パブリックIPをIPv6だけ持つAzure VMを立てて引っかかったポイント集
2022-11-02
azblob://2022/11/11/eyecatch/2022-11-01-ipv6-only-azure-vm-pitfalls-000.jpg

こんにちは、毛利です。スマホのモバイル回線にIPv6が振られていることに最近気づいてびっくりしました。この記事ではパブリックIPをIPv6だけ持つAzure VMを立てるとき・立てた後に引っかかったポイントについて書きます。注意点として、この記事は2022/11/01時点での状況に基づいています。今後これらの引っかかりポイントは解消されていくと思われます。

背景

私は趣味でもAzureを使っているのですが、IPv4のPublic IP Address代が趣味用にはコスパが悪いなぁと思いました。そこで、料金が発生しないIPv6のPublic IP Addressだけ使うことで料金を削減しようとしました。そうしたらありとあらゆるポイントで引っ掛かったので、それらをまとめました。

前半はパブリックIPをIPv6だけ持つVMの構築方法、後半はVMを使う上で引っ掛かった点についてになります。

VM構築編

まずはPublic IPアドレスをIPv6だけ持つVMの構築方法について書きます。説明はAzure Portalでの操作を元にしています。

最初の罠ですが、いつも通りPortalから新規VMを作成、、、を行うとPublic IPにIPv6を指定できませんでした。また、新規VM作成の画面からVNetにIPv6のアドレス空間を設定できないようです。というわけでVNetのアドレス空間追加やPublic IP Address作成を別で行う必要があります。

1. VM作成

PortalからVMの作成を行ってください。設定上の注意点は以下の通りです。

  • VNetは既存のものを選択するか新規作成
  • パブリックIPは「なし」に設定

この記事ではインフラストラクチャ冗長を使わないとして書きました。なんらかの冗長構成を取る場合はPublic IP Addressの作成時に適切に選択をしてください。

2. VNetでIPv6を使えるように設定

作成した、もしくは既存のVNetでIPv6を使えるように設定します。

まずは、IPv6のアドレス空間を設定します。設定はVMに割り当てたVNetの設定のアドレス空間タブを開いてください。

設定するアドレス空間はユニークローカルアドレスの使える範囲(fd00::/8)から持ってこれば大丈夫です。この記事ではfd00::/48で説明します。ちなみに時々見かける2001:db8::/32下のIPアドレスは例示用なので設定しないようにしましょう。

アドレス空間の設定

設定したら保存を押してアドレス空間の設定は終わりです。

次はサブネットにIPv6の空間を設定します。VNetの設定のサブネットタブを開き、VMが使っているサブネットを選択し、設定画面を開いてください。

設定画面を開いたら、「IPv6アドレス空間の追加」にチェックを入れ、「IPv6アドレス空間」にアドレス空間で設定した範囲からサブネットの範囲を入れてください。この記事ではfd00::/64で説明します。

サブネットのアドレス空間の設定

設定したら保存を押してサブネットの設定は終わりです。

3. IPv6のPublic IP Addressを作成、VMに割り当て

次にIPv6のPublic IP Addressの作成、割り当てをします。

まずIPv6のPublic IP Addressの作成を行います。Portalから新規Public IP Addressの作成を行ってください。作成時の設定は以下の通りです。

  • IPバージョン: IPv6
  • SKU: Standard
  • 可用性ゾーン: ゾーンなし (これはVMの冗長構成等に合わせて適切に選んでください)

Public IP Addressを作成できたら、VMに割り当てをします。PortalのVMの設定画面から ネットワーク → ネットワーク インターフェース(のリンク) → IP構成 に進み、追加からIP構成を追加します。設定は以下の通りです

  • IPバージョン: IPv6
  • パブリックIPアドレス: 関連付けで先ほど作成したIPアドレスを指定
IP構成の追加

OK、保存を押して設定は完了です。おつかれさまでした。

VM利用編

ここからはVMを使っていく上で引っ掛かったポイントについてです。三段で済まず五段落ち?です。

1. aptが使えなかった

さて、ログインしてとりあえずapt update & apt upgradeするかと思って叩いてみると、できませんでした。

これはデフォルトで設定されているapt用のミラーサーバの azure.archive.ubuntu.com がIPv6でアクセスできないためです。IPv6を使えるミラーサーバを指定すれば使えるようになります。日本ではJAISTのミラーサーバなどがIPv6に対応しています。JAISTの場合は以下コマンドで設定を置換できます(sedでよく使われている'/'は他の文字に置き換え可能)。

 sudo sed -i 's@azure.archive.ubuntu.com@ftp.jaist.ac.jp/pub/Linux@g' /etc/apt/sources.list

これでaptが使えるようになりました。めでたしめでたし。

2. snapが使えない

さて、aptができたら次はdockerを入れたいですね。私はUbuntuではいつも snap install docker でdockerのインストールをしています。で試すと分かりますが動きません。

これはsnapが現状IPv6に対応していないためです。どうしようもないです(終)。

というわけでdockerのインストールは公式のリポジトリを使う方法を取りましょう。

Install Docker Engine on Ubuntu | Docker Documentation

docker run hello-world が動かないと思いますが、それは次に説明します。

3. Docker Hubからimageのpullができなかった

さて、dockerが使えるようになったことですしdocker pullを、、、としようとするのですが、これまたできませんでした。

実はDocker Hubのデフォルトのアクセス先はIPv6に対応していません。ただし、IPv6対応のベータ版のサーバがあり、 そのサーバを使うとIPv6経由でpullできるようになります。具体的には以下の通りです。

  • 名前空間なしの場合(Official): registry.ipv6.docker.com/library/{image名}
    • 例: docker pull registry.ipv6.docker.com/library/hello-world
  • 名前空間ありの場合: registry.ipv6.docker.com/{namespace名}/{image名}
    • 例: docker pull registry.ipv6.docker.com/grafana/grafana

これでDocker Hubからのpullができるようになりました。めでたしめでたし。

4. Azure Key Vault, Azure Cosmos DBに疎通しなかった

さて、dockerも使えるようになったことですし、なんらかのアプリケーションを動かしていきたいですね。

というわけでAzure Key VaultとAzure Cosmos DBを使う自作アプリケーションを使え、、、ませんでした。

これらのサービスもIPv4でしかアクセスできないようです。解決方法ですが、サービスエンドポイントを使ってローカルのIPv4でアクセスできるようにすると使えます。サービスエンドポイントを設定しましょう。他のAzureのサービスでもIPv4でしかアクセスできない場合は同様の対応で解決すると思います。

5. GitHubからリポジトリをcloneできない

さて、GitHubからリポジトリをcloneして、、、と思うのですが、これもできません。

解決方法ですが、どうしようもないです(終)。自分のコードならいくらでも手はありますが、公開されているコードだとどうしようもないです。GitHub PagesはIPv6に対応しているようなので、そのうち対応してくれることを祈りましょう。参考: IPv6 support for cloning Git repositories · Discussion #10539 · community (github.com)

おわりに

思っていたよりもIPv6 onlyにやさしくない世界でびっくりしました。この記事を読んでいただいた皆様はIPv6 onlyに対応したサービスを展開してくださいね。