PCNE#129(implement-vpc)

デュアルスタック対応のため、既存の IPv4 サブネットに IPv6 を追加します。内部通信のみで外部到達は不要な要件に最も合致する設定はどれですか。

A. --ipv6-access-type=EXTERNAL を付与し、グローバルユニキャスト IPv6 を割当てて NAT 無しで外向き通信を行います。
B. --stack-type=IPV6_ONLY を指定し IPv4 の使用を停止して IPv6 のみへ移行します。
C. --purpose=PRIVATE_NAT を指定して NAT 専用サブネットとし IPv6 を有効化します。
D. --ipv6-access-type=INTERNAL を指定し、ULA 範囲の IPv6 をサブネットに割当てて VPC 内部の通信に閉じます。

正解と解説ディスカッション 0

正解：D

正解の根拠

Google Cloud の VPC サブネットでは、--stack-type=IPV4_IPV6 と --ipv6-access-type の組合せで IPv6 の振舞いを決めます。内部限定で外部到達不要であれば INTERNAL を選択し、ULA (fd20::/20 由来) 範囲の IPv6 が割当てられます。これにより同一 VPC や VPC ピアリング先との通信に閉じられ、インターネットには到達しません。

IPv6 アクセスタイプ比較

access-type	範囲種別	外部到達	用途
INTERNAL	ULA	不可	VPC 内部通信
EXTERNAL	GUA	可（直結）	公開サービス

追加コマンド例

gcloud compute networks subnets update web-subnet 
  --region=asia-northeast1 
  --stack-type=IPV4_IPV6 
  --ipv6-access-type=INTERNAL

不正解の理由

A: EXTERNAL タイプは GUA を割当ててインターネットへ直接到達できる構成のため、内部限定の要件には過剰な公開リスクを伴います。
B: IPV6_ONLY スタックは Preview の限定機能であり、既存 IPv4 通信が遮断されるため通常のワークロードでは選択しません。
C: PRIVATE_NAT 用 purpose は Cloud NAT 専用サブネットを示すフラグであり、IPv6 通信の有効化とは独立した設定です。

参考：サブネット IPv6 範囲

PCNE#129(implement-vpc)

正解の根拠

IPv6 アクセスタイプ比較

追加コマンド例

不正解の理由

コメント

コメント

コメントするコメントをキャンセル

正解の根拠

IPv6 アクセスタイプ比較

追加コマンド例

不正解の理由

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル