Webサーバーの設定を変更して「IPv6対応サイト」にする【後編】

前編記事では、IPv4で運用しているWebサイトを「IPv6対応」にするために必要な設定変更を概観した。続く今回は、実際にAmazon Web Service（AWS）のクラウド環境を利用し、シンプルなテスト用サイトを用意して、それをIPv6対応にする具体的な設定手順を見ていきたい。

IPv6対応テスト用サイトの概要

まず、今回用意したテスト用サイトの概要は次のとおりだ。

●Amazon EC2インスタンス上で動作するWordPressサイト 　●独自ドメイン名を取得し、権威DNSサーバーに設定済み 　●現在は"IPv4 Only"環境、IPv6アクセスには非対応

なお、テスト用サイトの構築には、AWS MarketplaceでBitnamiが提供する仮想マシンイメージ（AMI）「WordPress Certified by Bitnami and Automattic」を利用した。Debian GNU/Linux 10をベースに、Apache＋PHP＋MySQLのミドルウェア環境でWordPressが動作している。

Webサイトを「IPv6対応」させる作業手順

今回のテスト用サイトにおけるIPv6対応の手順は、次のようになる。

（1）仮想ネットワーク（Amazon VPC／サブネット／ルートテーブル）の設定追加 　（2）セキュリティグループの設定追加 　（3）Amazon EC2インスタンスの設定追加 　（4）Amazon Route 53（権威DNSサーバー）の設定追加

それぞれ設定「追加」と書いたとおり、何か新規に設定するというよりも、すでにIPv4向けに設定されている項目に対してIPv6向けの設定を「追記」していくイメージだ。ここまで本連載で紹介してきたIPv6の基礎を理解していれば、難しい部分はないだろう。AWSコンソールの作業に慣れていれば、作業時間自体は20～30分もあれば十分のはずだ。

（1）仮想ネットワーク（Amazon VPC、サブネット、ルートテーブル）の設定追加

まずは仮想ネットワークの設定変更からだ。AWSの管理コンソールでVPCダッシュボードを開く。

最初に、Amazon VPC（Virtual Private Cloud）の設定追加を行う。ダッシュボードのトップ画面（または左ペイン）の「VPC」をクリックし、一覧から該当するVPCを選択したうえで、「アクション」メニューの「CIDRの編集」を実行する。

対象となるVPCを選択して「CIDRの編集」を実行。画面右端に見えているとおり「IPv6 CIDR」は未設定だ

次の「CIDRの編集」画面が開くと、「VPCに関連づけられたIPv6 CIDRブロックはありません」と表示されている。そこで、このVPCで利用するIPv6アドレスブロックを追加する。「IPv6 CIDRの追加」ボタンをクリックするとポップアップ画面が表示されるので、「Amazon provided IPv6 CIDR block」を選択した状態のままで「Select CIDR」ボタンをクリックする。

これにより、AWSが保有するIPv6アドレスプールから自動的に、このVPCに対して/56サイズの（ネットワーク識別子が56ビット長の）IPv6アドレスブロックが割り当てられる。VPCの仕様上、このブロックサイズをユーザーが変更することはできない。

2020-08-26 18:27:37