存在しない場合は、次のトピックを参照して開始してください:

VPN接続およびIPv6

VPN接続を使用している場合は、IPv6アドレスを持つオンプレミス・ホストがIPv6対応VCNと通信できるように構成できます。接続に対してIPv6を有効にする方法を次に示します:

  • IPSec接続の静的ルート: オンプレミス・ネットワークのIPv6静的ルートを使用したIPSec接続を構成します。現在、Oracle IPSec VPNではBGP動的ルーティングはサポートされていません。
  • VCNルート表: VCNのIPv6対応サブネットごとに、VCNからオンプレミス・ネットワーク内のIPv6サブネットにIPv6トラフィックをルーティングするルールが含まれるように、ルート表を更新します。たとえば、ルート・ルールの宛先CIDRブロックはオンプレミス・ネットワークのIPv6静的ルートになり、ターゲットはIPv6対応VCNにアタッチされた動的ルーティング・ゲートウェイ(DRG)になります。
  • VCNセキュリティ・ルール: VCNのIPv6対応サブネットごとに、VCNとオンプレミス・ネットワーク間のIPv6トラフィックを許可するように、そのセキュリティ・リストまたは関連ネットワーク・セキュリティ・グループを更新します。IPv6トラフィックのセキュリティ・ルールを参照してください。

静的ルーティングを使用する既存のIPSec VPNがある場合は、静的ルートのリストを更新して、IPv6用のものを含めることができます。静的ルートのリストを変更すると、IPSec VPNが再プロビジョニング中に停止するため、注意してください。静的ルートの変更を参照してください。

まだIPSec VPNが存在しない場合は、次のトピックを参照して開始してください:

DHCP

現在、IPアドレスのDHCPv6自動構成はサポートされていません。

DNS

VCNのインターネット・リゾルバはIPv6をサポートしています。つまり、VCNのリソースはVCN外部ホストのIPv6アドレスを解決できます。VCN内のリソース間のIPv6トラフィックはまだサポートされておらず、ホスト名からIPv6アドレスへの割当てもサポートされていません。

ロード・バランサ

ロード・バランサを作成する場合、オプションでIPv4/IPv6デュアルスタック構成を選択できます。IPv6オプションを選択すると、ロード・バランシング・サービスによってIPv4とIPv6アドレスの両方がロード・バランサに割り当てられます。ロード・バランサは、割り当てられたIPv6アドレスに送信されるクライアント・トラフィックを受信します。ロード・バランサは、IPv4アドレスのみを使用してバックエンド・サーバーと通信します。ロード・バランサとバックエンド・サーバー間にIPv6通信はありません。

IPv6アドレスの割当ては、ロード・バランサの作成時にのみ行われます。既存のロード・バランサにIPv6アドレスを割り当てることはできません。

VCNのIPv4とIPv6の比較

次の表に、VCNでのIPv4アドレスとIPv6アドレスの違いをまとめます。

特徴 IPv4 IPv6
サポートされるアドレス・タイプ IPv6が有効かどうかにかかわらず、IPv4アドレス指定は常に必要です。 IPv6アドレス指定は、VCNごと、IPv6対応VCN内のサブネットごと、およびIPv6対応サブネット内のVNICごとのオプションです。
サポートされるトラフィック・タイプ IPv4トラフィックは、すべてのゲートウェイでサポートされています。VCN内のインスタンス間のIPv4トラフィックはサポートされています(東西トラフィック)。 IPv6トラフィックは、インターネット・ゲートウェイおよびDRGというゲートウェイでのみサポートされます。インバウンド開始とアウトバウンド開始のどちらのIPv6接続も、VCNとインターネット間、およびVCNとオンプレミス・ネットワーク間でサポートされています。リージョン内(VCN内およびVCN間)のリソース間のプライベートIPv6トラフィックは、まだサポートされていません(東西トラフィック)。IPv6トラフィックのルーティングの注意事項も参照してください。
VCNサイズ /16から/30 /48のみ
サブネット・サイズ /16から30。Oracleにより各サブネットで予約された3つのアドレス(最初の2つおよび最後の1つ)を使用します。 /64のみ。Oracleによりサブネットで予約された8つのアドレス(最初の4つおよび最後の4つ)を使用します。
プライベートおよびパブリックIPアドレス空間

プライベート: VCNのプライベートIPv4 CIDRは、RFC 1918の範囲またはパブリックにルーティング可能な範囲(どちらの場合もプライベートとして扱われる)から設定できます。この範囲は、必ず10.0.0.0/16を使用するコンソールのVCN作成ウィザードを使用しないかぎり指定する必要があります。

