このトピックでは、elastic IPアドレス (EIP) とクラウドリソースの関連付けおよび関連付けの解除に関するよくある質問に対する回答を提供します。
EIPをECSインスタンスに関連付けた後、ECSインスタンスのオペレーティングシステムでEIPを表示できないのはなぜですか。
EIPをECSインスタンスまたはelastic network interface (ENI) に関連付けた後、インターネット経由でサービスにアクセスできないのはなぜですか。
EIPを関連付けることができるクラウドリソースは何ですか?
EIPは、仮想プライベートクラウド (VPC) 、セカンダリENI、Server Load Balancer (SLB) インスタンス、NATゲートウェイ、および高可用性仮想IPアドレス (HAVIP) のECSインスタンスに関連付けることができます。
VPCの内部対応のCLBインスタンス、Application Load Balancer (ALB) インスタンス、Network Load Balancer (NLB) インスタンスなど、EIPをSLBインスタンスに関連付けることができます。 SLBコンソールでのみ、EIPをALBインスタンスおよびNLBインスタンスに関連付けることができます。
インターネット向けALBインスタンスまたはインターネット向けNLBインスタンスを作成する場合、既存のEIPを選択するか、システムを指定してEIPを自動的に割り当てることができます。 詳細については、「インターネット向けALBインスタンスの作成」および「インターネット向けNLBインスタンスの作成」をご参照ください。
ネットワークタイプが内部接続からインターネット接続に変更された場合、EIPをALBインスタンスまたはNLBインスタンスに割り当てます。 詳細については、「内部対応ALBインスタンスのネットワークタイプをインターネット対応に変更する」および「内部対応NLBインスタンスのネットワークタイプをインターネット対応に変更する」をご参照ください。
EIPを複数のクラウドリソースに関連付けることはできますか。
いいえ。 EIPを1つのクラウドリソースにのみ関連付けることができます。
別のリージョンにデプロイされているクラウドリソースにEIPを関連付けることはできますか。
いいえ、別のリージョンにデプロイされているクラウドリソースにEIPを関連付けることはできません。
EIPとEIPを関連付けるクラウドリソースは、同じリージョンにデプロイする必要があります。 たとえば、中国 (北京) リージョンにデプロイされたEIPを、中国 (杭州) リージョンにデプロイされたクラウドリソースに関連付けることはできません。
別のゾーンにデプロイされているクラウドリソースにEIPを関連付けることはできますか。
はい、別のゾーンにデプロイされているクラウドリソースでEIPをデプロイできます。
ゾーンはEIPには適用されません。 クラウドリソースとEIPが同じリージョンにデプロイされている場合、EIPをクラウドリソースに関連付けることができます。
クラウドリソースに関連付けるEIPはいくつですか。
Elastic Compute Service
各ECSインスタンスは、1つのEIPにのみ関連付けることができます。 ただし、セカンダリelastic network interface (ENI) をECSインスタンスに関連付けて、最大5つのEIPをECSインスタンスに関連付けることができます。
EIPを各セカンダリENIに関連付けます。 次に、セカンダリENIをECSインスタンスに関連付けます。 関連付けることができるENIの数は、ECSインスタンスファミリーによって異なります。 詳細については、「インスタンスファミリーの概要」をご参照ください。
NATモードで複数のEIPをセカンダリENIに関連付けます。 このモードでは、各EIPはセカンダリENIのセカンダリプライベートIPアドレスに関連付けられます。 次に、セカンダリENIをECSインスタンスに関連付けます。 詳細については、「NATモードのECSインスタンスに複数のEIPを関連付ける」をご参照ください。
セカンダリ ENI
EIPがNATモードでセカンダリENIに関連付けられている場合、関連付けることができるEIPの数は、セカンダリENIのプライベートIPアドレスの数によって決まります。
セカンダリENIのプライベートIPアドレスの数は、セカンダリENIのステータスと、セカンダリENIに関連付けられているECSインスタンスの仕様によって決まります。 詳細については、「セカンダリプライベートIPアドレスの割り当て」をご参照ください。
NAT Gateway
デフォルトでは、各インターネットNATゲートウェイは最大20個のEIPに関連付けることができます。
説明2022年9月19日以降、EIPを新しく作成したインターネットNATゲートウェイに関連付けると、NATゲートウェイが存在するvSwitchのプライベートIPアドレスが使用されます。 vSwitchに使用可能な十分なプライベートIPアドレスがあることを確認してください。 それ以外の場合、EIPをNATゲートウェイに関連付けることはできません。 既存のNAT Gatewayは影響を受けません。
HAVIP
各HAVIPは、1つのEIPのみに関連付けることができます。
CLB
VPC内の内部対応のCLBインスタンスは、1つのEIPにのみ関連付けることができます。
各ALBインスタンスは、複数のEIPに関連付けることができます。 ALBインスタンスの各ゾーンは1つのEIPをサポートします。
各NLBインスタンスは、複数のEIPに関連付けることができます。 NLBインスタンスの各ゾーンは1つのEIPをサポートします。
EIPをCLBインスタンスに関連付けることはできますか。
EIPをVPCにデプロイされた内部対応のCLBインスタンスに関連付けることができます。 ただし、EIPをインターネット接続CLBインスタンスに関連付けることはできません。 VPC内の各CLBインスタンスは、1つのEIPにのみ関連付けることができます。
EIPコンソールでEIPに関連付けられているCLBインスタンスを表示できないのはなぜですか。
考えられる原因:
EIPとCLBインスタンスは異なるリソースグループに属しています。
