IPv6アドレス

この例では、Oracleによって接頭辞2001:0db8:0123: 7811::/56が割り当てられます。

次の図は、VCNを示しており、パブリック・サブネット1111およびプライベート・サブネット1112の2つのサブネットを含みます。

インターネットへのアクセスは、通常、VNICレベルではなく、サブネット・レベルで決定されます。

サブネット1111のVNIC 1には、オプションのIPv6アドレスが割り当てられたプライマリ・プライベートIPv4アドレス(10.0.1.4)があります。VNIC 1にはセカンダリ・プライベートIPv4アドレス(10.0.1.5)があり、同様にオプションのパブリックIPアドレスが割り当てられています。

サブネット1111ではインターネット・アクセスが有効になっているため、インターネット・ルーティング可能なIPv6アドレス(2001:0db8:0123:7811:abcd:ef01:2345:0006)のみを持つことができます。

サブネット1112はプライベートです。つまり、VNICにはインターネットからのIPv4またはIPv6アクセス権がありません。VNIC 2を使用するインスタンスは、インターネット上の他のホストとの接続を開始してレスポンスを取得できますが、開始されていないリクエストは取得できません。

1. ナビゲーション・メニューを開き、「ネットワーキング」、「仮想クラウド・ネットワーク」の順に選択します。
2. 「リスト範囲」で、in.Theページの更新を操作する権限があるコンパートメントを選択し、そのコンパートメント内のリソースのみを表示します。使用するコンパートメントが不明な場合は、管理者に問い合せてください。詳細は、アクセス制御を参照してください。
3. 「Create Virtual Cloud Network」を選択します。

4. 次を入力します:

   • 名前: VCNのわかりやすい名前。必ずしも一意である必要はありませんが、後でコンソールで変更することはできません(ただし、APIで変更できます)。機密情報の入力は避けてください。
   • コンパートメントで作成: そのままにします。
   • CIDRブロック: VCNの単一の連続IPv4 CIDRブロック。例: 172.16.0.0/16。この値は後で変更できません。許容されるVCNのサイズとアドレス範囲を参照してください。参照用として、ここにCIDR計算機があります。
   • IPv6アドレス割当ての有効化: Oracleは、IPv6接頭辞をユーザーのために割り当てることができます。ユーザーは、すでにインポートしたBYOIPv6接頭辞を選択できます。または、ULA接頭辞を指定できます。後でVCNのIPv6を無効にできませんが、少なくとも1つのIPv6接頭辞が常にVCNに割り当てられている場合は、1つ以上のVCNのIPv6接頭辞を変更できます。Oracle割当てのIPv6接頭辞を受け入れる場合、/56を受け取ります。BYOIPv6またはULAの場合は、/64以上の任意の接頭辞サイズを指定します。すべてのIPv6対応サブネットのサイズは、/64です。
   • Use DNS Hostnames in this VCN (supported for IPv4 only): This option is required to assign DNS hostnames to hosts in the VCN, and required if you plan to use the VCN's default DNS feature (called the Internet and VCN Resolver).このオプションを選択した場合、VCNのDNSラベルを指定することも、コンソールで生成することもできます。ダイアログ・ボックスには、VCNの対応するDNSドメイン名(<VCN_DNS_label>.oraclevcn.com)が自動的に表示されます。詳細は、Virtual Cloud NetworkのDNSを参照してください。
   • タグ: そのままにします。タグは後から追加できます。詳細は、リソース・タグを参照してください。

5. 「Create Virtual Cloud Network」を選択します。

   これにより、VCNが作成され、選択したコンパートメントの「仮想クラウド・ネットワーク」ページに表示されます。

1. VCNの表示中に、「サブネットの作成」を選択します。

2. 次を入力します:

   • 名前: サブネットのわかりやすい名前(リージョナル・パブリック・サブネットなど)。一意である必要はなく、後で変更できます。機密情報の入力は避けてください。
   • リージョナルまたはアベイラビリティ・ドメイン固有のサブネット: リージョナル・サブネットのみを作成することをお薦めします。つまり、サブネットには、リージョンのどの可用性ドメインにもリソースを含めることができます。かわりに、「可用性ドメイン固有」を選択した場合は、可用性ドメインも指定する必要があります。これを選択した場合、これは、このサブネットに後で作成されるインスタンスや他のリソースも、その可用性ドメインに存在する必要があることを意味します。
   • CIDRブロック: サブネットの単一の連続IPv4 CIDRブロック(172.16.0.0/24など)。アドレス・ブロックはVCNのIPv4 CIDRブロック内に存在し、他のサブネットと重複していない必要があります。この値は後で変更できません。許容されるVCNのサイズとアドレス範囲を参照してください。参照用として、ここにCIDR計算機があります。
   • IPv6アドレス割当ての有効化: IPv6が有効なサブネットに接頭辞を追加および削除できます。ただし、IPv6を有効にした後は、少なくとも1つのIPv6接頭辞を常に残しておく必要があります。IPv6対応サブネットは、IPv4専用サブネットにできません。サブネットに含めることができるIPv6接頭辞は1つのみです。すべてのIPv6対応サブネットのサイズは、常に/64です。このサブネットを含むVCNに複数のIPv6接頭辞をすでに割り当てている場合は、サブネットに割り当てる接頭辞を選択できます。
     • VCNにOracle割当ての接頭辞が割り当てられている場合は、チェック・ボックスを選択し、2つの16進文字(00-FF)を入力します。
     • VCNでBYOIPv6またはULA接頭辞を割り当てた場合は、それを選択し、16進文字を指定してサブネットに/64を割り当てます。
     IPv6アドレスの書式の詳細は、IPv6アドレスの概要を参照してください。
   • ルート表: デフォルト・ルート表を選択します。
   • Privateまたはpublic subnet: 「Public Subnet」を選択します。これは、サブネット内のインスタンスに、オプションでパブリックIPv4アドレスを含めることができることを意味します。GUA IPv6アドレスがパブリック・サブネットでホストされているリソースに割り当てられている場合、IPv6を使用したインターネット通信が許可されます。詳細は、インターネットへのアクセスを参照してください。
   • このサブネットでDNSホスト名を使用します(IPv4のみでサポートされています): このオプションは、作成時にVCNのDNSラベルが指定されていた場合にのみ使用できます。このオプションは、サブネットのホストにDNSホスト名を割り当てるために必要です。また、VCNのデフォルトのDNS機能(Internet and VCN Resolverと呼ばれます)を使用する予定の場合にも必須です。チェック・ボックスを選択した場合、サブネットのDNSラベルを指定するか、コンソールで自動的に生成できます。ダイアログ・ボックスには、サブネットの対応するDNSドメイン名(FQDN)が自動的に表示されます。詳細は、Virtual Cloud NetworkのDNSを参照してください。
   • DHCPオプション: DHCPオプションのデフォルト・セットを選択します。
   • セキュリティ・リスト: デフォルト・セキュリティ・リストを選択します。
   • タグ: そのままにします。必要に応じて後でタグを追加できます。詳細は、リソース・タグを参照してください。

3. 「サブネットの作成」を選択します。

   サブネットが作成され、「サブネット」ページに表示されます。

1. 「リソース」で、「インターネット・ゲートウェイ」を選択します。
2. 「Create Internet Gateway」を選択します。

3. 次を入力します:

   • 名前: インターネット・ゲートウェイのわかりやすい名前。必ずしも一意である必要はありませんが、後でコンソールで変更することはできません(ただし、APIで変更できます)。機密情報の入力は避けてください。
   • コンパートメントで作成: そのままにします。
   • タグ: そのままにします。タグは後から追加できます。詳細は、リソース・タグを参照してください。

4. 「Create Internet Gateway」を選択します。

   インターネット・ゲートウェイが作成され、「インターネット・ゲートウェイ」ページに表示されます。インターネット・ゲートウェイはすでに有効になっていますが、IPv4およびIPv6トラフィックを許可するルート・ルールを追加する必要があります。

