---
title: ゲームで挑戦！VPC の気持ちになって IPv4_v6 パケットをルーティングしよう！
tags:  #aws #jaws-ug #ipv6  
author: [hmatsu47(まつ)](https://image.docswell.com/user/hmatsu47)
site: [Docswell](https://www.docswell.com/)
thumbnail: https://bcdn.docswell.com/page/GJWG6PQK72.jpg?width=480
description: JAWS ミート 2026 2026/7/4
published: July 04, 26
canonical: https://image.docswell.com/s/hmatsu47/K8NNJ1-vpc-routing-ipv4_v6_jawsmt
---
# Page. 1

![Page Image](https://bcdn.docswell.com/page/GJWG6PQK72.jpg)

ゲームで挑戦！
VPC の気持ちになって
IPv4/v6 パケットをルーティングしよう！
JAWS ミート 2026
2026/7/4
まつひさ（hmatsu47）


# Page. 2

![Page Image](https://bcdn.docswell.com/page/4EZLYKWN73.jpg)

自己紹介
松久裕保（@hmatsu47）
●
https://qiita.com/hmatsu47
● 現在：
○ 名古屋で Web インフラのお守り係をしています
○ SRE チームに所属しつつ技術検証の支援をしています
○ 今年はカンファレンス・勉強会では DB 以外の話メインで！
2


# Page. 3

![Page Image](https://bcdn.docswell.com/page/Y76WDQG97V.jpg)

前回（去年）
● 「ゲームで体感！Aurora DSQL の OCC」という体験型？
LT を実施
○ LT 枠に空きが出たため即興で Amazon Q CLI にゲームを作って
もらう→「最後にコミットした人が勝ち！」ゲームを開催
3


# Page. 4

![Page Image](https://bcdn.docswell.com/page/G75M3RVD74.jpg)

今回
● 「IPv6 VPC 学習ゲーム」で IPv6 専用 or IPv4/v6 混在
ネットワークとルーティングを学ぼう！
○ Kiro CLI で AI-DLC v2（α）を使って作成したゲーム
■
作成過程の話などは別の機会に（今日は話しません）
■
ちなみにこれを作った直後 AI-DLC v2 が GA Preview に
4


# Page. 5

![Page Image](https://bcdn.docswell.com/page/9J29ZDXMER.jpg)

というわけで
● さっそく挑戦してみましょう！
5


# Page. 6

![Page Image](https://bcdn.docswell.com/page/DEY4R28PJM.jpg)

…といきなり言われても
困りそうなので
6


# Page. 7

![Page Image](https://bcdn.docswell.com/page/VJNYD8QM78.jpg)

ちょっとだけヒント
7


# Page. 8

![Page Image](https://bcdn.docswell.com/page/YE9PGKDWJ3.jpg)

ゲームは 3 ステージ
● ① IPv6 アドレスの分類
● ②サーバー環境とクライアント環境の IPv6 対応
● ③パケットのルーティング
8


# Page. 9

![Page Image](https://bcdn.docswell.com/page/GE8DVR3RED.jpg)

① IPv6 アドレスの分類
●
GUA（グローバルユニキャストアドレス）
○ 特殊な GUA : NAT64/DNS64 で使う IPv4 埋め込みアドレス
●
ULA（ユニークローカルユニキャストアドレス）
9


# Page. 10

![Page Image](https://bcdn.docswell.com/page/LELM5KV27R.jpg)

②サーバー環境とクライアント環境の IPv6 対応
● ALB がある IPv4 サーバー環境の IPv6 対応
○ （最低限）パブリックサブネット側のみ IPv6 アドレス追加で OK
● クライアント環境（プライベートサブネット）の IPv6 対応
○ IPv6 外向き通信 : Egress-only インターネットゲートウェイへ
○ IPv4 外向き通信 : NAT ゲートウェイへ
10


# Page. 11

![Page Image](https://bcdn.docswell.com/page/4JMY32G9JW.jpg)

③パケットのルーティング
● ここはノーヒントで！
○ 「ひっかけ」選択肢に注意して！
11


# Page. 12

![Page Image](https://bcdn.docswell.com/page/PJR9QMZ979.jpg)

お待たせしました
12


# Page. 13

![Page Image](https://bcdn.docswell.com/page/PEXQ5V93JX.jpg)

ゲームで挑戦！
● 入口はこちら
○ https://dxgo35nl9iqn0.cloudfront.net/
○ https://bit.ly/3T7r8RO
● 名前を入力→ゲーム開始！
● 各ステージ 1 分の時間制限あり
○ クリアできなくても再挑戦可能
● クリアされた方先着 5 名にプレゼントあり
13


# Page. 14

![Page Image](https://bcdn.docswell.com/page/3EK96QPNED.jpg)

楽しんでいただけましたか？
14


# Page. 15

![Page Image](https://bcdn.docswell.com/page/L73W6PXZ75.jpg)

ここからは解説編
15


# Page. 16

![Page Image](https://bcdn.docswell.com/page/87DKVL24JG.jpg)

