このトピックでは、elastic IPアドレス (EIP) をelastic network interface (ENI) に関連付ける方法について説明します。 EIPをENIに関連付け、ENIをElastic Compute Service (ECS) インスタンスに関連付けると、ECSインスタンスは複数のEIPを使用できます。 これにより、サービスの可用性、柔軟性、およびスケーラビリティが向上します。
背景情報
各ENIにはプライベートIPアドレスが割り当てられます。 EIPをENIに関連付けると、ENIはプライベートIPアドレスとパブリックIPアドレスの両方を介してネットワークトラフィックを送受信できます。 EIPに関連付けられているENIをECSインスタンスから別のECSインスタンスに移行すると、ENIのプライベートIPアドレスとパブリックIPアドレスの両方が移行されます。 これにより、サービスの信頼性と可用性が保証されます。
複数のENIをECSインスタンスに関連付けることができます。 各ENIをEIPに関連付けることができます。 このように、ECSインスタンスには複数のパブリックIPアドレスがあります。 ECSインスタンスは、EIPを使用してインターネットサービスを提供できます。 ECSインスタンスのセキュリティグループルールを設定して、インターネットからのアクセスを制御できます。
関連付けモード
次のEIPモードのいずれかで、EIPをENIに関連付けることができます。
NATモード
カットスルーモード
マルチEIP-to-ENIモード
説明Alibaba Cloudは、マルチEIP-to-ENIモードを使用するための新しいアプリケーションを受け付けなくなりました。
セカンダリCIDRブロックを仮想プライベートクラウド (VPC) に追加してEIPを公開することを推奨します。 詳細については、「セカンダリCIDRブロックをVPCに追加してNICにEIPを公開する」をご参照ください。
次の表に、これらのモードの違いを示します。
項目 | NATモード | カットスルーモード | マルチEIP-to-ENIモード |
オペレーティングシステムのENIにEIPが表示されているかどうか | 継続しない | 継続する 説明 ifconfigまたはipconfigコマンドを実行して、ENIのパブリックIPアドレスを照会できます。 | 課金されます 説明 オペレーティングシステムで静的IPアドレスを設定した後、ifconfigまたはipconfigコマンドを実行してENIのパブリックIPアドレスを照会できます。 |
EIPに関連付けることができるENIのタイプ | プライマリENIおよびセカンダリENI 説明 EIPをECSインスタンスに関連付けると、EIPはECSインスタンスのプライマリENIに関連付けられます。 詳細については、「EIPとECSインスタンスの関連付け」をご参照ください。 | セカンダリ ENI | セカンダリ ENI |
プライマリENIに関連付けることができるEIPの最大数 | 1 | EIPをプライマリENIに関連付けることはできません | EIPをプライマリENIに関連付けることはできません |
セカンダリENIに関連付けることができるEIPの最大数 | セカンダリENIのプライベートIPアドレスの数に基づく 説明 各EIPは、セカンダリENIのプライベートIPアドレスにマッピングできます。 セカンダリENIに10個のプライベートIPアドレスが割り当てられている場合、最大10個のEIPをセカンダリENIに関連付けることができます。 | 1 説明 カットスルーモードでは、EIPをセカンダリENIのプライマリプライベートIPアドレスにのみ関連付けることができます。 | 10 |
EIPがセカンダリENIに関連付けられた後に、セカンダリENIのプライベートネットワーク機能を使用できるかどうか | 課金されます | 継続しない | 継続する |
