CloudflareのIPv6サポートを理解した上で設定する
CloudflareのIPv6サポートを理解した上で設定する
CloudflareがIPv6トラフィックをどのようにサポートするか、あなたのオリジンWebサーバーやアプリケーションソフトがIPv6トラフィックをサポートしない場合にCloudflareがおすすめする機能について説明します。
本記事の内容
Cloudflareは全てのドメインに対してIPv6サポートを無料で提供しており、追加の設定やハードウェアは必要ありません。
お使いのオリジンWebサーバーがIPv6と互換性がない場合、CloudflareはIPv6互換性を_Off_に切り替えます。
また、クライアントがIPv6経由でCloudflareがプロキシしたあなたのドメインに接続したもののオリジンWebサーバー が古いソフトウェアを使用しているためにIPv4形式のIPアドレスしか理解できない場合、CloudflareのPseudo IPv4機能を使ってください。
IPv6の互換性を設定する
ホスティングプロバイダーが、あなたのオリジンWebサーバーにIPv6をサポートしない場合、 AAAA DNSレコードをプロキシする際にCloudflareのIPv6の互換性を使うと、Cloudflareのグローバルネットワークを介して、IPv6接続ができます。
Enterpriseプランのドメインは、CloudflareのダッシュボードないでIPv6の互換性を切り替えることができます:
- Cloudflareアカウントにログインします。
- 適切なドメインを選択します。
- Network(ネットワーク)アプリをクリックします。
- IPv6の互換性を_Off_または_On_に切り替えます。
IPv6が無効になっている時でも、ドメインはTorネットワークを経由してIPv6トラフィックを受信することに留意してください。全てのIPv6トラフィックを完全に無効にするために:
- Cloudflareの SSL/TLS アプリにあるEdge 証明書タブを介して、オニオンルーティングを無効にしてください。 Cloudflare Torサポートとオニオンルーティングについてを読んでください。
ip.src in {::/0}
フィルターを使用して、_0:0:0:0:0:0:0:0/0_をブロックするファイアウォールルールを使ってください。Cloudflareでファイアウォールルールを作成する方法を説明します。
Pseudo IPv4を有効にする
古いオリジンサーバー分析と不正検出ソフトウェアの中には、IPv4形式のIPアドレスを想定しているのでIPv6アドレスをサポートしないものもあります。
IPv6への移行をサポートするために、CloudflareのPseudo IPv4 では、Cloudflareのドメイン全てにIPv6からIPv4への移行サービスを提供しています。
Pseudo IPv4では、クラスE IPv4 アドレススペースを使って、IPv6アドレスに対応する一意のIPv4アドレスをできるだけ多く提供しています。
- 例) クラスE IPv4 アドレス:
240.16.0.1
- 例) IPv6 アドレス:
2400:cb00:f00d:dead:beef:1111:2222:3333
Pseudo IPv4 設定には三つのオプションがあります:
- Off - これはデフォルト値です。
- ヘッダーの追加 -Cloudflareは、自動的に
Cf-Pseudo-IPv4
をオリジナルIPv6アドレスからハッシュされたクラスE IPv4アドレスと一緒に追加します。 - ヘッダーの上書き - Cloudflareは、
Cf-Connecting-IPv6
ヘッダーにある実際のIPv6アドレスを保存しつつ、既存のCf-Connecting-IP
とX-Forwarded-For
ヘッダーをpseudo IPv4 アドレスとともに上書きします。
IPv6ネットワーク問題をトラブルシューティングする
IPv6接続で問題が発生したら、以下の情報を Cloudflareサポートに提供してください:
- IPv6接続の問題を示す traceroute
- IPv6問題が発生した際にあなたのリクエストに対応したCloudflareデータ
- IPv6互換性の無効がこの問題の解決になったかどうかの確認