6to4 接続用の DNS64 と NAT64

このページでは、 Google Cloud DNS64 と NAT64 を使用して IPv6 専用インスタンスから IPv4 宛先にアクセスする方法について説明します。

Google Cloud は、IPv6 のみのサブネットとインスタンスでシングルスタック IPv6 をサポートします。 Google Cloudで IPv6 のみのスタックタイプをサポートするサービスの詳細については、 Google Cloudでの IPv6 サポートをご覧ください。

IPv6 のみのワークロードで、一部の IPv4 宛先へのアクセスが必要な場合があります。Google Cloud は、DNS64 と NAT64 を介して IPv6 から IPv4 への接続をサポートしています。

IPv6 のみのサブネットとインスタンスを作成し、DNS64 と NAT64 を構成すると、 Google Cloud 内の IPv6 のみのワークロードをインターネット上の外部 IPv4 のみのワークロードに接続できます。

次を行う必要がある場合は、IPv6 のみのワークロードに DNS64 と NAT64 を構成できます。

• IPv4 アドレスを割り当てずに IPv6 アドレスへの移行を義務付ける規制に準拠する。
• 既存の IPv4 インフラストラクチャへのアクセスを維持しながら、IPv6 のみのアドレス インフラストラクチャに段階的に移行します。
• IPv6 アドレスへの移行中に、IPv4 アドレスを使用した環境への継続的なアクセスを確保することで、重要なサービスの中断を回避します。

制限事項

DNS64 と NAT64 は、IPv6 専用インスタンスからインターネット上の IPv4 宛先への接続を提供します。VPC ネットワークまたはオンプレミス ネットワーク内の IPv4 宛先への接続は提供されません。

仕組み

IPv6 専用インスタンスから IPv4 宛先にアクセスするには、DNS64 と NAT64 の両方を構成する必要があります。

次の図は、IPv6 専用インスタンスがインターネット上の IPv4 宛先にアクセスできるようにする構成を示しています。各サービスの詳細については、次のセクションをご覧ください。

DNS64

DNS64 は、各 IPv4 宛先に合成 IPv6 アドレスを提供します。Cloud DNS は、Well-Known Prefix（WKP） 64:ff9b::/96 と宛先 IPv4 アドレスの 32 ビットを組み合わせて、合成アドレスを作成します。

IPv6 専用インスタンスが DNS リクエストを開始して、IPv4 アドレスのみを持つインターネット デスティネーションの名前を解決すると、Cloud DNS は合成された IPv6 アドレスを返します。

DNS64 の仕組みの詳細については、Cloud DNS の概要をご覧ください。

NAT64

Public NAT は、IPv6 から IPv4 へのネットワーク アドレス変換（NAT）または NAT64 をサポートしています。

IPv6 専用インスタンスからのリクエストが Cloud NAT ゲートウェイに到達すると、ゲートウェイは次の処理を行います。

• 送信元の IPv6 アドレスとポートを、ゲートウェイに割り振られている外部 IPv4 アドレスとポートのいずれかに置き換えます。
• Cloud DNS から提供された合成宛先 IPv6 アドレスを元の IPv4 アドレスに変換します。

NAT64 の仕組みの詳細については、Public NAT の NAT64 をご覧ください。

次のステップ

• IPv6 専用インスタンスから IPv4 宛先への接続を確立するには、DNS64 と NAT64 を使用して IPv6 専用のサブネットとインスタンスを構成するをご覧ください。