パブリック: VCNには、専用のパブリックIPv4アドレス空間がありません。VCNのパブリック・アドレスは、常にOracleによって選択されます。

プライベートIPv6 CIDRでサポートされている範囲のリストから/48を指定できます(IPv6アドレスの概要を参照)。範囲を指定しない場合、Oracleでは、プライベートIPアドレス空間とパブリックIPアドレス空間の両方に使用される/48 CIDRが割り当てられます。重要: 同じVCN内のインスタンスが、パブリックIPv6アドレスを使用して相互に通信できるようにするには、この値を割り当てる必要があります。詳細は、IPv6トラフィックのルーティングを参照してください。

IPv4とは異なり、VCNには専用のパブリックIPv6アドレス空間があり、そのサイズは常に/48です。IPv6をVNICに割り当てる際、アドレスを選択することも、Oracleに選択させることもできます。

IPアドレスの割当て

プライベート: 各VNICはプライベートIPv4アドレスを取得します。アドレスを選択するか、Oracleに選択させることができます。

パブリック: プライベートIPv4アドレスにパブリックIPアドレスが関連付けられているかどうかを判断します(VNICがパブリック・サブネット内にある場合)。Oracleは、パブリックIPアドレスを選択します。

APIの観点から: PrivateIpオブジェクトはPublicIpオブジェクトとは別です。パブリックIPアドレスは、いつでもプライベートIPv4アドレスから削除できます。

IPv6対応サブネット内のVNICがIPv6を取得するかどうかを判断します。プライベートIPv6アドレスを選択するか、Oracleに選択させることができます。

また、IPv6でインターネット・アクセスが有効化されているかどうかも判断します(VNICがパブリック・サブネット内にある場合)。そのIPv6のインターネット・アクセスはいつでも削除できます。IPv6がインターネット対応である場合、パブリックIPv6アドレスがあります。パブリックIPv6アドレスの右端の64ビットは、常にプライベートIPv6アドレスと同じです。

OracleでVCNのプライベートIPv6 CIDRが割り当てられた場合、VCNのプライベートCIDRとパブリックCIDRは同じであることに注意してください。その場合、各IPv6では、プライベートIPアドレスとパブリックIPアドレスの両方に同じアドレス(128ビットすべて)が使用されます。

APIの観点から: プライベートIPアドレスとパブリックIPアドレスの両方がIpv6オブジェクトに含まれ、常に一緒に存在します。

インターネット・アクセス サブネットがパブリックとプライベートのどちらであるかを制御します。ユーザーは、VNICのプライベートIPv4アドレスからパブリックIPアドレスを追加または削除します(VNICがパブリック・サブネット内にある場合)。 サブネットがパブリックとプライベートのどちらであるかを制御します。IPv4の場合と同じように、VNICに対してパブリックIPアドレスの追加または削除を行う必要はありません。かわりに、VNICに追加した特定のIPv6に対するインターネット・アクセスを有効化または無効化します(VNICがパブリック・サブネット内にある場合)。
プライマリ・ラベルとセカンダリ・ラベル 各VNICには、自動的にプライマリ・プライベートIPアドレスが用意され、VNICごとに最大31のセカンダリ・プライベートIPを割り当てることができます。 VNICにIPv6を追加することを選択します。プライマリ・ラベルもセカンダリ・ラベルもありません。VNICごとに最大32のIPv6を割り当てることができます。
ホスト名 IPv4アドレスにホスト名を割り当てることができます。 IPv6アドレスにホスト名を割り当てることはできません。
ルート・ルールの制限 サービス制限を参照してください。 IPv4およびIPv6のルート・ルールは、同じルート表に含めることができます。IPv6ルート・ルールは、インターネット・ゲートウェイまたはDRGのみをターゲット指定できます。ルート表内のIPv6ルート・ルール数の制限は、8です。
セキュリティ・ルールの制限 サービス制限を参照してください。 IPv4およびIPv6のセキュリティ・ルールは、同じネットワーク・セキュリティ・グループまたはセキュリティ・リストに含めることができます。IPv6セキュリティ・ルールでは、ソースまたは宛先にIPv6 CIDR範囲のみを使用でき、サービス・ゲートウェイに使用されるサービスCIDRラベルは使用できません。セキュリティ・リスト内のIPv6セキュリティ・ルール数の制限は、8イングレスおよび8エグレスです。ネットワーク・セキュリティ・グループ内のIPv6セキュリティ・ルール数の制限は、合計16です。
予約済パブリックIPアドレス サポートされています。 サポートされません。
リージョナルまたはAD固有 プライマリ・プライベートIPv4アドレスは、AD固有です。セカンダリ・プライベートIPv4アドレスは、リージョナル・サブネットのVNICに割り当てられていないかぎり、AD固有です。パブリックIPアドレスは、タイプ(エフェメラルまたは予約済)に応じて、AD固有またはリージョナルにできます。パブリックIPアドレスを参照してください。 IPv6アドレスはリージョナルです。

