CloudflareのIPv6サポートを理解した上で設定する

CloudflareがIPv6トラフィックをどのようにサポートするか、あなたのオリジンWebサーバーやアプリケーションソフトがIPv6トラフィックをサポートしない場合にCloudflareがおすすめする機能について説明します。

Cloudflareは全てのドメインに対してIPv6サポートを無料で提供しており、追加の設定やハードウェアは必要ありません。

お使いのオリジンWebサーバーがIPv6と互換性がない場合、CloudflareはIPv6互換性を_Off_に切り替えます。

また、クライアントがIPv6経由でCloudflareがプロキシしたあなたのドメインに接続したもののオリジンWebサーバーが古いソフトウェアを使用しているためにIPv4形式のIPアドレスしか理解できない場合、CloudflareのPseudo IPv4機能を使ってください。

IPv6の互換性を設定する

ホスティングプロバイダーが、あなたのオリジンWebサーバーにIPv6をサポートしない場合、 AAAA DNSレコードをプロキシする際にCloudflareのIPv6の互換性を使うと、Cloudflareのグローバルネットワークを介して、IPv6接続ができます。

Enterpriseプランのドメインは、CloudflareのダッシュボードないでIPv6の互換性を切り替えることができます:

IPv6が無効になっている時でも、ドメインはTorネットワークを経由してIPv6トラフィックを受信することに留意してください。全てのIPv6トラフィックを完全に無効にするために：

Cloudflareの SSL/TLS アプリにあるEdge 証明書タブを介して、オニオンルーティングを無効にしてください。 Cloudflare Torサポートとオニオンルーティングについてを読んでください。
ip.src in {::/0}フィルターを使用して、_0:0:0:0:0:0:0:0/0_をブロックするファイアウォールルールを使ってください。Cloudflareでファイアウォールルールを作成する方法を説明します。

古いオリジンサーバー分析と不正検出ソフトウェアの中には、IPv4形式のIPアドレスを想定しているのでIPv6アドレスをサポートしないものもあります。

IPv6への移行をサポートするために、CloudflareのPseudo IPv4 では、Cloudflareのドメイン全てにIPv6からIPv4への移行サービスを提供しています。

Pseudo IPv4では、クラスE IPv4 アドレススペースを使って、IPv6アドレスに対応する一意のIPv4アドレスをできるだけ多く提供しています。

Pseudo IPv4 設定には三つのオプションがあります:

Off - これはデフォルト値です。
ヘッダーの追加 -Cloudflareは、自動的にCf-Pseudo-IPv4 をオリジナルIPv6アドレスからハッシュされたクラスE IPv4アドレスと一緒に追加します。
ヘッダーの上書き - Cloudflareは、Cf-Connecting-IPv6 ヘッダーにある実際のIPv6アドレスを保存しつつ、既存のCf-Connecting-IP とX-Forwarded-For ヘッダーをpseudo IPv4 アドレスとともに上書きします。

IPv6接続で問題が発生したら、以下の情報を Cloudflareサポートに提供してください: