このトピックでは、Elastic Compute Service (ECS) インスタンスで使用されるネットワークに関するよくある質問に対する回答を提供します。
ネットワークパフォーマンスに関するFAQ
パブリック帯域幅に関するFAQ
IPアドレスに関するFAQ
ネットワークアクセスとトラフィック方向に関するFAQ
パブリックIPアドレスに関するFAQ
ネットワークの基本に関するFAQ
ネットワークタイプに関するFAQ
クォータに関するFAQ
異なるリージョン内のインスタンスがインターネットを介して通信するときのパケット損失率はどのくらいですか?
異なるリージョン内のインスタンスがインターネットを介して通信する場合、0.0001% 未満の1時間あたりのパケット損失率のp99が予想されます。
内部ネットワークを介して通信する同じリージョン内のインスタンスのネットワーク遅延はどうですか。
同じゾーンおよびリージョン内のインスタンスが内部ネットワークを介して相互に通信する場合、遅延を最小限に抑えることができます。 99パーセンタイルでの一方向レイテンシは、同じゾーン内のインスタンス間の通信では180未満です。
最大接続数が指定されていないインスタンスでは、接続のパフォーマンスがどのように保証されますか。
インスタンスファミリーに最大接続数が指定されていない場合、このインスタンスファミリーは、1つのインスタンスに対して特定の最大接続数を確立できることを保証しません。 適切なインスタンスタイプを選択するために、インスタンスに対してビジネスストレステストを実行することを推奨します。
接続が確立された後、接続は、そのエージング期間が終了する前に接続の数にカウントされる。 表示される接続の数は、実際に使用されている接続の数よりも多くてもよい。
インスタンスでUDP PPSテストまたはTCP帯域幅テストを実行したときにECSインスタンスのパフォーマンスが不安定な場合はどうすればよいですか。
ECSインスタンスでネットワークパフォーマンステストが実行されると、テスト結果はいくつかの要因の影響を受ける可能性があります。 これらの要因には、非均一メモリアクセス (NUMA) トポロジ適応、タスクのvCPUのバインド、割り込みのvCPUのバインドなど、一般的なパフォーマンス調整方法が含まれます。
たとえば、シングルストリームTCP帯域幅テスト中に、ネットサーバプロセスなどの受信タスクとネットワークインターフェースコントローラ (NIC) 受信キュー割り込みが同じvCPUにバインドされている場合、NICは、NICがデータフレームを受信すると、割り込みをトリガーして受信タスクを割り込みます。 受信タスクが頻繁に中断されると、テスト結果が期待に合わない場合があります。 この場合、受信タスクとNIC受信キュー割り込みを異なるvCPUにバインドし、複数のvCPUのパフォーマンス上の利点を使用してより良いテスト結果を得ることができます。
ECSインスタンスのインバウンドおよびアウトバウンド帯域幅を教えてください。
帯域幅タイプ | 説明 |
インバウンド帯域幅 (無料) | 次のトラフィックを含む、ECSインスタンスのインバウンドトラフィックの帯域幅。
|
アウトバウンド帯域幅 (料金) | 次のトラフィックを含む、ECSインスタンスのアウトバウンドトラフィックの帯域幅。
|
ECSインスタンス用に5 Mbit/sのパブリック帯域幅を購入しました。 この帯域幅は、インスタンスのアウトバウンドまたはインバウンド帯域幅としてどのように使用されますか。
購入した5 Mbit/sは、インスタンスのアウトバウンド帯域幅として使用されます。 このインスタンスのインバウンド帯域幅の上限は10 Mbit/sです。
送信帯域幅は、ECSインスタンスからデータが転送されるときに消費されます。 ECSインスタンスの最大アウトバウンド帯域幅は、インスタンスが仮想プライベートクラウド (VPC) にあるかクラシックネットワークにあるかに関係なく、100 Mbit/sまたは200 Mbit/sに制限されます。 使用可能な最大アウトバウンド帯域幅は、インスタンスの課金方法によって異なります。