インターネット・アクセスでのIPv6対応VCNの設定

インターネット・アクセスでIPv6対応VCNを設定し、インスタンスを簡単に起動してパブリックIPv6アドレスで接続できるようにするには、次のプロセスを使用します。

警告

Oracle Cloud Infrastructureコンソール、APIまたはCLIを使用して、クラウド・リソースに説明、タグまたはわかりやすい名前を割り当てる場合、機密情報を入力することは避けてください。
タスク1: IPv6対応VCNの作成
  1. ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「ネットワーキング」に移動して「仮想クラウド・ネットワーク」をクリックします。
  2. 作業権限を持つコンパートメントを(ページの左側で)選択します。ページが更新されて、そのコンパートメントのリソースのみが表示されます。使用するコンパートメントが不明な場合は、管理者に問い合せてください。詳細は、アクセス制御を参照してください。
  3. 「仮想クラウド・ネットワークの作成」をクリックします。
  4. 次を入力します:

    • 名前: VCNのわかりやすい名前。必ずしも一意である必要はありませんが、後でコンソールで変更することはできません(ただし、APIで変更できます)。機密情報の入力は避けてください。
    • コンパートメントで作成: そのままにします。
    • CIDRブロック: VCNの単一の連続IPv4 CIDRブロック。例: 172.16.0.0/16。この値は後で変更できません許容されるVCNのサイズとアドレス範囲を参照してください。参照用として、ここにCIDR計算機があります。
    • IPv6アドレス割当ての有効化: チェック・ボックスを選択し、オプションで「プライベートIPv6 CIDRブロック」というラベルのフィールドにプライベートIPv6 CIDRを指定します。このIPv6対応VCN内のインスタンスがパブリックIPアドレスを使用して相互に通信する必要がある場合、この値を指定する必要があります。OracleでプライベートIPv6 CIDRを割り当てる場合は、このフィールドを空白のままにします。後で、VCNでIPv6を無効にしたり、CIDRを変更することはできません。すべてのIPv6対応VCNのサイズは、常に/48です。
    • このVCNでDNSホスト名を使用します(IPv4のみでサポートされます): VCNのホストにDNSホスト名を割り当てるために必要です。また、VCNのデフォルトのDNS機能(Internet and VCN Resolverと呼ばれる)を使用する予定の場合に必要です。チェック・ボックスが選択されている場合、VCNのDNSラベルを指定するか、コンソールで自動的に生成されます。ダイアログ・ボックスには、VCNの対応するDNSドメイン名(<VCN DNS label>.oraclevcn.com)が自動的に表示されます。詳細は、仮想クラウド・ネットワークのDNSを参照してください。
    • タグ: そのままにします。必要に応じて後でタグを追加できます。詳細は、リソース・タグを参照してください。
  5. 「仮想クラウド・ネットワークの作成」をクリックします。

    これにより、VCNが作成され、選択したコンパートメントの「仮想クラウド・ネットワーク」ページに表示されます。

タスク2: リージョナルIPv6対応パブリック・サブネットの作成
  1. VCNを表示したまま、「サブネットの作成」をクリックします。
  2. 次を入力します:

    • 名前: サブネットのわかりやすい名前(リージョナル・パブリック・サブネットなど)。一意である必要はなく、後で変更できます。機密情報の入力は避けてください。
    • リージョナルまたは可用性ドメイン固有のサブネット: リージョナル・サブネットのみを作成することをお薦めします。つまり、サブネットでは、リージョンのどの可用性ドメインにもリソースを含めることができます。かわりに、「可用性ドメイン固有」(Oracleが最初に提供した唯一の種類のサブネット)を選択した場合は、可用性ドメインも指定する必要があります。これを選択した場合、このサブネットに後で作成されるインスタンスや他のリソースも、その可用性ドメインに存在する必要があります。
    • CIDRブロック: サブネットの単一の連続IPv4 CIDRブロック(172.16.0.0/24など)。アドレス・ブロックはVCNのIPv4 CIDRブロック内に存在し、他のサブネットと重複していない必要があります。この値は後で変更できません許容されるVCNのサイズとアドレス範囲を参照してください。参照用として、ここにCIDR計算機があります。
    • IPv6アドレス割当ての有効化: チェック・ボックスを選択して、サブネットの16ビットの選択を行います(例: 1111)。後で、サブネットでIPv6を無効にしたり、CIDRを変更することはできません。すべてのIPv6対応サブネットのサイズは、常に/64です。IPv6アドレスの書式の詳細は、IPv6アドレスの概要を参照してください。
    • ルート表: デフォルト・ルート表を選択します。
    • プライベートまたはパブリック・サブネット: 「パブリック・サブネット」を選択します。これは、サブネット内のインスタンスに、オプションでパブリックIPアドレスを含めることができることを意味します。詳細は、インターネットへのアクセスを参照してください。
    • このサブネットでDNSホスト名を使用します(IPv4のみでサポートされています): このオプションは、作成中にVCNのDNSラベルを指定した場合にのみ使用できます。このオプションは、サブネットのホストにDNSホスト名を割り当てるために必要です。また、VCNのデフォルトのDNS機能(Internet and VCN Resolverと呼ばれる)を使用する予定の場合に必要です。チェック・ボックスが選択されている場合、サブネットのDNSラベルを指定するか、コンソールで自動的に生成されます。ダイアログ・ボックスには、サブネットの対応するDNSドメイン名(<subnet_DNS_label>.<VCN_DNS_label>.oraclevcn.com)が自動的に表示されます。詳細は、仮想クラウド・ネットワークのDNSを参照してください。
    • DHCPオプション: DHCPオプションのデフォルト・セットを選択します。
    • セキュリティ・リスト: デフォルト・セキュリティ・リストを選択します。
    • タグ: そのままにします。必要に応じて後でタグを追加できます。詳細は、リソース・タグを参照してください。
  3. 「サブネットの作成」をクリックします。

    サブネットが作成され、「サブネット」ページに表示されます。

タスク3: インターネット・ゲートウェイの作成
  1. 「リソース」で、「インターネット・ゲートウェイ」をクリックします。
  2. 「インターネット・ゲートウェイの作成」をクリックします。
  3. 次を入力します:

    • 名前: インターネット・ゲートウェイのわかりやすい名前。必ずしも一意である必要はありませんが、後でコンソールで変更することはできません(ただし、APIで変更できます)。機密情報の入力は避けてください。
    • コンパートメントで作成: そのままにします。
    • タグ: そのままにします。必要に応じて後でタグを追加できます。詳細は、リソース・タグを参照してください。
  4. 「インターネット・ゲートウェイの作成」をクリックします。

    インターネット・ゲートウェイが作成され、「インターネット・ゲートウェイ」ページに表示されます。すでに有効になっていますが、IPv4およびIPv6トラフィックがゲートウェイに流れることを許可するルート・ルールを追加する必要があります。

タスク4: インターネット・ゲートウェイを使用するためのデフォルト・ルート表の更新

デフォルト・ルート表は、ルールなしで開始されます。ここで、VCN外部のアドレスに対して送信されるすべてのIPv4トラフィックおよびIPv6トラフィックをインターネット・ゲートウェイにルーティングするルールを追加します。これらのルールが存在することで、インバウンド接続がインターネットからインターネット・ゲートウェイを介してサブネットに到達できるようになります。セキュリティ・ルールを使用して、サブネットのインスタンスの内外で許可されるトラフィックのタイプを制御します(次のタスクを参照)。

VCN内でトラフィックをルーティングするために必要なルート・ルールはありません。

  1. 「リソース」で、「ルート表」をクリックします。
  2. 詳細を表示するデフォルト・ルート表をクリックします。
  3. 「ルート・ルールの追加」をクリックします。
  4. 次を入力します:

    • ターゲット・タイプ: インターネット・ゲートウェイ
    • 宛先CIDRブロック: 0.0.0.0/0 (ルート表内の他のルールでカバーされないVCN外部のすべてのIPv4トラフィックが、このルールで指定されたターゲットに送信されることを意味します)。
    • コンパートメント: インターネット・ゲートウェイが配置されているコンパートメント。
    • ターゲット: 作成したインターネット・ゲートウェイ。
    • 説明: ルールのオプションの説明。
  5. 「+追加ルート・ルール」をクリックします。
  6. 次を入力します:

    • ターゲット・タイプ: インターネット・ゲートウェイ
    • 宛先CIDRブロック: ::/0 (IPv6トラフィックの場合)。
    • コンパートメント: インターネット・ゲートウェイが配置されているコンパートメント。
    • ターゲット: 作成したインターネット・ゲートウェイ。
    • 説明: ルールのオプションの説明。
  7. 「ルート・ルールの追加」をクリックします。

