IPv6 ハイブリッド接続: より多くの方法でオンプレミスの IPv6 ワークロードを Google Cloud に接続

※この投稿は米国時間 2024 年 6 月 18 日に、Google Cloud blog に投稿されたものの抄訳です。

IPv4 アドレスの枯渇、コンプライアンス要件、インターネット上の IPv6 のみのクライアントへの接続の必要性などの理由により、パブリック クラウドでの IPv6 の導入が急速に進んでいます。一方、企業は、オンプレミスで実行中のアプリケーションにクラウドベースのアプリケーションを IPv6 経由で接続する必要もあります。このたび、既存の Dedicated Interconnect と HA VPN のハイブリッド接続オプションを基盤として、IPv6 ハイブリッド接続ポートフォリオが大幅に拡張されることをお知らせいたします。

IPv6 ハイブリッド接続ポートフォリオの新機能は次のとおりです。

• IPv6 BGP セッション

• Partner Interconnect IPv6

• IPv6 のみの HA VPN

これらの新機能が提供される前は、基盤となる IPv4 BGP セッションを使用して、Dedicated Interconnect と HA VPN のハイブリッド接続オプションによって IPv6 トラフィックを転送できました。

IPv6 ハイブリッド接続ポートフォリオに新たな機能が加わったことで、上記の要件を以下の方法で満たすことができるようになりました。

• IPv6 BGP セッションにより、基盤となる IPv6 BGP セッションを介して IPv6 接頭辞を交換できるようになるため、Cloud Router とリモート BGP ピアリング デバイス間での IPv6 接頭辞のアドバタイジングと受信に IPv4 BGP ピアリング デバイスを使用する必要がなくなります。

• Partner Interconnect IPv6 により、レイヤ 2 かレイヤ 3 の Partner Interconnect アタッチメントを使用し、サービス プロバイダを介してオンプレミスと Google Cloud の VPC ネットワーク間の接続を確立できるようになります。

• IPv6 のみの HA VPN により、Google Cloud VPN ゲートウェイとピア VPN ゲートウェイ間の IPsec VPN トンネルで、内側と外側両方の IP アドレスに IPv6 アドレス指定を使用できるようになります。

これらの新機能は、クラウドネイティブ、サーバーレス、コンテナベースのサービスと、5G アプリケーション、AI / ML アプリケーションを導入し、IP アドレスの拡張と、オンプレミスとパブリック クラウド環境間でこれらのワークロードを接続する機能を必要とする企業にとって非常に重要です。

ここからは、これらのソリューションを使用して、オンプレミスの IPv6 ワークロードを Google Cloud VPC ネットワーク内の IPv6 ワークロードに接続する方法について説明します。

IPv6 BGP セッション

これまで、IPv6 接頭辞は、IPv6 アドレスをネクストホップとして設定することで v6 接頭辞を交換する IPv4 MP-BGP セッションを介して交換されていました。

既存の IPv4 BGP セッションを介して IPv6 を有効にするプロセスには、追加のプロトコル（IPv6）による BGP セッションの再ネゴシエーションが含まれていました。そのためには BGP セッションをリセットする必要があり、基盤となる相互接続のアタッチメントや VPN トンネル上の既存の IPv4 トラフィックに影響が及ぶ可能性がありました。また、エクスポートされた IPv6 接頭辞のネクストホップ フィールドをオーバーライドするために、オンプレミス ルーターで追加の構成が必要でした。

IPv6 BGP セッションを利用できるようになると、同じ Interconnect VLAN アタッチメントや VPN トンネルを介して並列 BGP セッションが確立されます。新しい BGP セッションでは IPv6 ネクストホップが自動的に割り振られるため、既存の IPv4 BGP セッションに IPv6 を 2 番目のプロトコルとして追加する必要がありません。これにより、BGP セッションをリセットする必要がなくなります。また、IPv6 ルートのエクスポート時にネクストホップをオーバーライドするために、オンプレミス ルーターでルートマップを管理する必要もありません。IPv6 BGP セッションは Dedicated Interconnect、Partner Interconnect、HA VPN で使用できます。

既存の Interconnect VLAN アタッチメントを IPv6 BGP に移行するには、まずアタッチメントを更新してデュアルスタック IPv6 を有効にする必要があります。この処理は、次の gcloud コマンドを発行するだけで実行できます。

IPv4 のみのアタッチメントからデュアルスタック IPv6 アタッチメントにタイプを変更しても、既存のトラフィックには影響しません。VLAN アタッチメントの IP スタックタイプを変更した場合の影響について詳しくは、スタックタイプを変更するをご覧ください。また、このステップではアタッチメントの IPv6 /125 接頭辞が自動的に割り振られます。