インバウンド帯域幅は、データがECSインスタンスに転送されるときに消費されます。 最大受信帯域幅は、送信帯域幅によって決まります。
アウトバウンド帯域幅が10 Mbit/s未満の場合、最大インバウンド帯域幅は10 Mbit/sです。
アウトバウンド帯域幅が10 Mbit/sを超える場合、最大インバウンド帯域幅は購入したアウトバウンド帯域幅と同じになります。
ネットワークの使用にトラフィック課金の課金方法が使用されている場合、保証されたパフォーマンスではなく、最大インバウンドおよびアウトバウンド帯域幅が帯域幅の上限として使用されます。 需要がリソース供給を上回るシナリオでは、これらの最大帯域幅値は制限され得る。 インスタンスに保証された帯域幅が必要な場合は、ネットワーク使用量に対して帯域幅課金の課金方法を使用します。
パブリック帯域幅は各ECSインスタンス専用ですか、またはパブリック帯域幅は複数のインスタンス間で共有されていますか。
各インスタンスのパブリック帯域幅は、インスタンス専用です。
ECSインスタンスのネットワーク使用量に対してどのように課金されますか。
ECSインスタンスのネットワーク使用量の課金については、「パブリック帯域幅」をご参照ください。
新しいECSインスタンスで200 Kbit/sのインバウンドトラフィックがすでに消費されているのはなぜですか。
このトラフィックは、アドレス解決プロトコル (ARP) ブロードキャストパケットによって生成されました。 各ECSインスタンスは、大きなCIDRブロックに割り当てられます。 ゲートウェイがECSインスタンスのARPリクエストパケットを受信すると、ゲートウェイはこのパケットを同じCIDRブロック内のすべてのECSインスタンスにブロードキャストします。 新しいインスタンスもパケットを受信します。 要求が新しいインスタンス宛てでない場合、インスタンスはARP応答パケットで応答しません。
ECSインスタンスのインターネットトラフィック料金を表示するにはどうすればよいですか。
ECSインスタンスのインターネットトラフィック料金を表示するには、次の手順を実行します。
ECSコンソールにログインします。
上部のナビゲーションバーで、 を選択します。
左側のナビゲーションペインで、 を選択します。
[使用状況レコード] タブをクリックします。
[Product] と [Billable Item] を [Elastic Compute Service (ECS)] と [InternetTraffic] に設定し、期間と時間単位を設定します。
[CSV 形式でエクスポート] をクリックします。
[レコードのエクスポート] ページで、エクスポートされたファイルのステータスが [エクスポート済み] に変わるまで待ち、[操作] 列の [ダウンロード] をクリックします。
エクスポートしたCSVファイルを開き、ECSインスタンスのインターネットトラフィック請求書を表示します。
CloudMonitorコンソールに表示されるECSインスタンスの帯域幅使用量が、ECSコンソールに表示される帯域幅使用量と異なるのはなぜですか。
ECSインスタンスはServer Load Balancer (SLB) インスタンスのバックエンドサーバーとして機能し、レイヤー7 HTTP転送モデルを使用します。 この転送モデルでは、SLBインスタンスはクライアント要求をECSインスタンスに転送し、ECSインスタンスは独自のアウトバウンド帯域幅を使用して対応するユーザーに応答を返します。 これらの応答によって消費された帯域幅はECSコンソールに表示されませんが、応答によって生成されたトラフィックはSLBインスタンスのアウトバウンドトラフィックにカウントされ、CloudMonitorコンソールに表示されます。 したがって、CloudMonitorコンソールに表示されるECSインスタンスの帯域幅使用量は、ECSコンソールに表示される帯域幅使用量とは異なります。
ECSインスタンスが停止しました。 従量課金制でアウトバウンドトラフィックに対して課金されるのはなぜですか?