デフォルト・ルート表には、インターネット・ゲートウェイの2つのルールがあります。1つはIPv4トラフィック用、もう1つはIPv6トラフィック用です。サブネットはデフォルト・ルート表を使用するように設定されているため、サブネット内のリソースはインターネット・ゲートウェイを使用できるようになりました。次のステップでは、サブネットで後で作成するインスタンスの内外で許可するトラフィックのタイプを指定します。

タスク5: デフォルト・セキュリティ・リストの更新(オプション)
ノート

このタスクでは、インスタンスとの間のトラフィックを許可するセキュリティ・ルールを構成します。このタスクでは、セキュリティ・リストを使用してそれらのルールを実装しますが、ネットワーク・セキュリティ・グループを使用してセキュリティ・ルールを実装することもできます。

以前に、VCNのデフォルト・セキュリティ・リストを使用するようにサブネットを設定しています。このリストには、IPv4およびIPv6の必要なトラフィックを許可する基本ルールがすでに含まれています。このタスクでは、VCN内のインスタンスが必要とする接続タイプを許可する追加のセキュリティ・ルールを追加します。

例: これはインターネット・ゲートウェイを使用するパブリック・サブネットであるため、作成するインスタンスはインターネットからインバウンドHTTPS接続を受信する必要があります(Webサーバーの場合)。次に、デフォルト・セキュリティ・リストに別のルールを追加して、そのトラフィックを有効化する方法を示します:

  1. 「リソース」で、「セキュリティ・リスト」.をクリックします
  2. デフォルト・セキュリティ・リストをクリックして詳細を表示します。デフォルトでは、「イングレス・ルール」ページが表示されます。
  3. 「イングレス・ルールの追加」をクリックします。
  4. HTTPS (TCPポート443)に対してインバウンド接続を有効にするには、次を入力します:

    • ステートレス: 選択解除(これはステートフル・ルールです)
    • ソース・タイプ: CIDR
    • ソースCIDR: 0.0.0.0/0 (または、このルールでIPv6トラフィックを有効にする場合は::/0)
    • IPプロトコル: TCP
    • ソース・ポート範囲: すべて
    • 宛先ポート範囲: 443
    • 説明: ルールのオプションの説明。
  5. 「イングレス・ルールの追加」をクリックします。
重要

Windowsインスタンスのセキュリティ・リスト・ルール

Windowsインスタンスを作成する場合は、Remote Desktop Protocol (RDP)アクセスを有効化するセキュリティ・ルールを追加する必要があります。具体的には、ソース0.0.0.0/0 (およびIPv 6トラフィックでは::/0の個別ルール)および任意のソース・ポートからの宛先ポート3389に対するTCPトラフィック用のステートフル・イングレス・ルールが必要です。詳細は、セキュリティ・ルールを参照してください。

本番VCNでは、通常、各サブネットに1つ以上のカスタム・セキュリティ・リストを設定します。必要に応じて、別のセキュリティ・リストを使用するようにサブネットを編集できます。デフォルト・セキュリティ・リストを使用しない場合は、カスタム・セキュリティ・リストに複製するデフォルト・ルールを慎重に評価した後にのみ行います。例: デフォルト・セキュリティ・リストにあるデフォルトのICMPルールは、IPv4の接続メッセージを受信するために重要です。

タスク6: インスタンスの作成

次のステップでは、サブネットにインスタンスを作成します。インスタンスを作成する際は、可用性ドメイン、使用するVCNとサブネット、およびその他の特性を選択します。

各インスタンスは、自動的にプライベートIPv4アドレスを取得します。パブリック・サブネットにインスタンスを作成する場合、インスタンスがパブリックIPアドレスを取得するかどうかを選択します。パブリックIPv6トラフィックにパブリックIPv4アドレスは必要ありません。ただし、IPv4ホストからインスタンスに接続する場合は、インスタンスにパブリックIPアドレスを指定する必要があります。そうしないと、インターネット・ゲートウェイを介してアクセスできません。デフォルト(パブリック・サブネット用)では、インスタンスがパブリックIPアドレスを取得します。

詳細および手順は、インスタンスの起動を参照してください。

タスク7: インターネット対応IPv6のインスタンスへの追加
  1. 作成したインスタンスを表示したまま、「アタッチされたVnic」をクリックします。
  2. VNICをクリックします。
  3. 「リソース」で、「IPv6アドレス」をクリックします。
  4. 「プライベートIPv6アドレスの割当て」をクリックします。
  5. 次を入力します:

    • プライベートIPv6アドレス: オプション。サブネットのプライベートIPv6 CIDRから使用可能なプライベートIPv6アドレスを選択します(それ以外の場合は、プライベートIPアドレスが自動的に割り当てられます)。
    • すでに別のVNICに割り当てられている場合は割当て解除: このチェック・ボックスはそのままにします(選択解除)。これは、IPv6アドレスがサブネット内の別のVNICにすでに割り当てられている場合に、そのアドレスの再割当てを強制する場合にのみ使用します。前述のフィールドにプライベートIPアドレスを指定した場合にのみ該当します。
    • インターネット・アクセスの有効化: このチェック・ボックスを選択します。これにより、インターネット・アクセスが有効になり、IPv6にパブリック・アドレスが割り当てられます(パブリック・サブネットにある場合、つまり、ここでのケースです)。IPv6アドレスの概要を参照してください。
    • タグ: そのままにします。必要に応じて後でタグを追加できます。詳細は、リソース・タグを参照してください。
  6. 「割当て」をクリックします。

    IPv6が作成され、VNICの「IPv6アドレス」ページに表示されます。IPv6のプライベート・アドレスとパブリック・アドレスの両方があることに注意してください。

タスク8: IPv6を使用するためのインスタンスOSの構成

IPv6を使用するには、インスタンスのOSを構成する必要があります。詳細は、IPv6を使用するためのOSの構成を参照してください。

このタスクを実行した後は、オンプレミス・ネットワークまたはインターネット上の場所から、SSHまたはRDPを使用してインターネット経由でインスタンスに接続できます。インスタンスに接続するホストは、パブリックIPv6アドレスを使用している必要があります。

コンソールでのIPv6の管理

この項では、IPv6に関連するリソースの作業のための基本タスクを示します。

IPv6対応VCNを作成するには
重要

既存のVCNに対してIPv6を有効化することはできません。IPv6を有効化できるのは、VCNの作成時のみです。VCNのIPv6を有効にした後は、無効にできません。

タスク1: IPv6対応VCNの作成の手順を参照してください。

IPv6対応サブネットを作成するには
重要

サブネットのIPv6を有効にした後は、無効にできません。

サマリー: IPv6対応サブネットの作成は、IPv4サブネットの作成と似ています。唯一の違いは、「IPv6アドレス割当ての有効化」のチェック・ボックスを選択し、IPv6 CIDRのサブネットの部分に16ビットを指定する必要があることです。IPv6アドレスの概要を参照してください。

一般的な手順は、タスク2: リージョナルIPv6対応パブリック・サブネットの作成を参照してください。プライベート・サブネットが必要な場合は、サブネットの作成時に「プライベート・サブネット」のラジオ・ボタンを選択します。

IPv6をVNICに割り当てるには

IPv6をVNICに追加するプロセスは、セカンダリ・プライベートIPv4アドレスの追加に似ています。使用する特定のIPv6アドレスを指定するか、またはOracleにサブネットから選択させることができます。インターネット・アクセスは必要に応じて有効化できます。結果のパブリックIPv6アドレスは、プライベートIPv6アドレスと右端の64ビットが同じです。状況によっては、IPv6アドレス全体が同じであることがあります。詳細は、IPv6アドレスの概要を参照してください。IPv6をVNICに割り当てた後、そのIPv6を使用するようにOSを構成する必要があります。

  1. IPv6を割り当てます。一般的な手順は、タスク7: インターネット対応IPv6のインスタンスへの追加を参照してください。インターネットにアクセスせずにIPv6を使用する場合は、IPv6の割当て時に「インターネットにアクセス可能」のチェック・ボックスを選択しないでください。
  2. IPv6アドレスを使用するようにOSを構成します。詳細は、IPv6を使用するためのOSの構成を参照してください。
IPv6をサブネット内の別のVNICに移動するには

このプロセスは、あるVNICから別のVNICに(元のVNIC新しいVNICと呼ぶことにします)セカンダリ・プライベートIPv4アドレスを移動する場合と似ています。新しいVNICにIPv6を割り当て、プライベートIPv6アドレスを指定し、「すでに別のVNICに割り当てられている場合は割当て解除」のチェック・ボックスを選択します。Oracleにより、元のVNICから自動的に割当て解除され、新しいVNICに割り当てられます。IPv6のパブリック・アドレスは、IPv6が割り当てられたVNICに関係なく同じままです。

  1. 関心のあるインスタンスを含むコンパートメントが表示されていることを確認します。
  2. ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動し、「インスタンス」をクリックします。
  3. 詳細を表示するインスタンスをクリックします。
  4. 「リソース」で、「アタッチされたVNIC」をクリックします。

    インスタンスにアタッチされているプライマリVNICおよびすべてのセカンダリVNICが表示されます。

  5. 関心のあるVNICをクリックします。
  6. 「リソース」で、「IPv6アドレス」をクリックします。
  7. 「プライベートIPアドレスの割当て」をクリックします。
  8. 次を入力します:

    • プライベートIPv6アドレス: 移動するプライベートIPv6アドレス。
    • すでに別のVNICに割り当てられている場合に割当て解除: 現在割り当てられているVNICからIPv6アドレスを移動する場合に、このチェック・ボックスを選択します。
    • インターネット・アクセスの有効化: パブリックIPv6アドレスを割り当てるかどうか。VNICがパブリック・サブネットにある場合のみ使用できます。IPv6アドレスの概要を参照してください。
    • タグ: リソースの作成権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用すべきかわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
  9. 「割当て」をクリックします。

プライベートIPアドレスは、元のVNICから新しいVNICに移動します。

VNICからIPv6を削除するには
  1. 関心のあるインスタンスを含むコンパートメントが表示されていることを確認します。
  2. ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動し、「インスタンス」をクリックします。
  3. 詳細を表示するインスタンスをクリックします。
  4. 「リソース」で、「アタッチされたVNIC」をクリックします。

    インスタンスにアタッチされているプライマリVNICおよびすべてのセカンダリVNICが表示されます。

  5. 関心のあるVNICをクリックします。
  6. 「リソース」で、「IPv6アドレス」をクリックします。
  7. 削除するIPv6について、「アクション」アイコン(3つのドット)をクリックし、「IPv6の削除」をクリックします。
  8. プロンプトが表示されたら確認します。

IPv6アドレスは、サブネット内で使用可能なアドレスのプールに返されます。

IPv6のインターネット・アクセスを有効または無効にするには

IPv6のインターネット・アクセスは、IPv6の「Internet Accessの有効化」チェック・ボックスで制御します。インターネット・アクセスを有効にすると、IPv6にパブリックIPv6アドレスが割り当てられます。そのアドレスの右端の64ビットは、プライベートIPv6アドレスと同じです。状況によっては、IPv6アドレス全体が同じであることがあります。詳細は、IPv6アドレスの概要を参照してください。

  1. 関心のあるインスタンスを含むコンパートメントが表示されていることを確認します。
  2. ナビゲーション・メニューを開きます。「コア・インフラストラクチャ」で、「コンピュート」に移動し、「インスタンス」をクリックします。
  3. 詳細を表示するインスタンスをクリックします。
  4. 「リソース」で、「アタッチされたVNIC」をクリックします。

    インスタンスにアタッチされているプライマリVNICおよびすべてのセカンダリVNICが表示されます。

  5. 関心のあるVNICをクリックします。
  6. 「リソース」で、「IPv6アドレス」をクリックします。
  7. 目的のIPv6について、「アクション」アイコン(3つのドット)をクリックし、「編集」をクリックします。
  8. 「インターネット・アクセスの有効化」のチェック・ボックスを選択するか、または選択を解除します。
  9. 「更新」をクリックします。

インターネット・アクセスを無効にすると、パブリックIPv6アドレスがnullになります。インターネット・アクセスを再度有効にすると、パブリックIPv6アドレスがIPv6に再度割り当てられます。

IPv6を使用するためのOSの構成

IPv6をVNICに割り当てた後、そのIPv6を使用するようにOSを構成する必要があります。

IPv6仮想ルーターIP (デフォルト・ゲートウェイ)の取得

次のURLで入手できるインスタンス・メタデータに含まれるIPv6仮想ルーターIP (Windowsではデフォルト・ゲートウェイと呼ばれます)が必要です:

http://169.254.169.254/opc/v1/vnics/

レスポンスの例を次に示します:


[ {
  "vnicId" : "ocid1.vnic.oc1.phx.examplevq7kncmdtfr23dznohdkd2cywjcem33eg3dxa",
  "privateIp" : "10.0.3.7",
  "vlanTag" : 3396,
  "macAddr" : "00:00:17:01:14:0C",
  "virtualRouterIp" : "10.0.3.1",
  "subnetCidrBlock" : "10.0.3.0/24",
  "ipv6SubnetCidrBlock" : "2001:0db8:95f4::/64",
  "ipv6VirtualRouterIp" : "2001:0db8::200:17ff:fee3:c491"
} ]

