AWSのVPCでIPv6にするべきか?

AWSVPCIPv6が使えるようになってからしばらく経つ。

そろそろIPv6にすべきなのか、IPv4にすべきなのかを考えてみた。

結論

  1. 特にIPv6を使う理由はなく判断しかねるならまだIPv4にしておいたほうが無難。
  2. IPv6だけで行けると確信できるならIPv6オンリーに。
  3. IPv4を排除しきる自身はないがIPv6を使いたい理由があるならデュアル構成。

業務用だとまだ1のほうが無難な感がある。なんならIPv6が必要になった後でIPv6を導入して3に移行とか。2022年の今でも、ごった煮で雑多なサービスを詰め込むようなケースでは、見切り発車的にIPv6オンリーにするのは危なそうな感じ。

IPv6のメリットは?

公式の見解はこちらだが、個人的にはEgress-Only インターネットゲートウェイを使える点と、CIDRの設計に悩まされずに済む点がメリットかなあ、という気がしている。

その他、パフォーマンスの向上は期待すべきでないらしいが、EKSIPv6を使ったほうがネットワークルーティング設定をシンプルにできるとかで、時折例外があるようなので、使うつもりのサービス+IPv6で調べておくのもいいかも。

注意点

AWSのサービス自体、IPv6完全対応とは言い難い。簡単に作り直せるサービスならいいが、いったん走りだしたら手出しが難しくなるもの(業務用は通常そうだと思うが)は見切り発車にしないほうがいい。

参考