対応プロトコル | EIPは、H.323、セッション開始プロトコル (SIP) 、ドメインネットワークシステム (DNS) 、およびリアルタイムストリーミングプロトコル (RTSP) などのNATアプリケーション層ゲートウェイ (ALG) によって管理されるプロトコルをサポートしない。 | EIPは、FTP、H.323、SIP、DNS、RTSP、およびTrivial File Transfer Protocol (TFTP) などのすべてのIPプロトコルをサポートします。 | EIP sはFTP、H.323、SIP、DNS、RTSPおよびTFTPのようなすべてのIPのプロトコルを、支えます |
サポートされるリージョン | 全リージョン | 中国 (杭州) 、中国 (上海) 、中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (フフホト) 、中国 (深セン) 、中国 (広州) 、中国 (成都) 、シンガポール、インドネシア (ジャカルタ) 、ドイツ (フランクフルト) 、英国 (ロンドン) 、米国 (バージニア) | 中国 (深セン) 、中国 (上海) 、中国 (北京) 、中国 (張家口) 、中国 (成都) 、シンガポール、ドイツ (フランクフルト) 、米国 (バージニア) 、英国 (ロンドン) |
前提条件
セカンダリENIがVPCに作成されます。 セカンダリENIとEIPは同じリージョンに作成されます。 詳細については、「ENIの作成」をご参照ください。
NATモードでEIPをセカンダリENIに関連付ける
NATモードでEIPをセカンダリENIに関連付けると、ENIのパブリックIPアドレスとプライベートIPアドレスを同時に使用できます。 この場合、EIPはセカンダリENIに表示されません。
セカンダリENIがECSインスタンスに関連付けられる前または後に、EIPをNATモードでセカンダリENIに関連付けることができます。 ただし、ECSインスタンスでサポートされるENIの数とENIでサポートされるプライベートIPアドレスの数は制限されています。 EIPをNATモードでセカンダリENIに関連付ける前に、セカンダリENIをECSインスタンスに関連付けることを推奨します。 操作を実行する前に、次の情報に注意してください。
ECSインスタンスに関連付けることができるセカンダリENIの数は、ECSインスタンスファミリーによって異なります。 詳細については、「インスタンスファミリーの概要」をご参照ください。
セカンダリENIをECSインスタンスに関連付けると、一部のイメージでは、セカンダリENIのIPアドレスを自動的に識別したり、ルートを追加したりできません。 ECSインスタンスにセカンダリENIを設定して、ENIのIPアドレスを識別し、ルートを追加する必要があります。 詳細については、「セカンダリENIの設定」をご参照ください。
ECSインスタンスが属するVPCでIPv4ゲートウェイがアクティブ化されている場合、VPC内のインスタンスがインターネットにアクセスできるように、IPv4ゲートウェイのルートを設定する必要があります。 IPv4ゲートウェイのルートを設定する方法の詳細については、「IPv4ゲートウェイの作成と管理」をご参照ください。
- Elastic IP Addressコンソールにログインします。
上部のナビゲーションバーで、EIPが作成されているリージョンを選択します。
Elastic IP アドレス ページで、作成したEIPを見つけ、アクション 列の リソースと関連付ける をクリックします。
[EIPとリソースの関連付け] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
インスタンスタイプ
[セカンダリ ENI] を選択します。
リソースグループ
セカンダリENIが属するリソースグループを選択します。
モード
[NATモード] を選択します。
NATモードの場合:
セカンダリENIに関連付けることができるEIPの数は、セカンダリENIに割り当てられているプライベートIPアドレスの数によって異なります。
EIPはNATモードのENIに関連付けられています。 ENIのプライベートIPアドレスとパブリックIPアドレスの両方を使用できます。
オペレーティングシステムでEIPを照会することはできません。 EIPを照会するには、DescribeEipAddresses操作を呼び出します。 詳細については、「」をご参照ください。DescribeEipAddresses.
EIPは、H.323、セッション開始プロトコル (SIP) 、ドメインネットワークシステム (DNS) 、およびリアルタイムストリーミングプロトコル (RTSP) などのNATアプリケーション層ゲートウェイ (ALG) によって管理されるプロトコルをサポートしない。
関連付けるインスタンスを選択してください
EIPを関連付けるセカンダリENIを選択します。
割り当て済み が [IPステータス] 列に表示され、セカンダリENIのIDが [関連付けられたインスタンスタイプ /ID] 列に表示されている場合、EIPはセカンダリENIに関連付けられます。
上記の操作を完了した後、セカンダリENIのルートを設定する必要があります。 詳細は、「ルートの設定」をご参照ください。
カットスルーモードでEIPをセカンダリENIに関連付ける (推奨されません)
カットスルーモードでEIPをセカンダリENIに関連付けると、EIPはセカンダリENIのプライベートIPアドレスを置き換えます。 セカンダリENIは、パブリックネットワークインターフェースコントローラ (NIC) として機能します。 この場合、オペレーティングシステムでEIPを照会できます。
操作を実行する前に、次の要件が満たされていることを確認してください。
EIPとセカンダリENIが属するリージョンは、カットスルーモードをサポートしています。
セカンダリENIはECSインスタンスに関連付けられていません。 セカンダリENIがECSインスタンスに関連付けられている場合、セカンダリENIとECSインスタンスの関連付けを解除する必要があります。 次に、カットスルーモードでEIPをセカンダリENIに関連付け、セカンダリENIをECSインスタンスに関連付けます。 詳細については、「セカンダリENIの関連付けの解除」をご参照ください。
セカンダリENIが属するVPCにはIPv4ゲートウェイが存在しません。
サブスクリプションEIPを使用し、EIPがカットスルーモードでセカンダリENIに関連付けられ、セカンダリENIがECSインスタンスに関連付けられている場合、EIPがリリースされた後は、セカンダリENIのプライベートネットワーク機能は使用できません。EIPこのシナリオでセカンダリENIのプライベートネットワーク機能を使用するには、ECSインスタンスからセカンダリENIの関連付けを解除し、セカンダリENIを再度ECSインスタンスに関連付ける必要があります。
- Elastic IP Addressコンソールにログインします。
上部のナビゲーションバーで、EIPが作成されているリージョンを選択します。
Elastic IP アドレス ページで、作成したEIPを見つけ、アクション 列の リソースと関連付ける をクリックします。
では、EIPをリソースに関連付けるダイアログボックスで、以下のパラメーターを設定し、OK.
パラメーター
説明
インスタンスタイプ
[セカンダリ ENI] を選択します。
リソースグループ
セカンダリENIが属するリソースグループを選択します。
モード
カットスルーモードを選択します。
関連付けるインスタンスを選択してください
EIPを関連付けるセカンダリENIを選択します。
割り当て済み が [IPステータス] 列に表示され、セカンダリENIのIDが [関連付けられたインスタンスタイプ /ID] 列に表示されている場合、EIPはセカンダリENIに関連付けられます。
[関連インスタンスタイプ /ID] 列で、セカンダリENIのIDをクリックします。
詳細ページの右上隅で、[インスタンスにバインド] をクリックし、ECS インスタンスを選択します。
説明ECSインスタンスがサポートするENIの数は、インスタンスファミリーによって異なります。 詳細については、「ECSとは」の「インスタンスファミリーの概要のトピック。
セカンダリENIをECSインスタンスに関連付けると、一部のイメージでは、セカンダリENIのIPアドレスを自動的に識別したり、ルートを追加したりできません。 ECSインスタンスにセカンダリENIを設定して、ENIのIPアドレスを識別し、ルートを追加する必要があります。 詳細については、「セカンダリENIの設定」をご参照ください。
カットスルーモードでEIPを関連付けると、ECSインスタンスはセカンダリENIを出力インターフェイスとして使用するルートを自動的に生成します。 ルートの優先度は、プライマリENIの優先度よりも低くなります。 ビジネス要件に基づいてルートの優先順位を変更できます。 詳細は、「ルートの設定」をご参照ください。
関連付けられたEIPを使用してECSインスタンスにログインし、
ipconfigコマンドを実行してECSインスタンスのネットワーク設定を表示します。説明ECSインスタンスのセキュリティグループルールがリモートアクセスを許可していることを確認します。
次の図は、ECSインスタンスのプライベートIPアドレスがEIPに置き換えられていることを示しています。
マルチEIP-to-ENIモードでEIPをセカンダリENIに関連付ける (アプリケーションは受け入れられなくなりました)
マルチEIP-to-ENIモードで複数のEIPをセカンダリENIに関連付けると、プライベートIPアドレスとパブリックIPアドレスが同時に使用できます。 オペレーティングシステムでEIPを照会できます。
- Elastic IP Addressコンソールにログインします。
上部のナビゲーションバーで、EIPが作成されているリージョンを選択します。
Elastic IP アドレス ページで、作成したEIPを見つけ、アクション 列の リソースと関連付ける をクリックします。
では、EIPをリソースに関連付けるダイアログボックスで、以下のパラメーターを設定し、OK.
