IPv6 への移行を加速: クロスクラウド ネットワーク向けの DNS64 と NAT64 のご紹介

※この投稿は米国時間 2025 年 9 月 4 日に、Google Cloud blog に投稿されたものの抄訳です。

Google は、組織がハイブリッドおよびマルチクラウド接続を変革できるよう、クロスクラウド ネットワークを導入しました。現在、多くのお客様がこれを使用して、複数のクラウド、オンプレミス ネットワーク、インターネットにわたって分散アプリケーションを構築しています。この進化の重要な特長は、IPv6 アドレス指定でスケーリングできることです。しかし、IPv4 から IPv6 への移行は段階的なプロセスであり、しばらくは両方が共存することになります。したがって、IPv6 のみのデバイスが、IPv4 ネットワーク上にまだ存在するサービスやコンテンツにどのようにアクセスするのかを考える必要があります。

IPv6 へのスムーズな移行を確保するため、Google はツールキットを拡充しています。IPv4 公開サービスに接続する IPv6 Private Service Connect エンドポイントのリリースに続き、DNS64 と NAT64 を導入します。DNS64 と NAT64 を組み合わせることで、通信をインテリジェントに変換する堅牢なメカニズムが形成され、Google Cloud の IPv6 専用環境がインターネット上の従来の IPv4 アプリケーションとやり取りできるようになります。この投稿では、IPv6 の導入を実用的かつ効率的にし、従来の IPv4 サービスを IPv6 に移行する依存関係を解消するうえで、DNS64 と NAT64 が果たす重要な役割について説明します。

DNS64 と NAT64 の重要性

デュアルスタック ネットワーキングは、IPv4 と IPv6 の両方のアドレスをネットワーク インターフェースに割り当てますが、プライベート IPv4 アドレスの枯渇や、ネイティブ IPv6 コンプライアンスの推進といった喫緊の課題を解決するものではありません。大企業の場合、クラウド ワークロードで IPv6 を広く採用するには、従来の IPv4 アプリケーションやサービスを IPv6 に移行するのではなく、新しいシングルスタック IPv6 ワークロードを作成する必要があります。DNS64 と NAT64 を組み合わせることで、この要件に直接対応し、既存の IPv4 インフラストラクチャへのアクセスを維持しながら、IPv6 から IPv4 への通信を容易にします。

この IPv6 から IPv4 への変換メカニズムは、いくつかの重要なユースケースをサポートしています。

• IPv6 専用ネットワークの有効化: IPv4 アドレスがますます希少になり、費用も高くなるにつれて、組織は将来に備えた IPv6 専用環境を構築できます。DNS64 と NAT64 が、インターネット上の残りの IPv4 サービスにアクセスするための重要な変換を提供します。

• IPv6 への段階的な移行: これにより、組織は IPv4 を段階的に廃止しながら、IPv6 のみのクライアントが重要な IPv4 のみのサービスに引き続きアクセスできるようにすることができます。

• 従来のアプリケーションのサポート: 多くの重要なビジネス アプリケーションは、依然として IPv4 のみに依存しています。これらの新しいサービスにより、IPv6 のみのクライアントから引き続きアクセスできるようになり、移行中のビジネス運営が保護されます。

仕組み

IPv6 専用ワークロードは、特定のサービス URL の DNS 参照を実行して通信を開始します。AAAA レコードが存在する場合は、IPv6 アドレスが返され、IPv6 を使用して直接接続が続行されます。

ただし、DNS64 が有効になっているにもかかわらず AAAA レコードが見つからない場合、システムは代わりに A レコードをクエリします。A レコードが見つかると、DNS64 は ウェルノウン プレフィックス 64:ff9b::/96 と A レコードから取得した IPv4 アドレスを組み合わせて、一意の合成 IPv6 アドレスを構築します。

NAT64 ゲートウェイは、宛先アドレスが 64:ff9b::/96 の範囲の一部であることを認識します。NAT64 ゲートウェイは、IPv6 アドレスの後ろの部分から元の IPv4 アドレスを抽出し、NAT64 ゲートウェイ自身の IPv4 アドレスを送信元として使用して、宛先への新しい IPv4 接続を開始します。レスポンスを受信すると、NAT64 ゲートウェイはレスポンス パケットの送信元 IP に 64:ff9b::/96 プレフィックスを追加し、IPv6 のみのクライアントへの通信を可能にします。

上記のシナリオの図を次に示します。

DNS64 と NAT64 のスタートガイド

DNS64 と NAT64 を使用して IPv6 専用の VM を簡単に設定できます。

1. VPC、サブネット、VM、ファイアウォール ルールを作成する

2. DNS64 サーバー ポリシーを作成する

3. NAT64 ゲートウェイの作成

ステップ 1: VPC、サブネット、VM、ファイアウォール ルールを作成する

1.1 VPC を作成する:

1.2  IPv6 専用のサブネットと VM を作成する

• IPv6 専用のサブネットを作成する:

• IPv6 のみのインスタンスを作成する:

1.3 環境から両方の VM への SSH アクセスを許可するファイアウォール ルールを作成する

注: 接続を許可するには、環境に応じて、多様なルールを作成する必要がある場合があります。

ステップ 2: DNS64 サーバー ポリシーを作成する

DNS64 ポリシーを有効にする:

これにより、以下に示す DNS64 ポリシーが作成されます。

ステップ 3: NAT64 ゲートウェイを作成する

3.1 Cloud Router を作成する:

上記のコマンドにより、以下に示す Cloud Router が作成されます。

3.2 上記の手順で作成した Cloud Router を使用して NAT64 ゲートウェイを作成する: 

これにより、以下に示す Cloud NAT ゲートウェイが作成されます。

これで完了です。

DNS64 と NAT64 でついに実現

これで、DNS64 と NAT64 を使用して IPv6 のみのワークロードを IPv4 の宛先に接続する方法をご理解いただけたかと思います。IPv6 専用ワークロードで DNS64 と NAT64 を有効にする方法について詳しくは、ドキュメントをご覧ください。

ー Google、プロダクト マネージャー Rohit Dalal 

ー Google、テクニカル ソリューション スペシャリスト Muhammad Farrukh Munir