問題の説明: ECSコンソールではインスタンスが [停止済み] 状態ですが、Anti-DDoS Basicコンソールでは [クリーニング] 状態です。 インスタンスからのアウトバウンドトラフィックは、1時間ごとに従量課金で課金されます。
原因: ECSインスタンスのHTTPフラッド保護が有効になっています。 HTTPフラッド保護が有効になっている場合、セキュリティメカニズムは潜在的な攻撃ソースにプローブパケットを送信します。 したがって、大量のアウトバウンドトラフィックが生成される。
解決策: ECSインスタンスのHTTPフラッド保護を無効にします。 詳細については、「HTTPフラッド保護の設定」をご参照ください。
ECSインスタンスのパブリック帯域幅を有効にするにはどうすればよいですか。
インスタンスの作成時にインスタンスにパブリックIPアドレスを割り当てることで、ECSインスタンスのパブリック帯域幅を有効にできます。 詳細については、「ECSインスタンスのパブリック帯域幅の有効化」をご参照ください。 ECSインスタンスの作成後にelastic IPアドレス (EIP) をインスタンスに関連付けることで、ECSインスタンスのパブリック帯域幅を有効にすることもできます。 詳細については、「EIPの関連付けまたは関連付けの解除」トピックの「1つ以上のEIPをインスタンスに関連付ける」セクションをご参照ください。 Anycast EIPを使用して、安定したBorder Gateway Protocol (BGP) 回線とAlibaba Cloudのグローバル伝送ネットワークに基づいてインターネットアクセスを改善できます。 Anycast EIPの詳細については、Anycast EIPとは何ですか? ECSインスタンスにIPv6アドレスを割り当て、インスタンスのIPv6パブリック帯域幅を有効にすることができます。 詳細については、「手順3: WindowsインスタンスのIPv6パブリック帯域幅の有効化」または「手順3: LinuxインスタンスのIPv6パブリック帯域幅の有効化」をご参照ください。
ECSインスタンスのIPアドレスを照会するにはどうすればよいですか。
Linux インスタンス
ifconfigコマンドを実行し、NIC情報を表示します。 コマンド出力では、IPアドレス、サブネットマスク、ゲートウェイ、ドメインネームシステム (DNS) サーバー、およびMACアドレスを表示できます。Windows インスタンス
コマンドプロンプトで、
ipconfig /allコマンドを実行し、NIC情報を表示します。 コマンド出力では、IPアドレス、サブネットマスク、ゲートウェイ、DNSサーバー、およびMACアドレスを表示できます。
詳細については、「IPアドレスの表示」をご参照ください。
ECSインスタンスのパブリックNICを無効にするにはどうすればよいですか。
Linux インスタンス
ifconfigコマンドを実行して、インスタンスのパブリックNICの名前を表示します。ifdownコマンドを実行して、パブリックNICを無効にします。 たとえば、パブリックNICの名前がeth1の場合、ifdown eth1と入力します。説明ifupコマンドを実行して、NICを再度有効にします。 たとえば、パブリックNICの名前が
eth1の場合、ifup eth1と入力します。
Windows インスタンス
コマンドプロンプトで、
ipconfigコマンドを実行して、パブリックNICに関する情報を表示します。[コントロールパネル] を開き、[ネットワークとインターネット] セクションの [ネットワークステータスとタスクの表示] をクリックします。 [ネットワークと共有センター] ウィンドウで、左側のナビゲーションウィンドウで [アダプタ設定の変更] をクリックして、パブリックNICを無効にします。
ECSインスタンスのIPv6アドレスを設定するにはどうすればよいですか。
詳細については、「ECSインスタンスのIPv6アドレスの設定」をご参照ください。
ECSインスタンス上のWebサイトにアクセスしようとすると、「申し訳ありませんが、リクエストされたURLがWebサイトにセキュリティ上の脅威を与える可能性があるため、アクセスがブロックされました」というメッセージが表示されます。 これはなぜですか。
問題の説明: ECSインスタンス上に構築されたWebサイトにアクセスしようとすると、「申し訳ありませんが、リクエストされたURLがWebサイトにセキュリティ上の脅威をもたらす可能性があるため、アクセスがブロックされました」というメッセージが表示されます。
原因: Web Application Firewall (WAF) は、URLへのアクセス要求を攻撃として識別し、アクセスをブロックしました。
解決策: Webサイトへのアクセスに使用するソースパブリックIPアドレスをWAFホワイトリストに追加します。 詳細については、「ホワイトリストを使用したAnti-DDoS Basicの誤検出の回避」をご参照ください。