デフォルト・ルート表は、ルールなしで開始されます。ここで、VCN外部のアドレスに対して送信されるすべてのIPv4トラフィックおよびIPv6トラフィックをインターネット・ゲートウェイにルーティングするルールを追加します。これらのルールが存在することで、インバウンド接続がインターネットからインターネット・ゲートウェイを介してインターネットからサブネットに到達できるようになります。セキュリティ・ルールを使用して、サブネットのインスタンスの内外で許可されるトラフィックのタイプを制御します(次のタスクを参照)。

VCN内でトラフィックをルーティングするために必要なルート・ルールはありません。

1. 「リソース」で、「ルート表」を選択します。
2. 詳細を表示するデフォルト・ルート表を選択します。
3. 「ルート・ルールの追加」を選択します。

4. 次を入力します:

   • ターゲット・タイプ: インターネット・ゲートウェイ
   • 宛先CIDRブロック: 0.0.0.0/0 (ルート表内の他のルールでカバーされないVCN外部のすべてのIPv4トラフィックが、このルールで指定されたターゲットに送信されることを意味します)。
   • コンパートメント:インターネット・ゲートウェイを含むコンパートメント。
   • ターゲット: 作成したインターネット・ゲートウェイ。
   • 説明: ルールのオプションの説明。
5. 「+追加のルート・ルール」を選択します。

6. 次を入力します:

   • ターゲット・タイプ: インターネット・ゲートウェイ
   • 宛先CIDRブロック: ::/0 (IPv6トラフィックの場合)。
   • コンパートメント:インターネット・ゲートウェイを含むコンパートメント。
   • ターゲット: 作成したインターネット・ゲートウェイ。
   • 説明: ルールのオプションの説明。
7. 「ルート・ルールの追加」を選択します。

デフォルト・ルート表には、インターネット・ゲートウェイの2つのルールがあります。1つはIPv4トラフィック用、もう1つはIPv6トラフィック用です。サブネットはデフォルト・ルート表を使用するように設定されているため、サブネット内のリソースはインターネット・ゲートウェイを使用できるようになりました。次のステップでは、サブネットで後で作成するインスタンスの内外で許可するトラフィックのタイプを指定します。

以前に、VCNのデフォルト・セキュリティ・リストを使用するようにサブネットを設定しています。このリストには、IPv4およびIPv6の必要なトラフィックを許可する基本ルールがすでに含まれています。このタスクでは、VCN内のインスタンスが必要とする接続タイプを許可する他のセキュリティ・ルールを追加します。

例: インターネット・ゲートウェイを使用するパブリック・サブネットで、作成するインスタンスはインターネットからインバウンドHTTPS接続を受信する必要があります(Webサーバーの場合)。次に、デフォルト・セキュリティ・リストに別のルールを追加して、そのトラフィックを有効化する方法を示します:

1. 「リソース」で、「セキュリティ・リスト」を選択します。
2. デフォルト・セキュリティ・リストを選択して詳細を表示します。デフォルトでは、「イングレス・ルール」ページが表示されます。
3. 「イングレス・ルールの追加」を選択します。

4. HTTPS (TCPポート443)に対してインバウンド接続を有効にするには、次を入力します:

   • ステートレス: 選択解除(これはステートフル・ルールです)
   • ソース・タイプ: CIDR
   • ソースCIDR: 0.0.0.0/0 (または、このルールでIPv6トラフィックを有効にするには::/0)
   • IPプロトコル: TCP
   • ソース・ポート範囲: すべて
   • 宛先ポート範囲: 443
   • 説明: ルールのオプションの説明。
5. 「イングレス・ルールの追加」を選択します。

本番VCNでは、通常、各サブネットに1つ以上のカスタム・セキュリティ・リストを設定します。サブネットを編集して、異なるセキュリティ・リストを使用できます。デフォルト・セキュリティ・リストを使用しない場合は、カスタム・セキュリティ・リストに複製するデフォルト・ルールを慎重に評価した後にのみ行います。例: デフォルト・セキュリティ・リストにあるデフォルトのICMPルールは、IPv4の接続メッセージを受信するために重要です。

