すべてのプロダクト
Search

このプロダクト

    Elastic Compute Service:ネットワークに関するFAQ

    ドキュメントセンター

    Elastic Compute Service:ネットワークに関するFAQ

    最終更新日:Dec 12, 2024

    このトピックでは、Elastic Compute Service (ECS) インスタンスで使用されるネットワークに関するよくある質問に対する回答を提供します。

    異なるリージョン内のインスタンスがインターネットを介して通信するときのパケット損失率はどのくらいですか?

    異なるリージョン内のインスタンスがインターネットを介して通信する場合、0.0001% 未満の1時間あたりのパケット損失率のp99が予想されます。

    内部ネットワークを介して通信する同じリージョン内のインスタンスのネットワーク遅延はどうですか。

    同じゾーンおよびリージョン内のインスタンスが内部ネットワークを介して相互に通信する場合、遅延を最小限に抑えることができます。 99パーセンタイルでの一方向レイテンシは、同じゾーン内のインスタンス間の通信では180マイクロ秒未満です。

    最大接続数が指定されていないインスタンスでは、接続のパフォーマンスがどのように保証されますか。

    インスタンスファミリーに最大接続数が指定されていない場合、このインスタンスファミリーは、1つのインスタンスに対して特定の最大接続数を確立できることを保証しません。 適切なインスタンスタイプを選択するために、インスタンスに対してビジネスストレステストを実行することを推奨します。

    説明

    接続が確立された後、接続は、そのエージング期間が終了する前に接続の数にカウントされる。 表示される接続の数は、実際に使用されている接続の数よりも多くてもよい。

    インスタンスでUDP PPSテストまたはTCP帯域幅テストを実行したときにECSインスタンスのパフォーマンスが不安定な場合はどうすればよいですか。

    ECSインスタンスでネットワークパフォーマンステストが実行されると、テスト結果はいくつかの要因の影響を受ける可能性があります。 これらの要因には、非均一メモリアクセス (NUMA) トポロジ適応、タスクのvCPUのバインド、割り込みのvCPUのバインドなど、一般的なパフォーマンス調整方法が含まれます。

    たとえば、シングルストリームTCP帯域幅テスト中に、ネットサーバプロセスなどの受信タスクとネットワークインターフェースコントローラ (NIC) 受信キュー割り込みが同じvCPUにバインドされている場合、NICは、NICがデータフレームを受信すると、割り込みをトリガーして受信タスクを割り込みます。 受信タスクが頻繁に中断されると、テスト結果が期待に合わない場合があります。 この場合、受信タスクとNIC受信キュー割り込みを異なるvCPUにバインドし、複数のvCPUのパフォーマンス上の利点を使用してより良いテスト結果を得ることができます。

    パブリック帯域幅は各ECSインスタンス専用ですか、またはパブリック帯域幅は複数のインスタンス間で共有されていますか。

    各インスタンスのパブリック帯域幅は、インスタンス専用です。 購入した帯域幅リソースはECSインスタンス専用であり、他のアカウントと共有されません。 これにより、ネットワークの安定性と速度が保証されます。

    新しいECSインスタンスで200 Kbit/sのインバウンドトラフィックがすでに消費されているのはなぜですか。

    このトラフィックは、アドレス解決プロトコル (ARP) ブロードキャストパケットによって生成されました。 各ECSインスタンスは、大きなCIDRブロックに割り当てられます。 ゲートウェイがECSインスタンスのARPリクエストパケットを受信すると、ゲートウェイはこのパケットを同じCIDRブロック内のすべてのECSインスタンスにブロードキャストします。 新しいインスタンスもパケットを受信します。 要求が新しいインスタンス宛てでない場合、インスタンスはARP応答パケットで応答しません。

    ECSインスタンスのインターネットトラフィック料金を表示するにはどうすればよいですか。

    ECSインスタンスのインターネットトラフィック料金を表示するには、次の手順を実行します。

    1. ECSコンソールにログインします。

    2. 上部のナビゲーションバーで、[費用] を選択します。

    3. 左側のナビゲーションペインで、[請求書] > [請求明細] を選択します。

    4. [使用状況レコード] タブをクリックします。

    5. [Product][Billable Item][Elastic Compute Service (ECS)][InternetTraffic] に設定し、期間と時間単位を設定します。

    6. [CSV 形式でエクスポート] をクリックします。

    7. [レコードのエクスポート] ページで、エクスポートされたファイルのステータスが [エクスポート済み] に変わるまで待ち、[操作] 列の [ダウンロード] をクリックします。

    8. エクスポートしたCSVファイルを開き、ECSインスタンスのインターネットトラフィック請求書を表示します。

    CloudMonitorコンソールに表示されるECSインスタンスの帯域幅使用量が、ECSコンソールに表示される帯域幅使用量と異なるのはなぜですか。

    ECSインスタンスはServer Load Balancer (SLB) インスタンスのバックエンドサーバーとして機能し、レイヤー7 HTTP転送モデルを使用します。 この転送モデルでは、SLBインスタンスはクライアント要求をECSインスタンスに転送し、ECSインスタンスは独自のアウトバウンド帯域幅を使用して対応するユーザーに応答を返します。 これらの応答によって消費された帯域幅はECSコンソールに表示されませんが、応答によって生成されたトラフィックはSLBインスタンスのアウトバウンドトラフィックにカウントされ、CloudMonitorコンソールに表示されます。 したがって、CloudMonitorコンソールに表示されるECSインスタンスの帯域幅使用量は、ECSコンソールに表示される帯域幅使用量とは異なります。

    ECSインスタンスが停止しました。 従量課金制でアウトバウンドトラフィックに対して課金されるのはなぜですか?

    • 問題の説明: ECSコンソールではインスタンスが [停止済み] 状態ですが、Anti-DDoS Basicコンソールでは [クリーニング] 状態です。 インスタンスからのアウトバウンドトラフィックは、1時間ごとに従量課金で課金されます。

    • 原因: ECSインスタンスのHTTPフラッド保護が有効になっています。 HTTPフラッド保護が有効になっている場合、セキュリティメカニズムは潜在的な攻撃ソースにプローブパケットを送信します。 したがって、大量のアウトバウンドトラフィックが生成される。

    • 解決策: ECSインスタンスのHTTPフラッド保護を無効にします。 詳細については、「HTTPフラッド保護の設定」をご参照ください。

    ECSインスタンスのパブリック帯域幅を有効にするにはどうすればよいですか。

    ECSインスタンスのパブリック帯域幅を有効にするには、作成時にECSインスタンスのパブリック帯域幅を指定するか、作成後にECSインスタンスのパブリック帯域幅設定を変更します。 上記のいずれかの方法で、ECSインスタンスはパブリック帯域幅が有効な静的パブリックIPアドレスを受け取ります。 詳細については、「静的パブリックIPアドレスの割り当て」および「自動割り当てパブリックIPアドレスに関連付けられたインスタンスのパブリック帯域幅設定の変更」をご参照ください。

    ECSインスタンスのパブリック帯域幅を有効にするには、Elastic IPアドレス (EIP) をECSインスタンスに関連付けるか、インターネットNATゲートウェイを作成します。 詳細については、「1つ以上のEIPをインスタンスに関連付ける」および「インターネットNATゲートウェイの作成と管理」をご参照ください。 さらに、IPv6アドレスに対してパブリック帯域幅を有効にできます。 詳細については、「手順3: IPv6パブリック帯域幅の有効化」をご参照ください。

    ECSインスタンスのIPアドレスを照会するにはどうすればよいですか。

    • Linux インスタンス

      ifconfigコマンドを実行し、NIC情報を表示します。 コマンド出力では、IPアドレス、サブネットマスク、ゲートウェイ、ドメインネームシステム (DNS) サーバー、およびMACアドレスを表示できます。

    • Windows インスタンス

      コマンドプロンプトで、ipconfig /allコマンドを実行し、NIC情報を表示します。 コマンド出力では、IPアドレス、サブネットマスク、ゲートウェイ、DNSサーバー、およびMACアドレスを表示できます。

