Amazon Web Services 資料一覧
EC2にIPv6でSSH接続するための最小限の設定
2023/12/29更新
対応バージョン: Amazon Linux 2
今までIPv4でSSH接続していたEC2にIPv6で接続するための最小限を設定をまとめる。(IPv4を無効にする設定は行わない)
EC2はVPC内のサブネット内に配置するのでその両方の変更が必要になる。
なお、ここではパブリックサブネットに配置しているEC2を対象とする。(踏み台ホストへの接続を想定)
VPC
対象のVPCを選択して[アクション] > [CIDRの編集]をクリックする
「IPv6 CIDR」の[新しいIPv6 CIDRを追加]をクリックする
[Amazon提供のIPv6 CIDRブロック]を選択して[CIDRを選択]をクリックする
(結果) プレフィックス長 /56 のIPv6アドレスが割り当てられる
ルートテーブル
対象のVPCに紐付けているメインルートテーブルを選択して「ルート」の[ルートを編集]をクリックする
前述で割り当てられたIPv6アドレスのターゲットをインターネットゲートウェイに割り当てる
サブネット
対象のサブネットを選択して[アクション] > [IPv6 CIDRの編集]をクリックする
「サブネットのCIDRブロック」の[IPv6 CIDRを追加]をクリックする
「サブネットのCIDRブロック」の「Subnet CIDR block」を指定して[保存]をクリックする。通常一つのVPCの中に複数のサブネットを配置するので、プレフィックス長 /64 などで小分けにする
対象のサブネットを選択して[アクション] > [サブネットの設定を編集]をクリックする
「IPv6アドレスの自動割り当て設定」の[IPv6アドレスの自動割り当てを有効にする]をチェックして[保存]をクリックする
EC2
EC2は既存のインスタンスにIPv6アドレスを付与することができないため、一度AMIを取得してそのAMIから新規にEC2を作成する
(結果) IPv6アドレスが割り当てられる
セキュリティグループ
対象のEC2に割り当てているセキュリティグループの「インバウンドルール」にIPv6でSSH接続する接続元のIPv6アドレスを設定する
IPv6でSSH接続
これでAWS側の準備ができたのでIPv6でSSH接続する。
$ ssh -6 -i <pemファイル> ec2-user@<接続先EC2のIPv6アドレス> Last login: xxx xxx xx xx:xx:xx xxxx from xxxx:xx:xxxx:xxxx:xxxx:xxxx:xxx:xxxx __| __|_ ) _| ( / Amazon Linux 2 AMI ___|\___|___| https://aws.amazon.com/amazon-linux-2/ [ec2-user@ip-xx-xx-xx-xx ~]$