EC2（RHEL）Linuxに永続的(OSを再起動させても元に戻らない)なIPV6を追加したい

実現したいこと

EC2Linuxに永続的(OSを再起動させても元に戻らない)なIPV6を追加したい

前提

AWSでRHELを利用してEC２を利用しています。
TGWを経由した別VPCから仮想IP経由でEC2に接続させるためにEC２(Linux)にIP追加を実施しています。
(IPはIPV6です)

また、EC２(Linux)に追加するIPは、OS再起動後も設定が残るよう、永続的でなければなりません。

補足：
仮想IPでのアクセスを実現する為に以下サイトを参考にルートテーブルを編集しました。

送信元EC２のサブネットに"仮想IP"→"TGW"を追加し、送信元先EC２(仮想IPを割り当てるインスタンス)に"仮想IP"→"送信先EC2のENI"のルートを追加してます。
https://bcblog.sios.jp/aws-routetablescenario-stepbystep-windows/

課題

そこで、以下サイトを参考に、/etc/sysconfig/network-scripts配下のNICファイルに"IPV6ADDR=9999::0001:0/128"のようにIPV6を設定し、"nmcli con up "デバイス名""で再起動をかけましたが、ip aコマンドでIPが追加できていることを確認できませんでした。

/etc/sysconfig/network-scripts配下のNICファイルにIPV6アドレスを設定追加して、LinuxにIP追加する事はできないのでしょうか。
https://pentan.info/server/linux/nic_sub_ip.html
https://access.redhat.com/ja/solutions/1536423

補足として、以下コマンドでIPアドレスを追加した所、ip aコマンドで追加したIPv6アドレスが確認できました。

ip addr add <IPV6アドレス> dev <NIC名>

発生している問題・エラーメッセージ

nmcli con up "デバイス名

接続が正常にアクティベートされました (D-Bus アクティブパス:

/etc/sysconfig/network-scripts配下のNICファイル

AUTOCONNECT_PRIORITY=555
BOOTPROTO=dhcp
DEVICE="test"
DHCPV6C=yes
HWADDR=”IPV６アドレス”
IPV6INIT=yes
IPV6ADDR="9999::0001:0/128"
ONBOOT=yes
TYPE=Ethernet
USERCTL=no

設定値は、ダミーのIPです。実際は別IPを指定しています。

補足：
ip addr addコマンドでIPv6を追加すると、元々pingが通っていた別EC2インスタンスの仮想IPにpingが通らなくなりました。
この事象について、何かわかりましたら、ご教示いただけると助かります。

補足情報（FW/ツールのバージョンなど）

RHELバージョン：9.1

行動規範の内容に同意します

回答3件

自己解決

EC2（RHEL）Linuxに永続的なIPv6を追加する件について、EC2起動時にbashscriptで「ip addr add」コマンドを実行する方式で解決しました。
回答頂き、大変助かりました。

投稿2023/08/07 07:58

engnao

総合スコア29

ご回答ありがとうございます。
ネットワーク設定が反映されていないだけでした。
OSを再起動することで、ip aコマンドでIPが追加する事を確認できました。
また、補足についてですが、少し認識のずれがあると思います。
(すみません。私の説明不足でした。)

以下補足説明になります。
AWS上には、EC2_V1, EC2_V2 ,EC2_V3が存在し、EC2_V2とEC2_V3は同じVPCにあります。
EC2_V2とEC2_V3は、TGWで別VPCのEC2_V1に接続します。

元々EC2_V3には、仮想IPを付与しており、EC2_V1からEC2_V3に疎通確認(ping)が通る状態でした。
そして、EC2_V1に仮想IPを付与する為、EC2_V1にIPV6を追加すると、EC2_V2からEC2_V1にpingはできますが、
元々pingが通っていた、EC2_V1からEC2_V3に疎通確認(ping)が通らなくなりました。

EC2_V1からEC2_V3の疎通確認(ping)においては、EC2_V3のIPv6 アドレスにはpingが通る状態ですが、EC2_V3の仮想IPにpingが通らない状態です。

EC2_V1にIPv6を追加し、EC2_V2からEC2_V1にpingでき、かつEC2_V1からEC2_V3をpingできるようにしたいです。

投稿2023/07/26 23:40

編集2023/07/26 23:43

engnao

総合スコア29

chatgpt3.5
EC2（RHEL）Linuxに永続的なIPv6を追加する方法について説明します。

/etc/sysconfig/network-scripts/配下のNICファイルの編集

まず、IPv6アドレスを永続的に設定するために、/etc/sysconfig/network-scripts/配下にあるNICファイルを編集します。NICファイルは通常、"ifcfg-<NIC名>"という形式のファイル名で保存されています。

例えば、NIC名が"ens5"であれば、/etc/sysconfig/network-scripts/ifcfg-ens5 というファイルが該当します。

このファイルに、以下のようにIPv6アドレスを追加します：

IPV6INIT=yes
IPV6ADDR=9999::0001:0/128

この設定は、OSを再起動しても永続的に有効になります。

Network Managerの再起動

IPv6アドレスの設定を適用するために、Network Managerを再起動します。以下のコマンドを実行します：

sudo systemctl restart NetworkManager

IPv6アドレスの確認

設定が正しく適用されたか確認するために、以下のコマンドでIPv6アドレスが追加されているか確認します：

ip a

これでEC2（RHEL）Linuxに永続的なIPv6アドレスが追加されるはずです。

補足：
「ip addr add」コマンドを使って一時的にIPv6アドレスを追加した際に、pingが通らなくなったという現象については、正常な動作です。一時的に追加したIPv6アドレスはOSを再起動すると消えてしまうため、pingが通らなくなったのだと考えられます。永続的にIPv6アドレスを設定する際には、上記の方法を使用して設定してください。

投稿2023/07/26 09:57