特定のCIDRブロック内でelastic IPアドレス (EIP) または連続したEIPを使用するには、IPアドレスプールを作成し、CIDRブロックをIPアドレスプールに追加します。 EIPを作成するときに、IPアドレスプールを指定して、IPアドレスをEIPに割り当てることができます。
制限事項
IPv4 CIDRブロックのみをIPアドレスプールに追加できます。
各Alibaba Cloudアカウントは、各リージョンに最大16個のIPアドレスプールを作成でき、各リージョンのすべてのIPアドレスプールには最大256個のIPアドレスを含めることができます。
より多くのIPアドレスまたはIPアドレスプールを使用するには、アカウントマネージャーに連絡してください。
BGP (マルチISP) 回線のみが、Anti-DDoS Pro/PremiumタイプのIPアドレスプールをサポートしています。
IPアドレスプールを指定してEIPを作成する場合:
EIPは従量課金方式を使用する必要があります。
IPアドレスプールとEIPは同じリージョンに属し、同じ回線タイプを使用する必要があります。
Anti-DDoS Pro/Premiumで保護されたEIPを作成する場合、Anti-DDoS Pro/PremiumタイプのIPアドレスプールを指定する必要があります。
Alibaba Cloudアカウントに料金滞納がある場合、削除できるのはIPアドレスプールのみです。 詳細については、「IPアドレスプールの料金滞納」をご参照ください。
課金
アイテム | 説明 |
料金 |
|
課金サイクルと請求書の生成時間 | 1 時間 課金サイクル内の使用期間が 1 時間未満の場合、使用期間は 1 時間に切り上げられます。 請求書は、現在の課金サイクルが終了してから 1 時間後に生成されます。 請求書の発行時刻はシステムによって決定されます。 |
手順
準備
IPアドレスプールコンソールにログインし、次の操作を実行します。
IPアドレスプール機能を使用する権限を申請します。
権限を申請するには、アカウントマネージャーに連絡してください。
IPアドレスプール機能を有効にします。
10:00:00 (UTC + 8) on June 5, 2024より前にIPアドレスプール機能を使用した場合、システムは自動的にIPアドレスプール機能を有効にし、サービスが期待どおりに実行できるようにします。 このステップはスキップできます。
IPアドレスプールの作成とCIDRブロックの追加
IPアドレスプールを使用する前に、IPアドレスプールを作成し、CIDRブロックをIPアドレスプールに追加する必要があります。 IPアドレスプールを作成するときに、CIDRブロックを追加できます。 IPアドレスプールを作成した後、ビジネス要件に基づいてCIDRブロックを追加することもできます。
IPアドレスプールコンソールにログインします。
上部のナビゲーションバーで、IPアドレスプールを作成するリージョンを選択します。
IP アドレスプール ページで、IP アドレスプールを作成 をクリックします。
IP アドレスプールを作成 ページで、次のいずれかの方法でIPアドレスプールを作成し、CIDRブロックを追加します。
IPアドレスプールの作成時にCIDRブロックを追加する
次のパラメーターを設定し、送信 をクリックします。
パラメーター
説明
IP アドレスプールの名前
IPアドレスプールの名前を入力します。
接続タイプ
IPアドレスプールの回線タイプを選択します。
BGP (マルチISP): 世界中にプレミアムBGPラインを提供します。 異なるインターネットサービスプロバイダ (ISP) からの BGP 回線を使用することができます。 ネットワークの安定性を確保するために、最適な BGP 回線が自動的に選択されます。 サポートされているISPは、China Telecom、China Unicom、China Mobile、China Mobile Tietong、China Netcom、CERNET、NRTA、Dr. Peng Group、およびFounderBroadbandです。
BGP (マルチISP) Pro: BGP (マルチISP) Proは、中国本土以外の地域から中国本土へのデータ伝送の効率を向上させます。 BGP (Multi-ISP) と比較して、BGP (Multi-ISP) Proは、中国本土のISPサービスを使用して国境を越えた接続を確立し、データセンターを除く中国本土のユーザーにサービスを提供します。 これにより、ネットワークの待ち時間が減少する。
説明BGP (Multi-ISP) Proをサポートしている中国 (香港) 、日本 (東京) 、シンガポール、マレーシア (クアラルンプール) 、フィリピン (マニラ) 、インドネシア (ジャカルタ) 、タイ (バンコク)
セキュリティ保護
