さくらインターネットのレンタルサーバがベストプラクティス
ここに至るまでにさくらインターネットのレンタルサーバでウェブとメールサーバ機能を購入しています。
この会社は黎明期に設立された老舗であり、有名な企業がサーバを立てている事も多く、最近だと行政機関というか独立行政法人?と言うのか正確な名称/定義は知りませんが、
そんな会社もさくらインターネットでクラウドを構築しているそうです。
名前を思い出せませんが、なんかが何かをさくらインターネットで提供/広報していました。
どう、それを繋げたの?
さくらインターネットのレンタルサーバは、IPv6グローバルアドレスを提供しています。
レンタルサーバ(ライト:最廉価)でもIPv6グローバルアドレスがあります。 ここが味噌です。
一つ前のページで、IPv4アドレスがレガシー気配/気味であると書きました。
NGN がIPv4通信をオプションサービスで提供する判断であるならば、IPv4で通信を求めることが停滞的です。
ならば、IPv4で通信することがレガシーですので「IPv4を棄てよう」となった次第です。
現状、IPv4通信を監視するためにプロキシを立ててログを取るメリットはなくなりました。
通信内容を観測することが目的ではなく「通信相手が誰なのか?」が分かれば、それで大まかに決断が可能です。
そこに余談や猶予、譲歩、妥協は必要ありません。
元々「通信トランザクションの起因となる通信相手が誰なのか」が判断できれば、充分です。
Googleに接続していないのに、Googleと通信しているのであれば、遮断すればGoogleが求める情報へ無用にサービスする必要はなく、
それをGoogleが小手先でなんとかするには、無益で涙ぐましいお零れを漁る羽目になります。
「宛先IPアドレス、ドメインを分割できない」と「負荷分散装置が、そのサイト独自の要求」を契機にして「複雑な装置と設計を渇望する羽目」になるからです。
確実に忌避して「法律と経済力を背景にした、全員が不幸になる設計」になるようにロビーと法律面でのプレッシャを構築する事でしょう。
なんにしろ効きます。
かなり脱線しましたが、IPv4を棄てる時が来ました。
どうやるの?
インフラがどうしているのか?なんて知りません。
要件は「IPv6のみで必要なインターネットのサービスにアクセスできれば、必要充分な条件を満たせます」
必要なのは、およそ三つか四つです。
- ウェブにアクセスできればいいじゃん。 SSL(443)が通信できればいいよね
- 隠れて通信するようなSis:Googleなんかは弾けばいいじゃん
- メールボックスからメールを取りたい
- ssh/scp/ftp でクラウドにアクセスできればよくね
- ntp で時刻同期しておきたい
- VPN やTLS-VPN で接続したい
逆に言えば、TNS Listenerを公開しているOracleデータベースにインターネット経由でSQL*Plus接続したい人なんていない。(個人的には、排他制御できるなら欲しいけど)
なので【IPv6で接続できる必要な役務を提供するサーバがクラウドに存在すれば要件を満たす】
という事になります。
さらば、IPv4。
取り敢えず、今、俺が欲しいのは、IPv6で接続できるメールサーバ。
なので、Biglobe宛のメールは、さくらインターネットのレンタルサーバにサーバtoサーバで転送して、クライアントからは、IPv6でさくらのレンタルサーバからフェッチする仕組みを選ぶことに決めました。