Question#14(ANS-C01)
ある企業は、IPv4 を使用するサブネットを持つ複数の VPC を保有しています。
VPC からインターネットへのトラフィックは NAT ゲートウェイを介しています。
同社は IPv6 への移行を計画しています。 ネットワークエンジニアは、既存のテスト用 VPC に複数の IPv6-only サブネット を作成しました。
ネットワークエンジニアは、そのサブネットの 1 つに IPv6 アドレスを持つ新しい Amazon EC2 インスタンスをデプロイしました。
テスト中、ネットワークエンジニアは新しい EC2 インスタンスが IPv4-only のサービスとインターネット経由で通信できない ことに気付きました。 ネットワークエンジニアは、IPv6 の EC2 インスタンスが IPv4-only サービスと通信できるようにする 必要があります。 どのソリューションがこの要件を満たしますか?
正解:A
正解の理由 なぜ IPv6-only インスタンスは IPv4-only サービスに通信できないのか ・IPv6-only サブネットから直接 IPv4-only のサービスへは到達できない。 ・IPv6-only インスタンスは IPv4 アドレスを持たないため、IPv4 宛の通信が不可能。 ・解決策は NAT64 + DNS64。 NAT64 + DNS64 の仕組み ・DNS64 は IPv4-only サービスの A レコードを IPv6 の合成アドレスに変換する。 例)IPv4 の 203.0.113.1 → IPv6 の 64:ff9b::203.0.113.1 ・NAT64 は IPv6 → IPv4 の変換を行う。 IPv6-only インスタンスは NAT64 の IPv6 アドレス宛に通信し、NAT64 が裏で IPv4 に変換。 AWS での構成は: ・DNS64 を有効化 VPC の AmazonProvidedDNS が対応する。 ・NAT64 にルートを向ける AWS の場合、NAT Gateway で NAT64 が動作する。 要件:VPC のルートテーブルが 64:ff9b::/96 を NAT Gateway に向ける。 公式ドキュメントより: To enable your IPv6-only workloads to access IPv4 services on the internet, configure DNS64 and NAT64. You can route IPv6 traffic destined for the 64:ff9b::/96 prefix to your NAT gateway.
コメント