RAMユーザーとしてEIPコンソールにログインする場合は、Alibaba Cloudアカウントに切り替えます。
EIPがECSインスタンスに関連付けられている場合、NATゲートウェイのDNAT機能を使用して、ECSインスタンスがインターネット接続サービスを提供できるようにすることはできますか。
いいえ。
次の制限に注意してください。
EIPがECSインスタンスに関連付けられている場合、NATゲートウェイのDNAT (Destination Network Address Translation) 機能を使用してECSインスタンスがインターネット接続サービスを提供できるようにすることはできません。
NATゲートウェイのDNAT機能を使用する前に、ECSインスタンスからEIPの関連付けを解除する必要があります。 その後、ECSインスタンスのDNATエントリを作成できます。 詳細については、「インターネットNATゲートウェイからのEIPの関連付けの解除」および「DNATエントリの作成と管理」をご参照ください。
ECSインスタンスのDNATエントリを作成した後、EIPをECSインスタンスに関連付けることはできません。
EIPをECSインスタンスに関連付ける前に、ECSインスタンス用に作成したDNATエントリを削除する必要があります。 DNATエントリを削除した後、EIPをECSインスタンスに関連付けることができます。 詳細については、「インターネットNATゲートウェイの削除」および「EIPの関連付け」をご参照ください。
ECSインスタンスがEIPに関連付けられ、DNATがECSインスタンスに設定されている場合、ECSインスタンスは関連付けられたEIPを優先的に使用してインターネットと通信します。
EIPをECSインスタンスに関連付けることができないのはなぜですか。
考えられる原因:
EIPとECSインスタンスは同じリージョンに属していません。
ECSインスタンスにパブリックIPアドレスが割り当てられているか、別のEIPに関連付けられています。
ECSインスタンスは、VPCではなくクラシックネットワークにデプロイされています。 EIPは、VPCにデプロイされているECSインスタンスにのみ関連付けることができます。
ECSインスタンスは、EIPを関連付けることができない状態です。 EIPを、実行中または停止状態のみのECSインスタンスに関連付けることができます。
問題をトラブルシューティングするには、次の操作を実行します。
EIPおよびECSインスタンスがデプロイされているリージョンを確認します。 同じリージョン (中国 (杭州) リージョンなど) にデプロイされていることを確認します。
ECSコンソールにログインし、ECSインスタンスのステータスを確認します。 次の要件が満たされていることを確認します。
番号
説明
1
ECSインスタンスには、プライベートIPアドレスのみが割り当てられます。
次の図に示すように、ECSインスタンスにパブリックIPアドレスが割り当てられているか、別のEIPに関連付けられている場合、EIPをECSインスタンスに関連付けることはできません。
その他の要件がある場合は、次のトピックを参照してください。2
ECSインスタンスはVPCにデプロイされています。
ECSインスタンスがクラシックネットワークにデプロイされている場合、ECSインスタンスをVPCに移行できます。 詳細については、「クラシックネットワークからVPCへのECSインスタンスの移行」をご参照ください。
3
ECSインスタンスのステータスが [実行中] または [停止済み] です。
ECSインスタンスのステータスを管理する方法の詳細については、「インスタンスのライフサイクル」をご参照ください。
EIPをECSインスタンスに関連付けた後、ECSインスタンスのオペレーティングシステムでEIPを表示できないのはなぜですか。
EIPはAlibaba Cloudのインターネットゲートウェイにデプロイされ、NATを介して関連するECSインスタンスのプライベートネットワークインターフェイスコントローラー (NIC) にマッピングされます。 したがって、ECSインスタンスのプライベートNICでEIPを表示することはできません。
セカンダリCIDRブロックをVPCに追加することで、EIPを公開できます。 詳細については、「セカンダリCIDRブロックをVPCに追加してNICにEIPを公開する」をご参照ください。
複数のEIPを1つのECSインスタンスに関連付けるにはどうすればよいですか。
次の方法を使用して、複数のEIPを1つのECSインスタンスに関連付けることができます。
EIPを各セカンダリENIに関連付けます。 次に、セカンダリENIをECSインスタンスにアタッチします。 ECSインスタンスにアタッチできるセカンダリENIの数は、ECSインスタンスの仕様によって異なります。 詳細については、「インスタンスファミリーの概要」をご参照ください。
NATモードで複数のEIPをセカンダリENIに関連付けます。 このモードでは、各EIPはセカンダリENIのセカンダリプライベートIPアドレスに関連付けられます。 次に、セカンダリENIをECSインスタンスに関連付けます。 詳細については、「NATモードのECSインスタンスに複数のEIPを関連付ける」をご参照ください。
EIPをECSインスタンスまたはENIに関連付けた後、インターネット経由でサービスにアクセスできないのはなぜですか。
ECSインスタンスをインターネットにアクセスする場合は、ECSインスタンスのデフォルトルートを設定するか、ECSインスタンスの特定のルートを作成する必要があります。 デフォルトでは、パケットはプライマリENIから送信されます。 セカンダリENIを介してパケットがインターネットにアクセスできるように、ルートの優先順位を変更できます。 特定のルートを設定して、複数のENIまたはランダムなENIを介してパケットをインターネットに転送し、負荷分散を実装することもできます。
詳細については、「 (オプション) 手順4: ルートの設定」をご参照ください。
ECSインスタンスをIPv6アドレスに関連付けることはできますか。
はい。
Windows: WindowsインスタンスのIPv6アドレスを使用します。
Linux: LinuxインスタンスのIPv6アドレスを使用します。
WAFの配信元IPアドレスとしてEIPを使用できますか。
はい。