パラメーター
説明
インスタンスタイプ
[セカンダリ ENI] を選択します。
リソースグループ
セカンダリENIが属するリソースグループを選択します。
モード
ENI へのマルチ EIP バインドモード を選択します。
関連付けるインスタンスを選択してください
EIPを関連付けるセカンダリENIを選択します。
割り当て済み が [IPステータス] 列に表示され、セカンダリENIのIDが [関連付けられたインスタンスタイプ /ID] 列に表示されている場合、EIPはセカンダリENIに関連付けられます。
より多くのEIPをセカンダリENIに関連付けるには、上記の手順を繰り返します。
[関連インスタンスタイプ /ID] 列で、セカンダリENIのIDをクリックします。
詳細ページの右上隅で、[インスタンスにバインド] をクリックし、ECS インスタンスを選択します。
説明セカンダリENIがマルチEIP-to-ENIモードでEIPに関連付けられている場合、セカンダリENIをECSインスタンスに関連付けるには、ECSインスタンスが次のインスタンスファミリーのいずれかに属している必要があります。ecs.i2、ecs.r1、ecs.re4、ecs.re4e、ecs.sccg5、ecs. sccg6、ecs.scch5、ecs.g5、ecs.c5、ecs.r5、ecs.t5、ecs.sn2ne、ecs.se1ne、ecs.sn1ne。 詳細は、「インスタンスファミリー」をご参照ください。
EIPをマルチEIP-to-ENIモードでセカンダリENIに関連付け、セカンダリENIをECSインスタンスに関連付けた後、ECSインスタンスの動的ホスト構成プロトコル (DHCP) を有効にする必要があります。 それ以外の場合、multi-EIP-to-ENIモードは有効になりません。
DescribeEipGatewayInfo操作を呼び出して、EIPのゲートウェイとサブネットマスクを照会します。 詳細については、「DescribeEipGatewayInfo」をご参照ください。
ECSインスタンスにログインし、ECSインスタンスのEIPを設定します。 詳細については、「Windowsを実行するECSインスタンスのEIPの設定」および「Linuxを実行するECSインスタンスのEIPの設定」をご参照ください。
重要上記のトピックでは、ECSインスタンスのセカンダリプライベートIPアドレスを設定する方法について説明しました。 同じ手順に従って、ECSインスタンスのEIPを設定できます。 ただし、セカンダリプライベートIPアドレスのゲートウェイとサブネットマスクではなく、EIPのゲートウェイとサブネットマスクを指定する必要があります。
ECSインスタンスにEIPを設定した後、ifconfigまたはipconfigコマンドを実行してEIPを照会できます。
よくある質問
私は請求されていますか?EIP 関連付けた後の設定料金EIPセカンダリENIで?
サブスクリプションEIPのEIP設定料金は請求されません。
従量課金EIPをセカンダリENIに関連付けると、EIP設定料金 (パブリックIP保持料金) が課金されます。
EIPをENIに関連付け、ENIをECSインスタンスに関連付けた後、追加の設定を実行する必要がありますか?
Webサイトなどのサービスを提供するアプリケーションがECSインスタンスにデプロイされている場合、ECSインスタンスまたはVPCでルートを設定する必要はありません。 セカンダリENIに関連付けられたEIPを使用して、サービスを提供できます。
ECSインスタンスをインターネットにアクセスする場合は、ECSインスタンスのデフォルトルートを設定するか、ECSインスタンスの特定のルートを作成する必要があります。 デフォルトでは、プライマリENIを使用してパケットをインターネットに転送します。 セカンダリENIを使用してパケットを転送するようにルート優先度を調整できます。 特定のルートを作成して、複数のENIまたはランダムなENIからインターネットにパケットを転送し、負荷分散を実装することもできます。
詳細は、「ルートの設定」をご参照ください。
関連ドキュメント
NATモードで複数のEIPをECSインスタンスに関連付ける: 複数のアプリケーションがECSインスタンスでホストされ、各アプリケーションが独立したパブリックIPアドレスを使用する必要がある場合、NATモードでセカンダリENIを使用して複数のEIPをECSインスタンスに関連付けることができます。 これにより、ECSインスタンスは複数のEIPに関連付けられます。
セカンダリCIDRブロックをVPCに追加してNICにEIPを公開する: セカンダリCIDRブロック機能を使用してEIPをNICに公開することを推奨します。
AssociateEipAddress: EIPを同じリージョンのインスタンスに関連付けます。