CloudFront ディストリビューションの IPv6 を有効にする - Amazon CloudFront
IPv6 ビューワーリクエストIPv6 オリジンリクエスト

CloudFront ディストリビューションの IPv6 を有効にする

Amazon CloudFront は、クライアントから AWS エッジロケーションまでの IPv4 と IPv6 の両方をサポートしています。CloudFront は、オリジンへの IPv6 およびデュアルスタック (IPv4 および IPv6) 接続もサポートしています。これにより、エンドツーエンドの IPv6 配信を実現できます。

IPv6 は、IPv4 を置き換えるために設計された次世代のインターネットプロトコルです。IPv4 は 32 ビットアドレス (192.0.2.44 など) を使用しますが、IPv6 は 128 ビットアドレス (2001:0db8:85a3::8a2e:0370:7334 など) を使用します。IPv6 は、より多くのインターネットに接続されたデバイスに対応するために拡張されたアドレス空間を提供します。

IPv6 ビューワーリクエスト

一般的に、IPv6 ネットワークのユーザーがいてコンテンツにアクセスする場合は、IPv6 を有効にする必要があります。ただし、コンテンツへのアクセスを制限するために署名付き URL または署名付き Cookie を使用していて、コンテンツへのアクセスが可能な IP アドレスを制限する IP アドレスを含む IpAddress パラメータを使用している場合、IPv6 は有効にしません。一部のコンテンツへのアクセスを IP アドレスで制限し、他のコンテンツへのアクセスを制限しない場合 (またはアクセスを制限するが IP アドレスでは行わない場合)、2 つのディストリビューションを作成します。カスタムポリシーを使用して署名付き URL を作成する方法については、カスタムポリシーを使用して署名付き URL を作成するを参照してください。カスタムポリシーを使用して署名付き Cookie を作成する方法については、カスタムポリシーを使用して署名付き Cookie を設定するを参照してください。

Route 53 エイリアスリソースレコードセットを使用して CloudFront ディストリビューションにトラフィックをルーティングしている場合、次の両方に該当するときには、2 つ目のエイリアスリソースレコードセットを作成する必要があります。

  • ディストリビューションで IPv6 を有効にする

  • オブジェクトの URL で代替ドメイン名を使用している

詳細については、『Amazon Route 53 開発者ガイド』の「ドメイン名を使用したトラフィックの Amazon CloudFront ディストリビューションへのルーティング」を参照してください。

Route 53 または別の DNS サービスで CNAME リソースレコードセットを作成した場合、変更を行う必要はありません。ビューワーリクエストの IP アドレスフォーマットに関係なく、CNAME レコードはトラフィックをディストリビューションにルーティングします。

IPv6 と CloudFront アクセスログを有効にすると、c-ip 列には IPv4 および IPv6 フォーマットの値が含められます。詳細については、「ログファイルのフィールド」を参照してください。

注記

お客様に対する優れた可用性を維持するために、データによって IPv4 がより優れたユーザーエクスペリエンスを提供することが判明している場合、CloudFront は IPv4 を使用してビューワーリクエストに応じます。CloudFront が IPv6 によって対応するリクエストの割合を知るには、ディストリビューションで CloudFront ロギングを有効にし、リクエストを行ったビューワーの IP アドレスを含む c-ip 列を解析します。この割合 (%) は時間とともに大きくなりますが、IPv6 は世界中のすべてのビューワーネットワークでサポートされているわけではないため、過半数のトラフィックになることはないでしょう。ビューワーネットワークによっては IPv6 が十分にサポートされていますが、IPv6 をまったくサポートしないものもあります (ビューワーネットワークは、ホームインターネットやワイヤレスキャリアに似ています)。

IPv6 のサポートについては、「CloudFront に関するよくある質問」を参照してください。アクセスログを有効にする方法の詳細については、[標準ログ記録] フィールドと [ログのプレフィックス] フィールドを参照してください。

IPv6 オリジンリクエスト

カスタムオリジン (Amazon S3 および VPC オリジンを除く) を使用する場合、ディストリビューションのオリジン設定をカスタマイズして、IPv4 または IPv6 アドレスを使用して CloudFront がオリジンに接続する方法を選択できます。カスタムオリジン (Amazon S3 および VPC オリジンを除く) には、次の接続オプションがあります。

  • IPv4 のみ (デフォルト) – これは、CloudFront が IPv4 経由でオリジンに接続するために使用するデフォルト設定です。

  • IPv6 のみ – オリジンドメインを IPv6 アドレスに解決する必要があります。CloudFront は、オリジン接続に IPv6 アドレスのみを使用します。

  • デュアルスタック – IPv4 および IPv6 経由の接続を有効にします。CloudFront は IPv4 または IPv6 オリジン接続を自動的に選択してパフォーマンスと可用性を優先するため、CloudFront をウェブアプリケーションの IPv6 および IPv4 デュアルスタックインターネットゲートウェイとして使用できます。

オリジンのネットワーク設定と接続要件に合ったオプションを選択します。詳細については、「Designing DNS for IPv6」および「IPv6 security and monitoring considerations」を参照してください。