EC2インスタンスからIPv6

AWSのElastic Load BalancerはIPv6のエンドポイントも持ってるので、たいていの場合はそれで用が足りるのかもしれませんが、やはりノードにはIPv6アドレスをつけたいこともあるかと思います。
とりあえずトンネルでも張るしか無いのが現状なのですが、AWSのSecurity Group (Firewallのようなものと思って下さい)にはICMPとTCPとUDPしか設定項目にありません。
せっかく固定グローバルアドレスを取れるので、ip proto 41を使ってトンネルを張りたいと思っても一見無理です。
が、やってみたら実は出来ることがわかりました。
内部から外向けにパケットをそれなりの感覚で流している限り、TCP, UDP, ICMP以外のプロトコルもNATテーブルには残してもらえるようです。
つまり、Hurricane Electricや、SixXSのようなトンネルブローカーにお世話になれば、EC2インスタンスにもIPv6の到達性を提供出来ます。
ただ、一点つまづく点が。
どうにもこうにも、Hurricane Electricのトンネルでパケットの送信は出来るものの、受信が出来ません。
トンネルインターフェース上でff02:1にpingを打つと対向から返事があるので、トンネルとしては機能しているのですが。
SixXSでは動くので、いいと言えばいいのですが、出来れば日本に終端点のあるHurricane Electricを使いたいところでしたが。

ubuntu@ip-10-162-51-149:~$ ifconfig
~~~~~
he-ipv6 Link encap:IPv6-in-IPv4
inet6 addr: fe80::aa2:3395/128 Scope:Link
inet6 addr: 2001:470:23:XXX::2/64 Scope:Global
UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:208 (208.0 B) TX bytes:728 (728.0 B)
~~~~~
sixxs Link encap:IPv6-in-IPv4
inet6 addr: fe80::aa2:3395/128 Scope:Link
inet6 addr: 2401:e800:YYY:ZZZ::2/64 Scope:Global
UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1
RX packets:23 errors:0 dropped:0 overruns:0 frame:0
TX packets:23 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:7012 (7.0 KB) TX bytes:7012 (7.0 KB)
ubuntu@ip-10-162-51-149:~$ ping6 2001:470:23:XXX::1
PING 2001:470:23:XXX::1(2001:470:23:XXX::1) 56 data bytes
^C
--- 2001:470:23:XXX::1 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4031ms
ubuntu@ip-10-162-51-149:~$ ping6 2401:e800:YYY:ZZZ::1
PING 2401:e800:YYY:ZZZ::1(2401:e800:YYY:4::1) 56 data bytes
64 bytes from 2401:e800:YYY:ZZZ::1: icmp_seq=1 ttl=64 time=88.4 ms
64 bytes from 2401:e800:YYY:ZZZ::1: icmp_seq=2 ttl=64 time=88.7 ms
^C
--- 2401:e800:100:4::1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 88.401/88.595/88.789/0.194 ms
ubuntu@ip-10-162-51-149:~$ ping6 -I he-ipv6 ff02::1
PING ff02::1(ff02::1) from fe80::aa2:3395 he-ipv6: 56 data bytes
64 bytes from fe80::aa2:3395: icmp_seq=1 ttl=64 time=0.040 ms
64 bytes from fe80::4a52:2e06: icmp_seq=1 ttl=64 time=3.27 ms (DUP!)
64 bytes from fe80::aa2:3395: icmp_seq=2 ttl=64 time=0.052 ms
64 bytes from fe80::4a52:2e06: icmp_seq=2 ttl=64 time=3.31 ms (DUP!)
64 bytes from fe80::aa2:3395: icmp_seq=3 ttl=64 time=0.059 ms
64 bytes from fe80::4a52:2e06: icmp_seq=3 ttl=64 time=3.07 ms (DUP!)
^C
--- ff02::1 ping statistics ---
3 packets transmitted, 3 received, +3 duplicates, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 0.040/1.634/3.314/1.586 ms
ubuntu@ip-10-162-51-149:~$</pre>

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中