ビジネス要件に基づいて保護タイプを選択します。
デフォルト: デフォルトIPアドレスプールからのデフォルトのEIPは、5 Gbit/s以下でDDoS攻撃を軽減できます。 詳細については、「」をご参照ください。Anti-DDoSオリジンとは
Anti-DDoS Pro/Premium: Anti-DDoS Pro/PremiumタイプのIPアドレスプールから割り当てられたEIPは、Tbit/sレベルでDDoS攻撃を軽減できます。
Anti-DDoS Pro/Premiumは、接続タイプがBGP (マルチISP) に設定されている場合にのみ選択できます。
説明Anti-DDoS Pro/PremiumタイプのIPアドレスプールは、中国 (香港) 、フィリピン (マニラ) 、日本 (東京) 、シンガポール、マレーシア (クアラルンプール) 、インドネシア (ジャカルタ) 、米国 (バージニア) 、米国 (シリコンバレー) 、ドイツ (フランクフルト) 、英国 (ロンドン) でサポートされています。
CIDRブロックの追加
[CIDRブロックの追加] をオンまたはオフにできます。 [CIDRブロックの追加] をオンにすると、CIDRブロックの追加方法を選択できます。
マスク を選択し、ドロップダウンリストからマスクを選択します。
マスク を選択すると、システムは自動的にCIDRブロックを作成できます。 サブネットマスクの長さは24〜28ビットでなければなりません。
CIDR を選択した場合、CIDRブロックを入力する必要があります。
追加できるのはIPv4 CIDRブロックのみです。 CIDRブロックは0で開始できず、サブネットマスクの長さは23〜30ビットである必要があります。
説明[宛先CIDRブロック] を選択した場合、アカウントマネージャーに連絡して特定のCIDRブロックをリクエストできます。 オンプレミスCIDRブロックを使用することもできます。 オンプレミスCIDRブロックを使用する前に、必ずクラウドに移行してください。 詳細については、「パブリックIPアドレスの範囲をAlibaba Cloudに導入する」をご参照ください。
この例では、[Add CIDR Block] をオンにし、マスク /CIDR を指定してCIDRブロックを追加します。
リソースグループ
IPアドレスプールが属するリソースグループを選択します。
リソースグループは、現在の Alibaba Cloud アカウントによって、Resource Management で作成されたリソースグループである必要があります。 詳細については、「リソースグループの作成」 をご参照ください。
タグ
IPアドレスプールにタグを追加します。
タグキーとタグ値を指定します。
説明
IPアドレスプールの説明を入力します。
表示されるダイアログボックスで、IPアドレスプールのステータスを確認し、無効化 をクリックします。
IPアドレスプールの作成後にCIDRブロックを追加する
説明既存のIPアドレスプールにCIDRブロックを追加する場合は、ステップcに進みます。
次のパラメーターを設定し、送信 をクリックします。
パラメーター
説明
IP アドレスプールの名前
IPアドレスプールの名前を入力します。
接続タイプ
IPアドレスプールの回線タイプを選択します。
BGP (マルチISP): 世界中にプレミアムBGPラインを提供します。 異なるインターネットサービスプロバイダ (ISP) からの BGP 回線を使用することができます。 ネットワークの安定性を確保するために、最適な BGP 回線が自動的に選択されます。 サポートされているISPは、China Telecom、China Unicom、China Mobile、China Mobile Tietong、China Netcom、CERNET、NRTA、Dr. Peng Group、およびFounderBroadbandです。
BGP (マルチISP) Pro: BGP (マルチISP) Proは、中国本土以外の地域から中国本土へのデータ伝送の効率を向上させます。 BGP (Multi-ISP) と比較して、BGP (Multi-ISP) Proは、中国本土のISPサービスを使用して国境を越えた接続を確立し、データセンターを除く中国本土のユーザーにサービスを提供します。 これにより、ネットワークの待ち時間が減少する。
説明BGP (Multi-ISP) Proをサポートしている中国 (香港) 、日本 (東京) 、シンガポール、マレーシア (クアラルンプール) 、フィリピン (マニラ) 、インドネシア (ジャカルタ) 、タイ (バンコク)
セキュリティ保護
ビジネス要件に基づいて保護タイプを選択します。
デフォルト: デフォルトIPアドレスプールからのデフォルトのEIPは、5 Gbit/s以下でDDoS攻撃を軽減できます。 詳細については、「」をご参照ください。Anti-DDoSオリジンとは
