6to4 接続用の DNS64 と NAT64

このページでは、 Google Cloud で DNS64 と NAT64 を使用して IPv6 専用インスタンスから IPv4 宛先にアクセスする方法について説明します。

Google Cloud は、IPv6 専用のサブネットとインスタンスでシングルスタック IPv6 をサポートします。 Google Cloudで IPv6 のみのスタックタイプをサポートするサービスの詳細については、 Google Cloudでの IPv6 サポートをご覧ください。

IPv6 専用のワークロードで、一部の IPv4 宛先へのアクセスが必要な場合があります。Google Cloud は、DNS64 と NAT64 を介した IPv6 から IPv4 への接続をサポートしています。

IPv6 専用のサブネットとインスタンスを作成し、DNS64 と NAT64 を構成すると、 Google Cloud の IPv6 専用ワークロードをインターネット上の外部 IPv4 専用ワークロードに接続できます。

次を行う必要がある場合は、IPv6 専用ワークロードに DNS64 と NAT64 を構成できます。

• IPv4 アドレスを割り当てずに IPv6 アドレスへの移行を義務付ける規制に準拠する。
• 既存の IPv4 インフラストラクチャへのアクセスを維持しながら、段階的に IPv6 のみのアドレス インフラストラクチャに移行する。
• IPv6 アドレスへの移行中に、IPv4 アドレスを使用する環境への継続的なアクセスを確保することで、重要なサービスの中断を回避する。

制限事項

DNS64 と NAT64 は、IPv6 専用インスタンスからインターネット上の IPv4 宛先への接続を提供します。VPC ネットワークまたはオンプレミス ネットワーク内の IPv4 宛先への接続は提供されません。

仕組み

IPv6 専用インスタンスから IPv4 宛先にアクセスするには、DNS64 と NAT64 の両方を構成する必要があります。

次の図は、IPv6 専用インスタンスがインターネット上の IPv4 宛先にアクセスできるようにする構成を示しています。各サービスの詳細については、以降のセクションをご覧ください。

DNS64

DNS64 では、合成された IPv6 アドレスが IPv4 の宛先ごとに提供されます。この合成アドレスは、Well-Known Prefix（WKP）の 64:ff9b::/96 と 32 ビットの宛先 IPv4 アドレスを組み合わせることによって作成されます。

IPv6 専用インスタンスが、IPv4 アドレスのみを持つインターネット宛先の名前を解決するために DNS リクエストを開始すると、Cloud DNS は合成された IPv6 アドレスを返します。

DNS64 の仕組みの詳細については、Cloud DNS の概要をご覧ください。

NAT64

Public NAT は、IPv6 から IPv4 へのネットワーク アドレス変換（NAT）または NAT64 をサポートしています。

IPv6 専用インスタンスからのリクエストが Cloud NAT ゲートウェイに到達すると、ゲートウェイは次の処理を行います。

• 送信元の IPv6 アドレスとポートを、ゲートウェイに割り振られている外部 IPv4 アドレスとポートのいずれかに置き換えます。
• Cloud DNS から提供された合成された宛先 IPv6 アドレスを元の IPv4 アドレスに変換します。

NAT64 の仕組みの詳細については、Public NAT の NAT64 をご覧ください。

次のステップ

• IPv6 専用インスタンスから IPv4 宛先への接続を確立するには、DNS64 と NAT64 を使用して IPv6 専用のサブネットとインスタンスを構成するをご覧ください。