求めているMust要件は次の通り。
追い出された移行対象のシステムは、DNS/MX専用機で、DualStackで構築している。
これを別システムに移行する。
- IPv4 グローバルIPがあること
- IPv4 IPアドレスの逆引き設定が出来ること
- さくらインターネットのさくらのVPS以外
- 予算は1000円ほど、トラフィックはさほど無し
- IPv6に対応していない場合は、自前でIPIP or GREで引っ張ってこれること
- コンテナ技術でないこと
あると望ましい要件は次の通り。
- IPv6 グローバルIPがあること
- IPv6 アドレスの逆引き設定が出来ること
既存のシステムはIPv4/IPv6DualStackでシステムを作っていたので、これを新しいサーバに移行することが必須要件なので、サービスがIPv6に未対応、IPv6の逆引きに未対応の場合は、自前でトンネルなどで引っ張ってくる。そのため、未対応であれば、IP-in-IP もしくは GRE を使用して、別の拠点からIPv6を引っ張ってくる。この場合、IPv4グローバルIPがサーバに直接付与されていること。よって、FireWallがある場合、プロトコル番号4もしくは47が通せることが条件。この場合は、IPv6に対する可用性は下がりますが。
なぜ、さくらのVPSが駄目かというと、すでにDNS/MXで1台使用している為。ここは、いわゆる事業継続性というところだ。詳しく書くと次のような感じになる。
- ロケーション(大阪、東京、石狩)が違ったところで、同一の基板を使用している可能性が非常に高く、障害が発生するときは、同じようにお亡くなりになる可能性
- ファーストサーバの時のように、人為的ミスでデータを吹っ飛ばしてしまう可能性
- 経路障害発生時、グローバルASはわかれていても、内部のポリシーは同じ可能性があるため、引きずられる可能性
- 何かやらかして解約させられるときは同時に止められる(支払い忘れ含む)
- 会社が吹っ飛ぶ可能性
ということもあり、別の事業者を選ぶことをしている。
上記の要件で探したとき、IPv6対応といっているサービスは、
- GMOインターネット ConoHa
- FOREVER-NET
- ServersMan@VPS
- ラピッドサイト
- ABLENET
FOREVER-NETはJPNAPに足を出していると言うこと、ネットワークもがんばり始めている徴候があったため、申し込もうとしたら2週間ほど返事が無し。そしたら、届いたメールが、サービス終了しましたって。。。よくよく調べてみると、BitCoin系の会社ではないかという話であの騒動のあと退散したのではかろうか。
次に、ABLENET は 自前でインフラをもっていないということがあり、見送り。データセンターはKDDIとK-opticom のハウジングで提供していると思われる。
ServersMan@VPS はかなりひどいもので、OpenVZでかつ、コンテナの中を勝手にさわるとい例や、IPの逆引きをするにはドメインを預けないといけないというのがあり論外。
残りは、ConoHaということに。
そのほか、VPSという選択肢では、SPPD、GMOクラウド BASIC、IDCフロンティア IDCFクラウド、NTTコミュニケーションズ Cloudn FLATという選択肢があったが、ほぼ全滅。
- SPPD
NTTPC設置で自前でインフラを持っていない - IDCFクラウド
VMwareベースのHAなので、使ってみようかと思ったら、間になんちゃってロードバランサー兼NAT兼FWが入っており、こいつにグローバルIPが付与され、サーバにはグローバルIPが付与されないため、トンネルははれない。営業に相談したら、やりたければ、プライベートコネクトを契約しろ、そして、DCの共有回線に、、とか。あのー、サーバが500円ほどで、ネットワークが数万円ですか。 - NTTCOM Cloudn FLAT
Firewallの仕様があほすぎて、基本Denyポリシーで、開ることができるプロトコルは、ICMP/TCP/UDP のみ。そして、トンネリングプロトコルが通せない、サポートに問い合わせても、上記の物しか対応していませんので、プロトコル番号50 *1 は通りませんという回答。
また、逆引きをしたければ、CloudnDNSを契約したら、させてあげるよ。月1,080円です。
DNSサーバを運用するために、逆引き設定したいだけなのに、DNSを契約しないと出来ないというのは本末転倒。逆引きゾーンを更新してもらうだけなのに。てことで、対象外。 - GMOクラウド BASIC
Conohaと同じバックボーンなら、ConoHaでいいよね?v6標準だし。こっちはHA対応だけど。。とおもったので。とかいいつつ、設置が代官山じゃなければ、ビットアイルという可能性も大。 - willnet.ad.jp
Virtuozzo、逆引きの初回手数料必要のため論外
結論、シンプルに使いたければ、今はConoHaしか選択肢がないようです。あの、普通になんの変哲もないベアメタルに近いサーバが借りたいだけでこれほど苦労するとは思いませんでした。
ちなみに、ConoHaを使っていてあちこちいじられていて、どこをどのように変更しているか公開されていないし、余計なパッケージが多数入っていたので、手動クリーンインストールしましたけどね。面白かったのは、DHCPv6でアドレスを取るところのスクリプトに手が入っていたこととか...
ちなみに、本当はIDCFのVMwareベースのを使いたかったんだけどね。残念。
GMOクラウドを使わなかったのは、ConoHaで対応しているからってところでしょうか。あ、GMOクラウドはビットアイル設置の別環境の可能性は高く、運用の主体がことなる、ネットワークが異なるため、ConoHaよりは可用性が高そうでしたけど。。
てことで、ConoHa を契約したら、こういう出来事が発生してちょっと萎えたのは本音。
Conoha の IPv6のネットワークが怪しいのでつぶやいたら2時間で対応してくれた件についての紹介。[2015/01/29]
でも、対応はよかったのでまあよかよか。
後日、とある会合で肉を食べており、自己紹介をしたときに、え?あの?え?え?え?あのTomocha さん?
その日、Twitterでmentionが飛んできて、帰宅途中に会社によぼ出されて、すぐに直す手配をする羽目になりました。。とあっちゃー、大変失礼いたしました。そして、ありがとうございましたw