Anti-DDoS Pro/Premium: Anti-DDoS Pro/PremiumタイプのIPアドレスプールから割り当てられたEIPは、Tbit/sレベルでDDoS攻撃を軽減できます。
Anti-DDoS Pro/Premiumは、接続タイプがBGP (マルチISP) に設定されている場合にのみ選択できます。
説明Anti-DDoS Pro/PremiumタイプのIPアドレスプールは、中国 (香港) 、フィリピン (マニラ) 、日本 (東京) 、シンガポール、マレーシア (クアラルンプール) 、インドネシア (ジャカルタ) 、米国 (バージニア) 、米国 (シリコンバレー) 、ドイツ (フランクフルト) 、英国 (ロンドン) でサポートされています。
CIDRブロックの追加
[CIDRブロックの追加] をオンまたはオフにできます。 [CIDRブロックの追加] をオンにすると、マスク または CIDR を指定してCIDRブロックを追加できます。
デフォルトでは、CIDRブロックの追加はオフになっています。
リソースグループ
IPアドレスプールが属するリソースグループを選択します。
リソースグループは、現在の Alibaba Cloud アカウントによって、Resource Management で作成されたリソースグループである必要があります。 詳細については、「リソースグループの作成」 をご参照ください。
タグ
IPアドレスプールにタグを追加します。
タグキーとタグ値を指定します。
説明
IPアドレスプールの説明を入力します。
表示されるダイアログボックスで、IPアドレスプールのステータスを確認し、無効化 をクリックします。
IP アドレスプール ページで、CIDRブロックを追加するIPアドレスプールを見つけ、操作 列の CIDR ブロックを追加 をクリックします。
詳細ページの [CIDRブロック] タブで、CIDR ブロックを追加 をクリックします。
CIDR ブロックを追加 ダイアログボックスで、CIDRブロックの追加方法を選択し、[OK] をクリックします。
マスク を選択し、ドロップダウンリストからマスクを選択します。
マスク を選択すると、システムは自動的にCIDRブロックを作成できます。 サブネットマスクの長さは24〜28ビットでなければなりません。
CIDR を選択した場合、CIDRブロックを入力する必要があります。
追加できるのはIPv4 CIDRブロックのみです。 CIDRブロックは0で開始できず、サブネットマスクの長さは23〜30ビットである必要があります。
説明[宛先CIDRブロック] を選択した場合、アカウントマネージャーに連絡して特定のCIDRブロックをリクエストできます。 オンプレミスCIDRブロックを使用することもできます。 オンプレミスCIDRブロックを使用する前に、必ずクラウドに移行してください。 詳細については、「パブリックIPアドレスの範囲をAlibaba Cloudに導入する」をご参照ください。
EIPのIPアドレスプールを指定する
従量課金EIPを作成するときに、EIPのIPアドレスプールを指定できます。 システムは、IPアドレスプール内のCIDRブロックからEIPにIPアドレスを割り当てます。
Elastic IP Addressコンソールにログインします。
[Elastic IP アドレス] ページで、[EIP の作成] をクリックします。
[Elastic IP] ページで、次のパラメーターを設定し、今すぐ購入、そして支払いを完了します。
このトピックでは、主要なパラメーターのみについて説明します。 詳細については、「EIPの申請」をご参照ください。
パラメーター
説明
課金方法
従量課金EIPのみがIPアドレスプール機能をサポートしています。 この例では、従量課金が選択されています。
リージョン
EIPを作成するリージョン。
EIPを、Elastic Compute Service (ECS) インスタンス、NATゲートウェイ、Classic Load Balancer (CLB) インスタンス、高可用性仮想IPアドレス (HAVIP) 、セカンダリelastic network interface (ENI) などのクラウドリソースに関連付けることができます。 EIPとクラウドリソースが同じリージョンにデプロイされていることを確認してください。
ラインタイプ
EIPのラインタイプを選択します。
BGP (マルチISP): 世界中にプレミアムBGPラインを提供します。 異なるインターネットサービスプロバイダ (ISP) からの BGP 回線を使用することができます。 ネットワークの安定性を確保するために、最適な BGP 回線が自動的に選択されます。 サポートされているISPは、China Telecom、China Unicom、China Mobile、China Mobile Tietong、China Netcom、CERNET、NRTA、Dr. Peng Group、およびFounderBroadbandです。
