すべてのプロダクト
Search

このプロダクト

    Elastic Compute Service:ネットワークに関する FAQ

    ドキュメントセンター

    Elastic Compute Service:ネットワークに関する FAQ

    最終更新日:Mar 06, 2025

    このトピックでは、Elastic Compute Service (ECS) インスタンスで使用されるネットワークについてよくある質問への回答を提供します。

    ネットワークパフォーマンスに関する FAQ

    異なるリージョンにある ECS インスタンスがインターネット経由で通信する場合のパケット損失率はどのくらいですか?

    異なるリージョンにある ECS インスタンスがインターネット経由で通信する場合、1 時間あたりのパケット損失率の 99 パーセンタイルは 0.0001% 未満になると予想されます。

    同じリージョンにある ECS インスタンスが内部ネットワーク経由で通信する場合のネットワークレイテンシはどのくらいですか?

    同じゾーンとリージョンにある ECS インスタンスが内部ネットワーク経由で相互に通信する場合、最小限のレイテンシを実現できます。同じゾーンにあるインスタンス間で通信する場合、99 パーセンタイルの片道レイテンシは 180 μs 未満です。

    最大接続数が指定されていない ECS インスタンスの接続パフォーマンスはどのように保証されますか?

    ECS インスタンスファミリーの最大接続数が指定されていない場合、そのインスタンスファミリーでは、インスタンスへの特定の最大接続数を確立できることは保証されません。適切なインスタンスタイプを選択するには、ECS インスタンスでビジネステストを実行することをお勧めします。

    説明

    接続が確立されると、エージング期間が終了する前に、その接続は接続数にカウントされます。表示される接続数は、実際に使用されている接続数よりも多くなる場合があります。

    ECS インスタンスで UDP PPS テストまたは TCP 帯域幅テストを実行したときに、インスタンスのパフォーマンスが不安定な場合はどうすればよいですか?

    ECS インスタンスでネットワークパフォーマンステストを実行する場合、さまざまな要因がテスト結果に影響を与える可能性があります。これらの要因には、非均一メモリアクセス (NUMA) トポロジーの適応、タスクへの vCPU のバインド、割り込みへの vCPU のバインドなど、使用するパフォーマンチューニング方法が含まれます。

    たとえば、単一ストリーム TCP 帯域幅テスト中に、netserver プロセスなどの受信タスクとネットワークインターフェースコントローラー (NIC) 受信キュー割り込みが同じ vCPU にバインドされている場合、NIC はデータフレームを受信したときに割り込みをトリガーして受信タスクを中断します。受信タスクが頻繁に中断される場合、テスト結果は期待どおりにならない可能性があります。この場合、受信タスクと NIC 受信キュー割り込みを異なる vCPU にバインドすることで、複数の vCPU のパフォーマンス上の利点を利用して、より良いテスト結果を得ることができます。

    パブリック帯域幅に関する FAQ

    ECS インスタンスのパブリック帯域幅は変動しますか?

    帯域幅課金方式でネットワークの使用量を支払う場合、指定したパブリック帯域幅は変更されず、他の要因に基づいて変動することはありません。

    トラフィック課金方式でネットワークの使用量を支払う場合、最大インバウンド帯域幅と最大アウトバウンド帯域幅は、保証されたパフォーマンス仕様ではなく、上限として使用されます。需要がリソース供給を超えるシナリオでは、最大帯域幅に達しない場合があります。インスタンスに保証された帯域幅が必要な場合は、帯域幅課金方式でネットワークの使用量を支払ってください。詳細については、「ネットワーク帯域幅」をご参照ください。

    新しい ECS インスタンスで 200 Kbit/s のインバウンドトラフィックがすでに消費されているのはなぜですか?

    このトラフィックは、アドレス解決プロトコル (ARP) ブロードキャストパケットによって生成されます。各 ECS インスタンスは、大きな CIDR ブロックに割り当てられます。ゲートウェイが ECS インスタンスの ARP 要求パケットを受信すると、ゲートウェイはそのパケットを同じ CIDR ブロック内のすべての ECS インスタンスにブロードキャストします。新しいインスタンスもパケットを受信します。要求が新しいインスタンス宛てでない場合、インスタンスは ARP 応答パケットを送信しません。

    CloudMonitor コンソールに表示される ECS インスタンスの帯域幅使用量が ECS コンソールに表示されるものと異なるのはなぜですか?

    ECS インスタンスは Server Load Balancer (SLB) インスタンスのバックエンドサーバーとして機能し、レイヤー 7 HTTP 転送モデルを使用します。この転送モデルでは、SLB インスタンスはクライアントリクエストを ECS インスタンスに転送し、ECS インスタンスのアウトバウンド帯域幅を使用して対応するユーザーに応答を返します。これらの応答によって消費される帯域幅は、ECS コンソールには表示されません。ただし、応答によって生成されたトラフィックは SLB インスタンスのアウトバウンドトラフィックとしてカウントされ、CloudMonitor コンソールに表示されます。そのため、CloudMonitor コンソールに表示される ECS インスタンスの帯域幅使用量は、ECS コンソールに表示される帯域幅使用量と異なります。

    ECS インスタンスが停止状態です。従量課金制でアウトバウンドトラフィックの料金が引き続き請求されるのはなぜですか?

    • 問題の説明: インスタンスは ECS コンソールでは [停止] 状態ですが、Anti-DDoS Basic コンソールでは [クリーンアップ中] 状態です。インスタンスからのアウトバウンドトラフィックの料金は、1 時間ごとに従量課金制で請求されます。

    • 原因: ECS インスタンスで HTTP フラッド攻撃保護が有効になっています。ECS インスタンスで HTTP フラッド攻撃保護が有効になっている場合、セキュリティメカニズムは潜在的な攻撃元にプローブパケットを送信します。そのため、大量のアウトバウンドトラフィックが生成されます。

    • 解決策: ECS インスタンスの HTTP フラッド攻撃保護を無効にします。詳細については、「HTTP フラッド攻撃保護を設定する」をご参照ください。

    IP アドレスに関する FAQ

    ECS インスタンスの IP アドレスをクエリするにはどうすればよいですか?

    • Linux ECS インスタンス

      ifconfig コマンドを実行して、NIC 情報を表示します。コマンド出力には、IP アドレス、サブネットマスク、ゲートウェイ、ドメインネームシステム (DNS) サーバー、MAC アドレスが表示されます。

    • Windows ECS インスタンス

      コマンドプロンプトで、ipconfig /all コマンドを実行して、NIC 情報を表示します。コマンド出力には、IP アドレス、サブネットマスク、ゲートウェイ、DNS サーバー、MAC アドレスが表示されます。

    詳細については、「IP アドレスを表示する」をご参照ください。

    ECS インスタンスのパブリック NIC を無効にするにはどうすればよいですか?

    • Linux ECS インスタンス

      1. ifconfig コマンドを実行して、インスタンスのパブリック NIC の名前を表示します。

      2. ifdown コマンドを実行して、パブリック NIC を無効にします。たとえば、パブリック NIC の名前が eth1 の場合は、ifdown eth1 と入力します。

        説明

        ifup コマンドを実行して、パブリック NIC を再度有効にすることができます。たとえば、パブリック NIC の名前が eth1 の場合は、ifup eth1 と入力します。

    • Windows ECS インスタンス

      1. コマンドプロンプトで、ipconfig コマンドを実行して、パブリック NIC に関する情報を表示します。

      2. [コントロールパネル] を開きます。[ネットワークとインターネット] セクションで、[ネットワークの状態とタスクの表示] をクリックします。[ネットワークと共有センター] ウィンドウの左側のナビゲーションウィンドウで、[アダプターの設定の変更] をクリックして、パブリック NIC を無効にします。

    ECS インスタンスに IPv6 アドレスを設定するにはどうすればよいですか?

    ECS インスタンスに IPv6 アドレスを設定する方法については、「IPv6 通信」をご参照ください。

    ネットワークアクセスとトラフィックの方向に関する FAQ

    ECS インスタンス上に構築された Web サイトにアクセスしようとすると、「申し訳ありませんが、リクエストされた URL は Web サイトのセキュリティ上の脅威となる可能性があるため、アクセスがブロックされました」というメッセージが表示されるのはなぜですか?

    • 問題の説明: ECS インスタンス上に構築された Web サイトにアクセスしようとすると、「申し訳ありませんが、リクエストされた URL は Web サイトのセキュリティ上の脅威となる可能性があるため、アクセスがブロックされました」というメッセージが表示されます。

    • 原因: Web Application Firewall (WAF) が、URL へのアクセスリクエストを攻撃として識別し、アクセスをブロックしました。

    • 解決策: Web サイトにアクセスするために使用するソースパブリック IP アドレスを WAF ホワイトリストに追加します。詳細については、「ホワイトリストを使用して Anti-DDoS Basic の誤検知を回避する」をご参照ください。

    Windows ECS インスタンスにセカンダリプライベート IP アドレスを設定した後、インスタンスがインターネットにアクセスできません。なぜですか?

    • 問題の説明: Windows ECS インスタンスにセカンダリプライベート IP アドレスを設定した後、インスタンスがインターネットにアクセスできません。

    • 原因: Windows 2008 以降では、最長プレフィックス一致アルゴリズムを使用して、アウトバウンドトラフィックの宛先 IP アドレスに基づいてネクストホップ IP アドレスが選択されます。これにより、ネットワーク接続エラーが発生する可能性があります。

    • 解決策: skipassource を true に設定した Netsh コマンドを実行して、Windows ECS インスタンスにセカンダリプライベート IP アドレスを設定します。

      Netsh コマンド:

      Netsh int ipv4 add address <Interface> <IP Addr> [<Netmask>] [skipassource=true]

      次の表に、Netsh コマンドのパラメーターを示します。

      パラメーター

      説明

      値の例

      <Interface>

      セカンダリプライベート IP アドレスを関連付けるネットワークインターフェース。

      'Ethernet'

      <IP Addr>

      セカンダリプライベート IP アドレス。

      192.168.0.100

      <Netmask>

      セカンダリプライベート IP アドレスのマスク。

      255.255.255.0

      コマンドの例:

      Netsh int ipv4 add address 'Ethernet' 192.168.0.100 255.255.255.0 skipassource=true

    ECS インスタンスの逆引き参照をリクエストするにはどうすればよいですか?

    逆引き参照はメールサービスで使用され、登録されていないドメイン名にマッピングされた IP アドレスからのメールを拒否します。ほとんどのスパム送信者は、動的 IP アドレスまたは登録されていないドメイン名にマッピングされた IP アドレスを使用して迷惑メールを送信し、追跡されるのを回避します。メールサーバーで逆引き参照が有効になっている場合、サーバーは動的 IP アドレスまたは登録されていないドメイン名から送信されたメールを拒否して、受信するスパムの量を削減します。

    チケットを送信して、ECS インスタンスの逆引き参照をリクエストできます。チケットが迅速に処理されるように、チケットに ECS インスタンスのリージョン、パブリック IP アドレス、登録済みドメイン名を指定することをお勧めします。

    リクエストが承認されたら、dig コマンドを実行して、インスタンスで逆引き参照が有効になっているかどうかを確認します。例:

    dig -x 121.196.255.** +trace +nodnssec

    インスタンスで逆引き参照が有効になっている場合、次のようなコマンド出力が表示されます。

    1.255.196.121.in-addr.arpa. 3600 IN PTR ops.alidns.com.

    1 つの IP アドレスを複数の逆引き参照ドメイン名にポイントできますか?

    いいえ、各 IP アドレスは 1 つの逆引き参照ドメイン名にのみポイントできます。たとえば、IP アドレス 121.196.255.** を mail.abc.com、mail.ospf.com、mail.zebra.com などの複数のドメイン名にポイントするように設定することはできません。

    パブリック IP アドレスの変更に関する FAQ

    ECS インスタンスの作成後にパブリック IP アドレスを変更できますか?

    ECS インスタンスの作成後 6 時間以内であれば、インスタンスのパブリック IP アドレスを変更できます。詳細については、「インスタンスのパブリック IP アドレスを変更する」をご参照ください。

    6 時間後、インスタンスのネットワークタイプによって、インスタンスのパブリック IP アドレスを変更できるかどうかが決まります。

    ECS コンソールで ECS インスタンスのパブリック IP アドレスを変更するオプションが見つからないのはなぜですか?

    • ECS インスタンスの作成後 6 時間以内であれば、ECS コンソールで [ECS インスタンスの固定パブリック IP アドレスの変更] を行うことができます。

    • 6 時間後、パブリック IP アドレスは変更できなくなり、[パブリック IP アドレスの変更] オプションは ECS コンソールに表示されなくなります。

    詳細については、「固定パブリック IP アドレス」をご参照ください。

    ECS インスタンスのプライベート IP アドレスを変更できますか?

    • VPC 内の ECS インスタンスのプライベート IP アドレスは変更できます。詳細については、「プライマリプライベート IP アドレス」をご参照ください。

    • クラシックネットワーク内の ECS インスタンスのプライベート IP アドレスは変更できません。

    ECS インスタンスの作成時にパブリック IPv4 アドレスが割り当てられていない場合、インスタンスにパブリック IPv4 アドレスを割り当てるにはどうすればよいですか?

    • EIP を申請し、インスタンスに関連付けます。詳細については、「EIP を申請する」をご参照ください。

    • インスタンスのパブリック帯域幅設定を変更して、インスタンスにパブリック IPv4 アドレスを自動的に割り当てます。サブスクリプション ECS インスタンスのパブリック帯域幅設定を変更する方法については、「インスタンス設定の変更の概要」をご参照ください。従量課金 ECS インスタンスのパブリック帯域幅設定を変更する方法については、「従量課金インスタンスの帯域幅設定を変更する」をご参照ください。

    ネットワークタイプに関する FAQ

    すべての ECS インスタンスは、クラシックネットワークと VPC ネットワークタイプをサポートしていますか?

    いいえ、すべての ECS インスタンスがクラシックネットワークと VPC ネットワークタイプをサポートしているわけではありません。2017 年 6 月 14 日 17:00 (UTC + 08:00) 以降に初めて ECS インスタンスを購入する場合、ネットワークタイプとしてクラシックネットワークを選択することはできません。

    ECS インスタンスのネットワークタイプを変更できますか?

    ECS インスタンスは、クラシックネットワークから VPC にのみ移行できます。詳細については、「ECS インスタンスをクラシックネットワークから VPC に移行する」をご参照ください。

    重要

    ECS インスタンスをクラシックネットワークから VPC に移行した後、インスタンスをクラシックネットワークに移行することはできません。この制限を理解し、ECS インスタンスを移行する前にネットワークを計画してください。

    クォータに関する FAQ

    リソースクォータを表示するにはどうすればよいですか?

    リソースの制限とクォータを表示する方法の詳細については、「制限」をご参照ください。