WindowsインスタンスのセカンダリプライベートIPアドレスを設定すると、インスタンスはインターネットに接続できません。 これはなぜですか。
問題の説明: WindowsインスタンスのセカンダリプライベートIPアドレスを設定すると、インスタンスはインターネットに接続できません。
原因: Windows 2008以降では、最長プレフィックス一致アルゴリズムを使用して、アウトバウンドトラフィックの宛先IPアドレスに基づいてネクストホップIPアドレスを選択します。 これは、ネットワーク接続障害につながる可能性があります。
解決策: skipassourceをtrueに設定してNetshコマンドを実行し、WindowsインスタンスのセカンダリプライベートIPアドレスを設定します。
Netshコマンド:
Netsh int ipv4 add address <Interface> <IP Addr> [<Netmask>] [skipassource=true]Netshコマンドのパラメーターを次の表に示します。
パラメーター
説明
値の例
<インターフェース>
セカンダリプライベートIPアドレスを関連付けるネットワークインターフェイス
「イーサネット」<IP Addr>
セカンダリプライベートIPアドレス
192.168.0.100<ネットマスク>
セカンダリプライベートIPアドレスのマスク
255.255.255.0サンプルコマンド:
Netsh int ipv4 add address 'Ethernet' 192.168.0.100 255.255.255.0 skipassource=true
ECSインスタンスの1つで異常なログインが検出されました。 どうすればよいですか。
問題を解決するには、次の操作を実行します。
ログオン時間を確認して、ログオンが自分または別の管理者によって実行されたかどうかを確認します。
ログオンが自分自身または他の管理者によって実行されなかった場合、それは不正なログオンです。 以下の手順を実行します。
パスワードをリセットします。 詳細については、「インスタンスのログインパスワードのリセット」をご参照ください。
ECSインスタンスが感染しているかどうかを確認します。
特定のIPアドレスからのアクセスのみを許可するようにセキュリティグループを設定します。 詳細については、「異なるユースケースのセキュリティグループ」をご参照ください。
トラフィックスクラブとは何ですか?
トラフィックスクラビングサービスは、ECSインスタンスへのインバウンドトラフィックをリアルタイムで監視し、DDoS攻撃などの異常なトラフィックを識別します。 デフォルトでは、ECSインスタンスでAnti-DDoS Basicが有効になっており、トラフィックスクラブを提供します。 ECSインスタンスが攻撃を受けている場合、トラフィックスクラビングサービスは攻撃を検出し、ECSインスタンスサービスに影響を与えずに悪意のあるトラフィックをスクラブします。 不審なトラフィックが検出されると、不審なトラフィックは宛先ネットワークからスクラビング装置にリダイレクトされる。 デバイスは悪意のあるトラフィックを識別して削除し、正規のトラフィックをネットワークに返してECSインスタンスに転送します。
ECSインスタンスのトラフィックスクラブをキャンセルするにはどうすればよいですか。
トラフィックスクラブが有効になり、ECSインスタンスへのインバウンドトラフィックが特定のしきい値に達すると、トラフィックが正常であるかどうかにかかわらず、トラフィックスクラブがトリガーされます。 これは、通常のビジネスに影響または中断する可能性があります。 ECSインスタンスのトラフィックスクラブを無効にできます。 詳細については、「トラフィッククリーニングのキャンセル」をご参照ください。
ECSインスタンスの逆引きをリクエストするにはどうすればよいですか。
メールサービスでは、未登録のドメイン名にマッピングされたIPアドレスからのメールを拒否するために逆検索が使用されます。 ほとんどのスパマーは、動的IPアドレスまたは未登録ドメイン名にマッピングされたIPアドレスを使用して、不要なメールを送信し、追跡を回避します。 メールサーバーで逆引きが有効になっている場合、サーバーは動的IPアドレスまたは登録されていないドメイン名から送信されたメールを拒否し、受信するスパムの量を減らします。
チケットを起票して、ECSインスタンスの逆引きをリクエストできます。 チケットの処理を容易にするために、ECSインスタンスのリージョン、パブリックIPアドレス、および登録済みドメイン名をチケットに指定することを推奨します。
リクエストが承認されたら、digコマンドを実行して、インスタンスで逆引きが有効かどうかを確認できます。 例:
dig -x 121.196.255.** +trace +nodnssec逆引きがインスタンスで有効になると、次のようなコマンド出力が表示されます。
1.255.196.121.in-addr.arpa. 3600 IN PTR ops.alidns.com.IPアドレスは複数の逆引きドメイン名を指すことができますか?