    詳細については、「IPアドレスの表示」をご参照ください。

    ECSインスタンスのパブリックNICを無効にするにはどうすればよいですか。

    • Linux インスタンス

      1. ifconfigコマンドを実行して、インスタンスのパブリックNICの名前を表示します。

      2. ifdownコマンドを実行して、パブリックNICを無効にします。 たとえば、パブリックNICの名前がeth1の場合、ifdown eth1と入力します。

        説明

        ifupコマンドを実行して、NICを再度有効にします。 たとえば、パブリックNICの名前がeth1の場合、ifup eth1と入力します。

    • Windows インスタンス

      1. コマンドプロンプトで、ipconfigコマンドを実行して、パブリックNICに関する情報を表示します。

      2. [コントロールパネル] を開き、[ネットワークとインターネット] セクションの [ネットワークステータスとタスクの表示] をクリックします。 [ネットワークと共有センター] ウィンドウで、左側のナビゲーションウィンドウで [アダプタ設定の変更] をクリックして、パブリックNICを無効にします。

    ECSインスタンスのIPv6アドレスを設定するにはどうすればよいですか。

    詳細については、「ECSインスタンスのIPv6アドレスの設定」をご参照ください。

    ECSインスタンス上のWebサイトにアクセスしようとすると、「申し訳ありませんが、リクエストされたURLがWebサイトにセキュリティ上の脅威を与える可能性があるため、アクセスがブロックされました」というメッセージが表示されます。 これはなぜですか。

    • 問題の説明: ECSインスタンス上に構築されたWebサイトにアクセスしようとすると、「申し訳ありませんが、リクエストされたURLがWebサイトにセキュリティ上の脅威をもたらす可能性があるため、アクセスがブロックされました」というメッセージが表示されます。

    • 原因: Web Application Firewall (WAF) は、URLへのアクセス要求を攻撃として識別し、アクセスをブロックしました。

    • 解決策: Webサイトへのアクセスに使用するソースパブリックIPアドレスをWAFホワイトリストに追加します。 詳細については、「ホワイトリストを使用したAnti-DDoS Basicの誤検出の回避」をご参照ください。

    WindowsインスタンスのセカンダリプライベートIPアドレスを設定すると、インスタンスはインターネットに接続できません。 これはなぜですか。

    • 問題の説明: WindowsインスタンスのセカンダリプライベートIPアドレスを設定すると、インスタンスはインターネットに接続できません。

    • 原因: Windows 2008以降では、最長プレフィックス一致アルゴリズムを使用して、アウトバウンドトラフィックの宛先IPアドレスに基づいてネクストホップIPアドレスを選択します。 これは、ネットワーク接続障害につながる可能性があります。

    • 解決策: skipassourceをtrueに設定してNetshコマンドを実行し、WindowsインスタンスのセカンダリプライベートIPアドレスを設定します。

      Netshコマンド:

      Netsh int ipv4 add address <Interface> <IP Addr> [<Netmask>] [skipassource=true]

      Netshコマンドのパラメーターを次の表に示します。

      パラメーター

      説明

      値の例

      <インターフェース>

      セカンダリプライベートIPアドレスを関連付けるネットワークインターフェイス

      「イーサネット」

      <IP Addr>

      セカンダリプライベートIPアドレス

      192.168.0.100

      <ネットマスク>

      セカンダリプライベートIPアドレスのマスク

      255.255.255.0

      サンプルコマンド:

      Netsh int ipv4 add address 'Ethernet' 192.168.0.100 255.255.255.0 skipassource=true

    ECSインスタンスの1つで異常なログインが検出されました。 どうすればよいですか。

    問題を解決するには、次の操作を実行します。

    1. ログオン時間を確認して、ログオンが自分または別の管理者によって実行されたかどうかを確認します。

    2. ログオンが自分自身または他の管理者によって実行されなかった場合、それは不正なログオンです。 以下の手順を実行します。

      1. パスワードをリセットします。 詳細については、「インスタンスのログインパスワードのリセット」をご参照ください。

      2. ECSインスタンスが感染しているかどうかを確認します。

      3. 特定のIPアドレスからのアクセスのみを許可するようにセキュリティグループを設定します。 詳細については、「異なるユースケースのセキュリティグループ」をご参照ください。