次のステップでは、サブネットにインスタンスを作成します。インスタンスを作成するときに、可用性ドメイン、使用するVCNとサブネット、およびその他の特性を選択します。

各インスタンスは、自動的にプライベートIPv4アドレスを取得します。パブリック・サブネットにインスタンスを作成する場合、インスタンスがパブリックIPv4アドレスを取得するかどうかを選択します。グローバルにルーティング可能なIPv6トラフィックにパブリックIPv4アドレスは必要ありません。ただし、IPv4ホストからインスタンスに接続するには、インスタンスにパブリックIPアドレスを指定する必要があります。そうしないと、インターネット・ゲートウェイを介してアクセスできません。デフォルト(パブリック・サブネット用)では、インスタンスがパブリックIPアドレスを取得します。

インスタンスのVNICが、IPv6アドレス指定をサポートするVCNおよびサブネットに関連付けられている場合は、インスタンスの作成時にIPv6アドレスが割り当てられたコンピュート・インスタンスを作成するか、IPv6アドレスを割り当てるかを選択できます。

詳細および手順は、インスタンスの起動を参照してください。

1. 前のステップで作成したインスタンスを表示しているときに、「アタッチされたVNIC」を選択します。
2. アタッチされたVNICのリストからプライマリVNICの名前を選択します。
3. 「リソース」で、IPv6「アドレス」を選択します。
4. 「IPv6アドレスの割当て」を選択します。

5. 次を入力します:

   • 接頭辞: IPv6アドレスが自動的に割り当てられるIPv6接頭辞を選択します(IPv6を使用し、1つ以上のIPv6接頭辞を割り当てるには、VNICのサブネットがすでに有効になっている必要があります)。使用可能な選択肢は、IPv6アドレス割当てで選択したものによって異なります:
     • 接頭辞からIPv6アドレスを自動的に割り当てる:このオプションを選択して、コンソールにこのサブネットに割り当てられたIPv6接頭辞から使用可能なIPv6アドレスを選択させます。サブネットには複数のIPv6接頭辞を指定でき、接頭辞にはULA、BYOIPまたはOracle割当ての3つのタイプのいずれかを指定できます。
     • 接頭辞からIPv6アドレスを手動で割り当てる:このオプションを選択して、このサブネットに割り当てられたIPv6接頭辞から特定のアドレスを使用します。例: 0000:0000:1a1a:1a2b。このオプションは、IPv6が有効なサブネットでのみ使用できます。
     • すでに別のVNICに割り当てられている場合に割当て解除: (「接頭辞からIPv6アドレスを手動で割り当てる」を選択した場合にのみ使用可能)このチェック・ボックスはそのままにします(選択解除)。このオプションは、サブネット内の別のVNICにすでに割り当てられているIPv6アドレスの再割当てを強制する場合のみ使用します。
   • ルート表: (オプション)このIPアドレスにカスタム・ルート表を割り当てます。詳細は、リソースごとのルーティングを参照してください。このオプションを使用する場合は、このIPアドレスからのトラフィックでデフォルトのVCNまたはサブネット・ルート表が使用されないことに注意してください。
   • タグ: そのままにします。タグは後から追加できます。詳細は、リソース・タグを参照してください。

   「+別のサブネット接頭辞」を選択した場合は、インスタンスVNICにさらにIPv6アドレスを割り当てることができます。VNICには、各IPv6接頭辞から1つのIPv6アドレスのみを割り当てることができます(サブネットには複数のIPv6接頭辞を割り当てることができます)。このVNICを作成後に既存のインスタンスにアタッチする場合は、インスタンスOSでIPv6アドレス指定を使用するには特定の構成が必要であることに注意してください。