いいえ、各IPアドレスは単一の逆引きドメイン名のみを指すことができます。 たとえば、IPアドレス121.196.255を設定することはできません。**s mail.abc.com、mail.ospf.com d mail.zebra.comなどの複数のドメイン名に解決する。
インスタンスの作成後、インスタンスのパブリックIPv4アドレスを変更できますか。
インスタンスのパブリックIPv4アドレスは、インスタンス作成後6時間以内に変更できます。 詳細については、「インスタンスのパブリックIPアドレスの変更」をご参照ください。
6時間後、インスタンスのパブリックIPアドレスを変更できるかどうかは、インスタンスのネットワークタイプによって決まります。
VPC内のインスタンスの場合、IPアドレスをelastic IPアドレス (EIP) に変換することで、インスタンスのパブリックIPアドレスを変更できます。 次に、新しいパブリックIPアドレスを割り当てるには、インスタンスからEIPの関連付けを解除し、新しいEIPをインスタンスに関連付けるか、インスタンスのパブリック帯域幅をアップグレードします。 詳細については、「VPC内のECSインスタンスのパブリックIPアドレスをEIPに変換する」をご参照ください。
クラシックネットワークのインスタンスのパブリックIPアドレスは変更できません。 ただし、インスタンスのリリース時に、インスタンスのパブリックIPアドレスをEIPに変換できます。 詳細については、「クラシックネットワークのインスタンスのシステムに割り当てられたパブリックIPアドレスをEIPに変換する」をご参照ください。
ECSコンソールでECSインスタンスのパブリックIPアドレスを変更するオプションが見つからないのはなぜですか。
従量課金インスタンスが作成されてから6時間以内: インスタンスの課金方法が従量課金で、インスタンスのネットワークタイプがVPCの場合、インスタンスの停止時にインスタンスの標準モードを有効にする必要があります。 インスタンスのエコノミーモードを有効にした場合、ECSコンソールに [パブリックIPアドレスの変更] オプションは表示されません。
インスタンスが作成されてから6時間以上: パブリックIPアドレスを変更することはできず、[パブリックIPアドレスの変更] オプションは表示されません。
インスタンスのプライベートIPアドレスを変更できますか。
VPCのインスタンスのプライベートIPアドレスを変更できます。 詳細については、「インスタンスのプライベートIPアドレスの変更」をご参照ください。
クラシックネットワーク内のインスタンスのプライベートIPアドレスを変更することはできません。
インスタンスの作成時にECSインスタンスにパブリックIPv4アドレスが割り当てられていない場合、インスタンスにパブリックIPアドレスを割り当てるにはどうすればよいですか。
EIPを申請し、EIPをインスタンスに関連付けます。 詳細については、「EIPの申請」をご参照ください。
インスタンスのパブリック帯域幅を変更して、自動割り当てされたパブリックIPアドレスをインスタンスに割り当てます。 サブスクリプションインスタンスのパブリック帯域幅を変更する方法については、「インスタンス設定変更の概要」をご参照ください。 従量課金インスタンスのパブリック帯域幅を変更する方法については、「従量課金インスタンスの帯域幅設定の変更」をご参照ください。
BGPデータセンターとは何ですか?
ボーダーゲートウェイプロトコル (BGP) は、インターネットを介して自律システム (AS) を接続するために使用されます。 BGPの主な目的は、ルート伝播を制御し、最適なルートを選択することです。
China Netcom、China Telecom、China Railcom、および一部の大規模な個人所有のIDCサービスプロバイダーはすべて、自律システム番号 (ASN) を持っています。 中国のほとんどの主要なネットワークキャリアは、BGPを使用してASN間のマルチライン接続を実装しています。
このようにマルチライン相互接続を実装するために、IDCは、CNNIC (China Internet Network Information Center) またはAPNIC (Asia-Pacific Network Information Center) からCIDRブロックおよびASNを取得し、BGPを使用してこのCIDRブロックを他のキャリアのネットワークにブロードキャストする必要があります。 BGPを使用してさまざまなネットワークを接続した後、ネットワークキャリアのバックボーンルーターがIDCのCIDRブロックへの最適なルートを決定し、さまざまなネットワークキャリアのユーザーに高速アクセスを保証します。
WANとLANとは何ですか?