    ECSインスタンスの逆引きをリクエストするにはどうすればよいですか。

    メールサービスでは、未登録のドメイン名にマッピングされたIPアドレスからのメールを拒否するために逆検索が使用されます。 ほとんどのスパマーは、動的IPアドレスまたは未登録ドメイン名にマッピングされたIPアドレスを使用して、不要なメールを送信し、追跡を回避します。 メールサーバーで逆引きが有効になっている場合、サーバーは動的IPアドレスまたは登録されていないドメイン名から送信されたメールを拒否し、受信するスパムの量を減らします。

    チケットを起票して、ECSインスタンスの逆引きをリクエストできます。 チケットの処理を容易にするために、ECSインスタンスのリージョン、パブリックIPアドレス、および登録済みドメイン名をチケットに指定することを推奨します。

    リクエストが承認されたら、digコマンドを実行して、インスタンスで逆引きが有効かどうかを確認できます。 例: 

    dig -x 121.196.255.** +trace +nodnssec

    逆引きがインスタンスで有効になると、次のようなコマンド出力が表示されます。 

    1.255.196.121.in-addr.arpa. 3600 IN PTR ops.alidns.com.

    IPアドレスは複数の逆引きドメイン名を指すことができますか?

    いいえ、各IPアドレスは単一の逆引きドメイン名のみを指すことができます。 たとえば、IPアドレス121.196.255を設定することはできません。**s mail.abc.com、mail.ospf.com d mail.zebra.comなどの複数のドメイン名に解決する。

    インスタンスの作成後、インスタンスのパブリックIPv4アドレスを変更できますか。

    インスタンスのパブリックIPv4アドレスは、インスタンス作成後6時間以内に変更できます。 詳細については、「インスタンスのパブリックIPアドレスの変更」をご参照ください。

    6時間後、インスタンスのパブリックIPアドレスを変更できるかどうかは、インスタンスのネットワークタイプによって決まります。

    ECSコンソールでECSインスタンスのパブリックIPアドレスを変更するオプションが見つからないのはなぜですか。

    • 従量課金インスタンスが作成されてから6時間以内: インスタンスの課金方法が従量課金で、インスタンスのネットワークタイプがVPCの場合、インスタンスの停止時にインスタンスの標準モードを有効にする必要があります。 インスタンスのエコノミーモードを有効にした場合、ECSコンソールに [パブリックIPアドレスの変更] オプションは表示されません。

    • インスタンスが作成されてから6時間以上: パブリックIPアドレスを変更することはできず、[パブリックIPアドレスの変更] オプションは表示されません。

    インスタンスのプライベートIPアドレスを変更できますか。

    • VPCのインスタンスのプライベートIPアドレスを変更できます。 詳細については、「プライマリプライベートIPアドレス」をご参照ください。

    • クラシックネットワーク内のインスタンスのプライベートIPアドレスを変更することはできません。

    インスタンスの作成時にECSインスタンスにパブリックIPv4アドレスが割り当てられていない場合、インスタンスにパブリックIPアドレスを割り当てるにはどうすればよいですか。

    • EIPを申請し、EIPをインスタンスに関連付けます。 詳細については、「EIPの申請」をご参照ください。

    • インスタンスのパブリック帯域幅を変更して、自動割り当てされたパブリックIPアドレスをインスタンスに割り当てます。 サブスクリプションインスタンスのパブリック帯域幅を変更する方法については、「インスタンス設定変更の概要」をご参照ください。 従量課金インスタンスのパブリック帯域幅を変更する方法については、「従量課金インスタンスの帯域幅設定の変更」をご参照ください。

    すべてのECSインスタンスがクラシックネットワークとVPCをネットワークタイプとしてサポートしていますか。

    いいえ。 2017年6月14日17:00 (UTC + 8) 以降に最初のECSインスタンスを購入した場合、ネットワークタイプとしてクラシックネットワークを選択することはできません。

    ECSインスタンスのネットワークタイプを変更できますか。

    ECSインスタンスは、クラシックネットワークからVPCにのみ移行できます。 詳細については、「クラシックネットワークから VPC への ECS インスタンスの移行」をご参照ください。

    重要

    ECSインスタンスをクラシックネットワークからVPCに移行した後、インスタンスをクラシックネットワークに移行することはできません。 ECSインスタンスを移行する前に、この制限を理解し、ネットワークを計画してください。

    リソースのクォータを表示するにはどうすればよいですか。

    リソースの制限とクォータを表示する方法の詳細については、「制限」をご参照ください。