BGP (マルチISP) Pro: BGP (マルチISP) Proは、中国本土以外の地域から中国本土へのデータ伝送の効率を向上させます。 BGP (Multi-ISP) と比較して、BGP (Multi-ISP) Proは、中国本土のISPサービスを使用して国境を越えた接続を確立し、データセンターを除く中国本土のユーザーにサービスを提供します。 これにより、ネットワークの待ち時間が減少する。
説明BGP (Multi-ISP) Proをサポートしている中国 (香港) 、日本 (東京) 、シンガポール、マレーシア (クアラルンプール) 、フィリピン (マニラ) 、インドネシア (ジャカルタ) 、タイ (バンコク)
EIPの回線タイプが、選択するIPアドレスプールの回線タイプと同じであることを確認します。
セキュリティ保護
要件に基づいてAnti-DDoSのエディションを選択します。
デフォルト: Anti-DDoS Origin Basicを指定します。これにより、5 Gbit/s以下でDDoS攻撃を軽減できます。 詳細については、「」をご参照ください。Anti-DDoSオリジンとは
Anti-DDoS Pro/Premium: Anti-DDoS Pro/Premiumを指定します。これにより、Tbit/sレベルでDDoS攻撃を軽減できます。
重要Anti-DDoS Pro/Premiumを使用してEIPを保護する場合は、次の項目に注意してください。
EIPにAnti-DDoS Pro/Premiumを初めて使用するときは、
Anti-DDoS Origin (従量課金制) でAnti-DDoS Pro/Premiumを有効化します。
Anti-DDoS Pro/Premiumを使用してEIPを保護する場合、Anti-DDoSによってセキュリティ保護料金が請求されます。 詳細については、「Anti-DDoSオリジン2.0 (従量課金) 」をご参照ください。
IPアドレスプール
ビジネス要件に基づいてIPアドレスプールを選択します。
デフォルトでは、デフォルトが選択されています。 システムは、Alibaba CloudのパブリックIPアドレスプールからIPアドレスを割り当てます。
ドロップダウンリストから別のIPアドレスプールを選択できます。 システムは、選択したIPアドレスプールからIPアドレスを割り当てます。
EIPとIPアドレスプールが同じセキュリティ保護タイプを使用していることを確認します。
次のステップ
API 操作 | 説明 |
IPアドレスプールの変更 |
|
IPアドレスプールの削除 | IPアドレスプールを削除する前に、IPアドレスプールに追加されたCIDRブロック内のIPアドレスがEIPに割り当てられていないことを確認してください。
|
IPアドレスプールからCIDRブロックを削除する | CIDRブロックを削除する前に、CIDRブロック内のIPアドレスがEIPに割り当てられていないことを確認してください。
|
関連ドキュメント
IPアドレスプールの共有: IPアドレスプールの所有者Alibaba Cloudアカウントは、IPアドレスプールを他のAlibaba Cloudアカウントと共有できます。 その後、Alibaba Cloudアカウントは、IPアドレスプールからEIPにIPアドレスを割り当てることができます。
Anti-DDoS Pro/Premiumで保護されたEIPを使用するためのベストプラクティス: Anti-DDoS Pro/PremiumタイプのIPアドレスプールを指定して、Anti-DDoS Pro/Premiumで保護されたEIPを作成する方法について説明します。
IPアドレスプールの期限切れ支払い: 期限切れ支払いの影響、期限切れ支払いの防止方法、期限切れ支払いの処理方法について説明します。 これにより、リソースをより適切に管理し、コストを削減できます。
CreatePublicIpAddressPool: IPアドレスプールを作成します。
UpdatePublicIpAddressPoolAttribute: IPアドレスプールの属性を変更します。
ListPublicIpAddressPools: 使用可能なIPアドレスプールを照会します。
DeletePublicIpAddressPool: IPアドレスプールを削除します。
AddPublicIpAddressPoolCidrBlock: CIDRブロックをIPアドレスプールに追加します。
ListPublicIpAddressPoolCidrBlocks: IPアドレスプール内のCIDRブロックを照会します。
DeletePublicIpAddressPoolCidrBlock: IPアドレスプールからCIDRブロックを削除します。