① IPv6 アドレスの分類
● IPv6 アドレスのうち AWS VPC で考慮の必要があるもの
○ GUA（グローバルユニキャストアドレス）
■
IPv6 では通常はプライベートサブネットにも GUA を割り当てる
■
特殊な GUA として NAT64/DNS64 で使う IPv4 埋め込みアドレスがある
→ 64:ﬀ9b::/96
○ ULA（ユニークローカルユニキャストアドレス）
→ fc00::/7（現時点では fd00::/8 のみ使用／ AWS では IPAM で割り当て）
■
インターネットと通信しないプライベートサブネットで使うアドレス
16


# Page. 17

![Page Image](https://bcdn.docswell.com/page/VJPKV21VE8.jpg)

②-1 サーバー環境の IPv6 対応
● ALB がある IPv4 サーバー環境の IPv6 対応
○ パブリックサブネット側のみ IPv6 CIDR ブロックを追加で OK
■
プライベートサブネットは IPv4 のままで対応可能
■
ALB をデュアルスタック化
■
パブリックサブネットのルートテーブルに IPv6 デフォルトルートを追加
17


# Page. 18

![Page Image](https://bcdn.docswell.com/page/2EVVZDYREQ.jpg)

これが（IPv4 only）
18


# Page. 19

![Page Image](https://bcdn.docswell.com/page/57GL4Y96EL.jpg)

こう（デュアルスタック化）
IPv6（GUA）割り当て
ALBデュアルスタック化
IPv6デフォルトルート追加
19


# Page. 20

![Page Image](https://bcdn.docswell.com/page/4EQYGMW2JP.jpg)

②-2 クライアント環境の IPv6 対応（1/3）
● a) デュアルスタック化
○ プライベートサブネットに IPv6 CIDR ブロックを追加
○ ルートテーブルに IPv4/v6 デフォルトルートを追加
■
IPv4 外向きは NAT ゲートウェイ（→インターネットゲートウェイ）へ
■
IPv6 外向きは Egress-only インターネットゲートウェイへ
20


# Page. 21

![Page Image](https://bcdn.docswell.com/page/KJ4W5VKP71.jpg)

②-2 クライアント環境の IPv6 対応（2/3）
● b) IPv6 シングルスタック化
○ プライベートサブネットを IPv6 専用で作成して DNS64 有効化
○ Route 53 VPC Resolver が A レコードの IPv4 アドレスを特殊な
GUA（64:ﬀ9b::/96）に変換
■
このアドレス範囲は NAT ゲートウェイ（→インターネットゲートウェイ）
へルーティング
21


# Page. 22

![Page Image](https://bcdn.docswell.com/page/LE1YW3XX7G.jpg)

②-2 クライアント環境の IPv6 対応（3/3）
● a) b) とも外部の IPv4 サイト宛ては NAT ゲートウェイへ
○ a) IPv4 プライベートアドレス→ IPv4 パブリックアドレスに変換
○ b) IPv6 の特殊なアドレス（64:ﬀ9b::/96）→ IPv4 パブリックアド
レスに変換
● IPv6 GUA（通常）のルーティング先に注意
○ プライベートサブネット内のアドレスも IPv6 GUA
■
Egress-only インターネットゲートウェイに流さない
22


# Page. 23

![Page Image](https://bcdn.docswell.com/page/GEWG6PNKJ2.jpg)

これが（IPv4 only）
23


# Page. 24

![Page Image](https://bcdn.docswell.com/page/47ZLYK3NJ3.jpg)

こうなったり（デュアルスタック化）
IPv6（GUA）割り当て
EIGW作成
IPv6デフォルトルート追加
24


# Page. 25

![Page Image](https://bcdn.docswell.com/page/YJ6WDQX9JV.jpg)

はたまたこうなったり（NAT64/DNS64）
サブネット作成後、
・NAT64用ルートをルートテーブ
ルに追加
・サブネットでDNS64有効化
IPv6（GUA）専用サブネット作成
＆ルートテーブル作成・
IPv6デフォルトルート追加
25


# Page. 26

![Page Image](https://bcdn.docswell.com/page/GJ5M3RXDJ4.jpg)

③パケットのルーティング
● ステージ②の構成図（クライアント環境）をイメージしつつ
○ 前半はデュアルスタック環境で
○ 後半は IPv6 シングルスタック環境で（NAT64/DNS64）
● 実はインターネットゲートウェイに直接ルーティングす
るパケットは流れてこない
○ 外からアクセス可能な IPv6 パブリックサブネットでは NAT など
を使わずインターネットゲートウェイに直接ルーティングする
26


# Page. 27

![Page Image](https://bcdn.docswell.com/page/LE3W6P4QE5.jpg)

参考情報
27


# Page. 28

![Page Image](https://bcdn.docswell.com/page/8EDKVLQW7G.jpg)

AWS VPC 設定の詳細はこちらで
● BuriKaigi 2026（1/9）で「AWS で試して学ぶ IPv6」と
いうタイトルのセッションをしたときの補足資料（Zenn）
○
https://zenn.dev/hmatsu47/books/burikaigi2026-aws-ipv6-study
28


# Page. 29

![Page Image](https://bcdn.docswell.com/page/V7PKV2LXJ8.jpg)

IPv6 ハンズオン
● AWS IPv6 Hands On (japanese)
○
https://catalog.us-east-1.prod.workshops.aws/workshops/025ae486-39d3
-4de4-a12b-049970983d18/ja-JP
■
●
内容は基礎的なもの
Get hands-on with IPv6
○
https://catalog.workshops.aws/ipv6-on-aws/en-US
■
EKS などにも対応
29