Oracle Linuxの構成

次のコマンドは、Oracle Linux 8およびOracle Linux 7用です。再起動後は維持されません。インスタンス・メタデータからのIPv6仮想ルーターIPが必要です(前の項を参照)。

sysctl net.ipv6.conf.all.disable_ipv6=0

ip -6 addr add <private_IPv6_address>/64 dev <interface_name>

ip -6 route add default via <IPv6_virtual_router_IP> dev <interface_name>

例:

sysctl net.ipv6.conf.all.disable_ipv6=0

ip -6 addr add 2001:0db8:95f4::abcd:1234/64 dev ens3

ip -6 route add default via 2001:0db8::200:17ff:fee3:c491 dev ens3

まだ行っていない場合は、必要なIPv6トラフィックに対してVCNのルート表およびセキュリティ・ルールが構成されていることを確認します。IPv6トラフィックのルーティングおよびIPv6トラフィックのセキュリティ・ルールを参照してください。

Windowsの構成

コマンドラインまたはネットワーク接続UIを使用できます。

コマンドライン

PowerShellを使用する場合は、管理者として実行する必要があります。次の構成は、インスタンスの再起動後も維持されます。

  1. ブラウザでコンソールに移動し、インスタンスで構成するプライベートIPv6アドレスをメモします。
  2. インスタンスに接続し、コマンド・プロンプトで次のコマンドを実行します:

    http://169.254.169.254/opc/v1/vnics/
  3. ipv6VirtualRouterIpの値(次のステップで使用する<default_gateway>)をメモします。
  4. 次の2つのコマンドを実行します:

    netsh interface ipv6 add address interface="Ethernet" address=<private_IPv6_address>/64
    netsh interface ipv6 add route prefix=::/0 interface="Ethernet" nexthop=<default_gateway> publish=Yes
    

    例:

    netsh interface ipv6 add address interface="Ethernet" address=2001:0db8:95f4::abcd:1234/64
    netsh interface ipv6 add route prefix=::/0 interface="Ethernet" nexthop=2001:0db8::200:17ff:fee3:c491 publish=Yes
    

まだ行っていない場合は、必要なIPv6トラフィックに対してVCNのルート表およびセキュリティ・ルールが構成されていることを確認します。IPv6トラフィックのルーティングおよびIPv6トラフィックのセキュリティ・ルールを参照してください。

次のコマンドを実行して、IPv6アドレスがインタフェース用に構成されていることを確認できます:

netsh interface ipv6 show addresses

後でアドレスを削除する場合は、次のコマンドを使用できます:

netsh interface ipv6 delete address interface="Ethernet" address=<private_IPv6_address>

例:

netsh interface ipv6 delete address interface="Ethernet" address=2001:0db8:95f4::abcd:1234

また、VNICからIPv6を削除します。これは、前のコマンドを実行してOS構成からアドレスを削除する前または後に行うことができます。

ネットワーク接続UI

次の構成は、インスタンスの再起動後も維持されます。

  1. ブラウザでコンソールに移動し、インスタンスで構成するプライベートIPv6アドレスをメモします。
  2. インスタンスに接続し、コマンド・プロンプトで次のコマンドを実行します:

    http://169.254.169.254/opc/v1/vnics/
  3. ipv6VirtualRouterIpの値(後のステップで使用するデフォルト・ゲートウェイ)をメモします。
  4. インスタンスの「コントロール・パネル」で、「ネットワークとインターネット」に移動し、ネットワーク接続を表示します(次のステップで表示される一連のダイアログ・ボックスについては、後続の図を参照してください)。
  5. アクティブなネットワークの場合は、接続(Ethernet)をクリックします。
  6. 「プロパティ」をクリックします。
  7. 「Internet Protocol Version 6 (TCP /IPv6)」をクリックし、「プロパティ」をクリックします。

    この図は、表示される一連のダイアログ・ボックスを示しています。

  8. 「次のIPアドレスを使用」のラジオ・ボタンを選択し、前にメモしたプライベートIPv6アドレスとデフォルト・ゲートウェイの値を入力します。サブネット接頭辞の長さには64を使用します。

    この図は、表示される一連のダイアログ・ボックスを示しています。

  9. ダイアログ・ボックスが閉じるまで「OK」をクリックします。

まだ行っていない場合は、必要なIPv6トラフィックに対してVCNのルート表およびセキュリティ・ルールが構成されていることを確認します。IPv6トラフィックのルーティングおよびIPv6トラフィックのセキュリティ・ルールを参照してください。