IPv6 を使用して AWS IoT FleetWise にリクエストを行う - AWS IoT FleetWise
コントロールプレーンエンドポイントの IPv6 前提条件AWS PrivateLink エンドポイントの IPv6 サポートIPv6 アドレスの互換性のテストIAM ポリシーでの IPv6 アドレスの使用デュアルスタックのエンドポイントの使用

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IPv6 を使用して AWS IoT FleetWise にリクエストを行う

インターネットプロトコルバージョン 6 (IPv6) および IPv4 経由で AWS IoT FleetWise と通信して、リソースを管理できます。デュアルスタックエンドポイントは、IPv6 および IPv4 を介した AWS IoT FleetWise APIs へのリクエストをサポートします。IPv6 経由の通信には追加料金はかかりません。

IPv6 プロトコルは、追加のセキュリティ機能を備えた次世代 IP 標準です。IPv4 には 32 ビットのロングアドレスがあり、128 ビットのロングアドレススペースを提供します。IPv4 は 4.29 x 10^9 アドレスを生成でき、IPv6 は 3.4 x 10^38 アドレスを生成できます。

コントロールプレーンエンドポイントの IPv6 前提条件

IPv6 プロトコルのサポートは、コントロールプレーンエンドポイントに対して自動的に有効になります。コントロールプレーンクライアントにエンドポイントを使用する場合は、サーバー名表示 (SNI) 拡張機能を指定する必要があります。クライアントは SNI 拡張機能を使用して、接続するサーバーの名前と、通常のエンドポイントとデュアルスタックエンドポイントのどちらを使用しているかを指定できます。「デュアルスタックのエンドポイントの使用」を参照してください。

AWS IoT FleetWise は、 を使用して VPC エンドポイントをインターフェイスするための IPv6 通信をサポートしています AWS PrivateLink。

IPv6 アドレスの互換性のテスト

Linux/Unix または Mac OS X を使用している場合は、次の例に示すように curl コマンドを使用して、IPv6 経由でデュアルスタックエンドポイントにアクセスできるかどうかをテストできます。

curl -v https://iotfleetwise.<us-east-1>.api.aws

次の例のような情報を取得できます。IPv6 経由で接続している場合、接続された IP アドレスは IPv6 アドレスになります。

* Host iotfleetwise.us-east-1.api.aws:443 was resolved.
* IPv6: ::ffff:3.82.78.135, ::ffff:54.211.220.216, ::ffff:54.211.201.157
* IPv4: (none)
*   Trying [::ffff:3.82.78.135]:443...
* Connected to iotfleetwise.us-east-1.api.aws (::ffff:3.82.78.135) port 443
* ALPN: curl offers h2,http/1.1

Microsoft Windows 7 または Windows 10 を使用している場合は、次の例に示すように ping コマンドを使用して、IPv6 または IPv4 経由でデュアルスタックエンドポイントにアクセスできるかどうかをテストできます。

ping iotfleetwise.<us-east-1>.api.aws

IAM ポリシーでの IPv6 アドレスの使用

リソースに IPv6 を使用する前に、IP アドレスフィルタリングに使用される IAM ポリシーに IPv6 アドレス範囲が含まれていることを確認する必要があります。IAM でのアクセス許可管理の詳細については、「AWS IoT FleetWise の Identity and Access Management」を参照してください。

IP アドレスをフィルタリングする IAM ポリシーは、IP アドレス条件演算子を使用します。次のポリシーは、IP アドレス条件演算子を使用して、許可された IPv4 アドレス54.240.143.*の範囲を識別します。すべての IPv6 アドレスが許容範囲外であるため、このポリシーは IPv6 アドレスを使用した通信を防止します。

IPv6 アドレスを含めるには、次の例に示すように、ポリシーの条件要素を変更してIPv4 (54.240.143.0/24) と IPv6 (2001:DB8:1234:5678::/64) の両方のアドレス範囲を許可できます。

       
  "Condition": {
    "IpAddress": {
      "aws:SourceIp": [
        "54.240.143.0/24",
        "2001:DB8:1234:5678::/64"
      ]
    }
  }

デュアルスタックのエンドポイントの使用

AWS IoT FleetWise デュアルスタックエンドポイントは、IPv6 および IPv4 を介した AWS IoT FleetWise APIs へのリクエストをサポートします。デュアルスタックエンドポイントにリクエストを行うと、IPv4 アドレスまたは IPv6 アドレスに自動的に解決されます。デュアルスタックモードでは、IPv4 クライアント接続と IPv6 クライアント接続の両方が受け入れられます。

REST API を使用している場合は、エンドポイント名 (URI) を使用して、 AWS IoT FleetWise エンドポイントに直接アクセスできます。 AWS IoT FleetWise はリージョンのデュアルスタックエンドポイント名のみをサポートします。つまり、名前 AWS リージョン の一部として を指定する必要があります。

次の表は、IPv4 モードとデュアルスタックモードを使用する場合の AWS IoT FleetWise のコントロールプレーンエンドポイントの形式を示しています。これらのエンドポイントの詳細については、AWS 「 IoT FleetWise エンドポイント」を参照してください。

Endpoint IPv4 アドレス デュアルスタックモード
コントロールプレーン iotfleetwise.<region>.amazonaws.com iotfleetwise.<region>.api.aws

AWS CLI および AWS SDKs を使用する場合、AWS_USE_DUALSTACK_ENDPOINT環境変数、または共有設定ファイル設定である use_dualstack_endpointパラメータを使用して、デュアルスタックエンドポイントに変更できます。設定ファイルで AWS IoT FleetWise エンドポイントのオーバーライドとしてデュアルスタックエンドポイントを直接指定することもできます。詳細については、「デュアルスタックと FIPS エンドポイント」を参照してください。

を使用する場合 AWS CLI、Config ファイルのプロファイルtrueで設定値を AWS use_dualstack_endpointとして設定できます。これにより、 コマンドによって行われたすべての AWS IoT FleetWise リクエストが、指定されたリージョンのデュアルスタックエンドポイントに転送されます。--region オプションを使用して設定ファイルまたはコマンドでリージョンを指定します。

$ aws configure set default.iotfleetwise.use_dualstack_endpoint true

すべてのコマンドにデュアルスタックエンドポイントを使用する代わりに、特定のコマンドにこれらのエンドポイントを使用します。

  • これらのコマンドの --endpoint-urlパラメータを設定することで、特定のコマンドにデュアルスタックエンドポイントを使用できます。たとえば、次のコマンドでは、<endpoint-url> を に置き換えることができますiotfleetwise.<region>.api.aws

    aws iotfleetwise list-fleets \ 
  --endpoint-url <endpoint-url>

  • AWS Config ファイルに個別のプロファイルを設定できます。たとえば、 を true use_dualstack_endpoint に設定するプロファイルを 1 つ作成し、 を設定しないプロファイルを作成しますuse_dualstack_endpoint。コマンドを実行する際には、デュアルスタックのエンドポイントを使用するかどうかによって、適切なプロファイルを指定します。