ワイドエリアネットワーク (WAN) は、外部またはパブリックネットワークとしても知られている。 WANは、LANおよびメトロエリアネットワーク (MAN) などのより小さなネットワークを接続する電気通信ネットワークである。 各WANは、都市と同じくらい小さいか、または大陸全体と同じくらい大きいサイズの範囲で、電気通信サービスを提供し、国際電気通信ネットワークを形成することができる広い地理的エリアに広がっています。 WANはインターネットと同じではありません。
LANは、内部ネットワークとしても知られている。 LANは、小さなエリア内のコンピュータを相互接続するネットワークである。 ユーザーは、ファイルの管理、アプリケーションソフトウェアとプリンタの共有、ワークグループの作業のスケジュール、LAN内での電子メールやファックスの送信などの相互通信を行うことができます。 LANは、オフィス内の2台のコンピュータで構成されるように小さくても、会社内の数千台のコンピュータで構成されるように大きくてもよい閉じたネットワークである。 Alibaba Cloudでは、同じリージョン内の同じネットワークタイプのECSインスタンスは、内部ネットワークを介して相互に通信できます。 異なるリージョン内のECSインスタンスは互いに分離されています。
CIDRとは何ですか?
CIDRは、クラスa、B、およびCに基づく従来のスキームよりも効率的な方法でIPアドレスを割り当てることができるインターネットのアドレス指定スキームです。CIDR表記は、IPアドレスとIP範囲を示すために使用されます。 これは、IPアドレスとスラッシュと、それに続くネットワークプレフィックスのビット数を示す10進数で構成されます。
例1: CIDRブロックをIPアドレス範囲に変換する
たとえば、10.0.0.0/8 CIDRブロックを32ビットバイナリIPアドレス00001010.00000000.00000000.00000000に変換できます。 このCIDRブロックでは、/8は8ビットのネットワークIDを表します。 32ビットバイナリIPアドレスの最初の8ビットは固定されており、対応するIPアドレスは00001010.00000000.000000.00000000から00001010.11111111.111111.11111111です。 上記のIPアドレスを10進数形式のIPアドレスに変換すると、10.0.0.0/8 CIDRブロックは、255.0.0.0のサブネットマスクを持つ10.0.0.0から10.255.255.255までのIPアドレスを示します。
例2: IPアドレス範囲をCIDRブロックに変換する
たとえば、192.168.0.0から192.168.31.255までのIPアドレスの範囲があります。 最初と最後のIPアドレスの最後の2つの部分を00000000.00000000から00011111.11111111の2進数に変換できます。 最初の19 (8 × 2 + 3) ビットは固定である。 IPアドレスをCIDR形式のIPアドレスに変換すると、対応するCIDRブロックは192.168.0.0/19になります。
サブネットマスクを表現するにはどうすればよいですか?
次のいずれかの方法でサブネットマスクを表現できます。
ドット10進表記を使用します。
クラスaネットワークのデフォルトのサブネットマスクは255.0.0.0です。
サブネットマスクを定義するために、IPアドレスの末尾にスラッシュ (/) と1 ~ 32の数値を追加します。 この数は、サブネットマスク内のネットワーク識別ビットの長さを示す。
例: 192.168.0.3/24。
サブネットの計画方法は?
サブネットを計画するためのベストプラクティスについては、「ネットワークの計画」をご参照ください。
すべてのECSインスタンスがクラシックネットワークとVPCをネットワークタイプとしてサポートしていますか。
いいえ。 2017年6月14日17:00 (UTC + 8) 以降に最初のECSインスタンスを購入した場合、ネットワークタイプとしてクラシックネットワークを選択することはできません。
ECSインスタンスのネットワークタイプを変更できますか。
ECSインスタンスは、クラシックネットワークからVPCにのみ移行できます。 詳細については、「クラシックネットワークから VPC への ECS インスタンスの移行」をご参照ください。
ECSインスタンスをクラシックネットワークからVPCに移行した後、インスタンスをクラシックネットワークに移行することはできません。 ECSインスタンスを移行する前に、この制限を理解し、ネットワークを計画してください。
リソースのクォータを表示するにはどうすればよいですか。
リソースの制限とクォータを表示する方法の詳細については、「制限」をご参照ください。