6. 「割当て」を選択します。

   IPv6が作成され、VNICの「IPv6アドレス」ページに表示されます。

IPv6を使用するには、インスタンスのOSを構成する必要があります。詳細は、IPv6を使用するためのインスタンスOSの構成を参照してください。

Oracle Linux 8を使用する場合は、IPv6アドレスを動的に割り当てます。インスタンス作成中のIPv6の有効化はサポートされていないため、インスタンス作成直後はIPv6アドレスが表示されない場合があります。コンピュート・インスタンスの起動後、次のDHCPv6サイクルがIPv6アドレスを取得するまで待機することも、DHCPv6クライアント・サービスを使用してDHCPを手動でサイクルし、新しく追加されたIPv6アドレスで更新することもできます。DHCPv6クライアントを使用するには、次を入力します:

sudo dhclient -6 ens3

sudo firewall-cmd --add-service=dhcpv6-client 

タスク1: IPv6対応VCNの作成の手順を参照してください。

サマリー: IPv6対応サブネットの作成は、IPv4サブネットの作成と似ています。その違いは、/64の割当て元となるVCN IPv6接頭辞を選択し、必要に応じて文字を指定する必要があることです。Oracle割当ての接頭辞を選択する場合、サブネットのIPv6接頭辞の一部に8ビットを指定できます。IPv6アドレスの概要を参照してください。

一般的な手順は、タスク2: リージョナルIPv6対応パブリック・サブネットの作成を参照してください。プライベート・サブネットが必要な場合は、サブネットの作成時に「プライベート・サブネット」のラジオ・ボタンを選択します。

IPv6アドレスをVNICに追加するプロセスは、セカンダリ・プライベートIPv4アドレスの追加に似ています。使用する特定のIPv6アドレスを指定するか、またはOracleにサブネットから選択させることができます。詳細は、IPv6アドレスの概要を参照してください。IPv6をVNICに割り当てた後、そのIPv6を使用するようにOSを構成する必要があります。

1. IPv6を割り当てます。一般的な手順は、タスク7: IPv6アドレスのインスタンスへの追加を参照してください。
2. IPv6アドレスを使用するようにOSを構成します。詳細は、IPv6を使用するためのインスタンスOSの構成を参照してください。

このプロセスは、あるVNICから別のVNICへのセカンダリ・プライベートIPv4アドレスの移動に似ています(元のVNICおよび新しいVNICをコールします)。新しいVNICにIPv6を割り当て、IPv6アドレスを指定し、「すでに別のVNICに割り当てられている場合に割当て解除」を選択します。Oracleにより、元のVNICから自動的に割当て解除され、新しいVNICに割り当てられます。

1. 関心のあるインスタンスを含むコンパートメントが表示されていることを確認します。
2. ナビゲーション・メニューを開き、「コンピュート」を選択します。「コンピュート」で、「インスタンス」を選択します。
3. インスタンスを選択して、詳細を表示します。

4. 「リソース」で、「アタッチされたVNIC」を選択します。

   インスタンスにアタッチされているプライマリVNICおよびすべてのセカンダリVNICが表示されます。

5. 関心のあるVNICを選択します。
6. 「リソース」で、IPv6「アドレス」を選択します。
7. 「プライベートIPアドレスの割当て」を選択します。

8. 次を入力します:

   • IPv6アドレス:移動するIPv6アドレス。
   • すでに別のVNICに割り当てられている場合に割当て解除: IPv6アドレスを割り当てるVNICから移動する場合に、このチェック・ボックスを選択します。
   • タグ: リソースの作成権限がある場合は、フリーフォーム・タグをそのリソースに適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。タグは後で適用できます。
9. 「割当て」を選択します。

IPアドレスは、元のVNICから新しいVNICに移動します。

1. 関心のあるインスタンスを含むコンパートメントが表示されていることを確認します。
2. ナビゲーション・メニューを開き、「コンピュート」を選択します。「コンピュート」で、「インスタンス」を選択します。
3. インスタンスを選択して、詳細を表示します。

4. 「リソース」で、「アタッチされたVNIC」を選択します。

   インスタンスにアタッチされているプライマリVNICおよびすべてのセカンダリVNICが表示されます。

5. 関心のあるVNICを選択します。
6. 「リソース」で、IPv6「アドレス」を選択します。
7. 削除するIPv6に対して、「アクション」メニューを選択し、「削除」IPv6を選択します。
8. プロンプトが表示されたら確認します。

IPv6アドレスは、サブネット内で使用可能なアドレスのプールに返されます。