Google Cloud での IPv6 の概要
Google Cloud Japan Team
※この投稿は米国時間 2022 年 12 月 20 日に、Google Cloud blog に投稿されたものの抄訳です。
インターネット プロトコル(IP)規格の IPv4 アドレス方式で IP アドレスがいつか枯渇することは周知の事実です。現在、5G、モノのインターネット、モバイルアプリ、コネクテッド デバイス、サーバーレス サービス、コンテナベース サービスなどのテクノロジーの進化により、業界全体で IPv4 の後継である IPv6 への移行が加速しています。
多くの企業がオンプレミス環境とクラウド環境で IPv6 のアドレス体系への移行を進めています。移行の主な理由として挙げられるのが、特に大規模なプライベート ネットワークにおけるプライベート IPv4 アドレスの不足、パブリック IPv4 アドレスの枯渇、IPv6 のみのクライアントにリーチする必要性です。加えて、IPv6 のアドレスの使用に関する規制要件も、IPv6 機能への需要が高まる原因となっています。
今年初め、Google Cloud は VM インスタンスにおける IPv6 アドレスへの対応を開始し、IPv4 と IPv6 の両方を割り当てられる「デュアル スタック」の VM インスタンスと、デュアル スタックの GKE ノードおよび GKE Pod で、IPv6 アドレスをお使いいただけるようになりました。IPv6 アドレスを使用することで、お客様の Google Cloud ワークロードは IPv6 のグローバルに一意なアドレス(GUA)を使用してインターネットにアクセスできます。また、IPv6 の一意のローカル アドレス(ULA)を使用して VPC 内の他のワークロードにプライベート接続を行うことや、HA-VPN 経由でオンプレミス / クロスクラウドのハイブリッド型ワークロードにアクセスすることができます。
具体的には、Google Cloud の IPv6 では以下の機能を使用できます。
デュアル スタックのサブネット、VM インスタンス、複数のインターフェース(マルチ NIC)を持つインスタンス
VM インスタンスとインターネット間の安全な IPv6 通信をサポートする VPC のファイアウォール ルールと階層型ファイアウォール ポリシールール
お客様の VPC から Google の API とサービスにアクセスできる内部 IPv6 アドレス(限定公開の Google アクセス)または外部 IPv6 アドレス
異なる VPC 間における IPv6 のプライベート接続を可能にするデュアル スタックの VPC ピアリング
Google Cloud およびオンプレミス環境またはクロスクラウド環境に接続するための HA VPN トンネルと動的 IPv6 ルートの交換
外部 IPv6 トラフィックをリージョン内の VM インスタンスに分散するバックエンド サービス ベースの外部ネットワーク ロードバランサ
エンドユーザーによる IPv6 接続を終端して以下を行う Cloud Load Balancing
グローバル外部 HTTP(S) ロードバランサを使用して、インターネットから入ってきたトラフィックを複数のリージョンにまたがるウェブ フロントエンド インスタンス グループに分散する
SSL プロキシ ロードバランサを使用して、インターネットから入ってきた SSL トラフィックを Google Cloud VPC ネットワーク内の Google Cloud VM インスタンスに分散する
TCP プロキシ ロードバランサを使用して、インターネットから入ってきた TCP トラフィックを Google Cloud VPC ネットワーク内の Google Cloud VM インスタンスに分散する
以下の IPv6 プロダクト(プレビュー版)をご利用いただくには、担当の Google チームにお問い合わせください。
エンドツーエンドの IPv6 通信を有効化する GKE の VPC ネイティブ クラスタへのデュアル スタック ネットワーキング
お客様の Google Cloud VM インスタンス用の静的内部 IPv6 アドレスまたは静的外部 IPv6 アドレスの予約
オンプレミスから Google の API とサービスにアクセスするための、内部 IPv6 アドレス(限定公開の Google アクセスによる)または外部 IPv6 アドレス
同一 VPC 内の特定のネクストホップ VM インスタンスにトラフィックを転送するための IPv6 の静的ルート
Google Cloud とオンプレミス環境またはクロスクラウド環境に接続するための、デュアル スタックの Dedicated Interconnect と動的 IPv6 ルートの交換
IPv6 への移行がいよいよ本格化しています。Google Cloud コンソールで最初の IPv6 ネットワークを構築できます。今後数か月にわたってお届けする、Google Cloud での IPv6 に関する最新情報やお知らせにご期待ください。
- グループ プロダクト マネージャー Jeremy Johnson