次に、以下の gcloud コマンドを使用して、新しい Cloud Router インターフェースを追加します。

その後、次のコマンドを使用して、IPv6 インターフェースで IPv6 BGP セッションを作成できます。

上記のように、3 つのステップだけでアタッチメントを IPv6 BGP に移行できます。

Partner Interconnect IPv6

Partner Interconnect で IPv6 がサポートされるようになりました。これは、レイヤ 2 とレイヤ 3 両方の Partner Interconnect アタッチメントに該当します。デュアルスタック Partner Interconnect アタッチメントを設定すると、基盤となる Partner Interconnect アタッチメントを介して、IPv4 と IPv6 の個別の BGP セッションが自動的にプロビジョニングされます。IPv4 接頭辞は IPv4 BGP セッション、IPv6 接頭辞は IPv6 BGP セッションを介して交換されます。Google Cloud では、このプロセスで、Google 所有の /125 アドレス範囲が Partner Interconnect アタッチメントに自動的に割り振られます。

新しいデュアルスタック IPv6 Partner Interconnect アタッチメントを作成するか、既存の Partner Interconnect アタッチメントをデュアルスタック IPv6 アタッチメントに移行できます。

新しいデュアルスタック IPv6 Partner Interconnect アタッチメントを作成するには、属性 --stack-type=IPV4_IPV6 を下の gcloud コマンドのように設定する必要があります。

これにより、関連する Cloud Router で、2 つ（各 IP バージョンで 1 つずつ）の BGP セッションが自動的に作成されます。これらのセッションは、ピアの ASN を使用して個別に構成する必要があります（レイヤ 2 のプロバイダの場合）。レイヤ 3 のアタッチメントはパートナーによってピア ASN を使用して構成されるため、追加の介入は必要ありません。

次のコマンドを発行することで、既存の Partner Interconnect アタッチメントをデュアルスタック IPv6 に移行することもできます。

これは、レイヤ 2 とレイヤ 3 の両方のプロバイダで同様です。どちらの場合でも、/125 アドレス範囲が自動的に割り振られ、アタッチメントに追加されます。

注: Partner Interconnect では IPv6 BGP セッションのみが許可され、IPv6 接頭辞の MP-BGP ルート交換は許可されません。

IPv6 のみの HA VPN

これまで、HA VPN では、インターネット上で転送可能な IPv4 アドレス（外側 IP アドレス）によってネゴシエートおよび終了される既存の IPsec トンネルを介して IPv6 トラフィックを渡すことができました。

IPv6 のみの HA VPN のリリースにより、Google Cloud HA VPN を使用する Google Cloud とピア VPN ゲートウェイ間の IPsec トンネルで、内側と外側両方の IP アドレスに対して IPv6 アドレス指定の使用がサポートされるようになりました。このサポートは、IPv6 HA VPN を使用する 2 つの Google Cloud VPC 間の接続にも適用されます。

IPv4 HA VPN ゲートウェイを IPv6 HA VPN ゲートウェイに移行する完全な手順については、IPv6 HA VPN 移行ガイドをご覧ください。

考慮事項

新たに提供される IPv6 ハイブリッド機能により、オンプレミス ネットワークで IPv6 を有効にするための選択肢が広がります。これらの新機能を活用する場合は、以下の一般的な推奨事項を考慮してください。

1. 可能な限り、MP-BGP セッションではなく IPv6 BGP セッションを選択してください。これにより、ルート管理が簡素化され、IPv4 BGP セッションで IPv6 接頭辞交換が有効になっている場合にセッションをリセットする必要がなくなります。

2. デフォルトのアドバタイズ モードでは、Cloud Router により内部 IPv6（--ipv6-access-type=INTERNAL）サブネットのみがアドバタイズされることに注意してください。IPv6 接頭辞のアドバタイズには、カスタム アドバタイズを引き続き使用できます。

3. デフォルト モードでは、Cloud Router によりピアリング サブネットの IPv6 範囲も同じようにアドバタイズされません（IPv4 サブネット範囲も同様）。IPv6 アクセスタイプに関係なく、ピアリングされた IPv6 サブネット範囲に対してはカスタム アドバタイズを利用してください。

4. HA VPN を使用する場合は、オンプレミスのネットワーク機器との互換性を最大限に高めるため、IPv6 のみの HA VPN（外側と内側両方の IPv6 アドレス）を活用してください。

5. ファイアウォール ルールは IPv4 と IPv6 の両方で同じく機能します。VPC の既存のファイアウォール ルールとファイアウォール ポリシーを入念に調べ、オンプレミス ネットワークからアドバタイズされる新しい IPv6 範囲と一致していることを確認してください（該当する場合）。

この投稿では、オンプレミスの IPv6 ワークロードを Google Cloud IPv6 ワークロードに接続するために使用できるさまざまなハイブリッド接続オプションについて説明しました。これには、以前にリリースした Dedicated Interconnect IPv6 に加えて、新たに提供される IPv6 BGP セッション、Partner Interconnect IPv6、IPv6 のみの HA VPN が含まれます。これらのオプションの詳細については、以下をご覧ください。

• Dedicated Interconnect IPv6

• Partner Interconnect IPv6

• HA VPN IPv6

• IPv6 BGP セッション

オンプレミスの IPv6 ワークロードを Google Cloud IPv6 ワークロードに接続し、IPv6 への移行を迅速に進めるために、これらのさまざまなソリューションが活用されるのを楽しみにしております。

ー プロダクト マネージャー Rohit Dalal

ー カスタマー エンジニア兼ネットワーキング スペシャリスト Ghaleb Al-Habian