このトピックでは、パブリック IP アドレスを割り当てられた ECS インスタンスに ENI をアタッチする方法を説明します。 ECS インスタンスに ENI をアタッチした場合、VPC 内のすべての ECS インスタンスのパブリック IP アドレスを一元管理できます。

前提条件

パブリック IP アドレスを割り当てられた ECS インスタンスが属する VPC には、SNAT 機能が設定されている必要があります。 詳細は、「SNAT エントリの作成」をご参照ください。

背景情報

NAT Gateway は SNAT をサポートしています。 SNAT は、パブリック IP アドレスを持たない ECS インスタンスがインターネットにアクセスできるようにする機能です。 VPC 内の ECS インスタンスにパブリック IP アドレスが設定されている場合、この ECS インスタンスはパブリック IP アドレスを介してインターネットにアクセスできます。これに対し、VPC 内の他の ECS インスタンスは NAT Gateway の SNAT 機能を介してインターネットにアクセスします。 したがって、VPC 内の ECS インスタンスは、それぞれ異なる IP アドレスを使用してインターネットにアクセスします。

ECS インスタンスに ENI をアタッチすると、VPC 内の ECS インスタンスのパブリック IP アドレスを一元管理できます。

次の図に示すように、ECS インスタンスに ENI をアタッチし、ECS インスタンスのパブリック IP アドレスを EIP に変換してから ENI にバインドすると、インターネットから ECS インスタンスへのアクセスは ENI 経由で、ECS インスタンスからインターネットへのアクセスは NAT Gateway 経由で行われます。

手順 1:パブリック IP アドレスから EIP への変換

パブリック IP アドレスから EIP への変換がサポートされているかどうかは、課金方法によって異なります。
  • 従量課金の ECS インスタンスでは、パブリック IP アドレスから EIP への直接変換がサポートされています。
  • サブスクリプションの ECS インスタンスでは、パブリック IP アドレスから EIP への直接変換はサポートされません。 サブスクリプション ECS インスタンスのパブリック IP アドレスを EIP に変換するには、最初にサブスクリプションインスタンスを従量課金インスタンスに変更する必要があります。 詳細は、「サブスクリプションから従量課金への課金方法の切り替え」をご参照ください。

ECS インスタンスのパブリック IP アドレスを EIP に変換するには、次の手順に従います。

  1. ECS コンソールにログインします。
  2. 左側のナビゲーションペインから [インスタンス] をクリックします。
  3. 対象のインスタンスのリージョンを選択します。
  4. インスタンスページで対象の ECS インスタンスを見つけ、[アクション]カラムの[詳細] > [ネットワークとセキュリティグループ] > [パブリック IP から EIP に変換]を選択します。
  5. 表示されたダイアログボックスで、[OK] をクリックします。
  6. ECS インスタンスリストを更新します。

    ECS パブリック IP アドレスが EIP に変換された後、元のパブリック IP アドレスは [EIP] とラベル付けされます。

手順 2:ENI の作成

ECS インスタンスに ENI を作成するには、次の手順に従います。

  1. ECS コンソールにログインします。
  2. 左側のナビゲーションウィンドウで、[ネットワーク & セキュリティ] > [ネットワークインタフェース] をクリックします。
  3. ターゲットリージョンを選択します。
    ENI と ECS インスタンスは、同じリージョンになければなりません。
  4. [ネットワークインタフェース] ページで、[ENI 作成] をクリックします。
  5. 次の情報に従って、[ENI 作成] ページで ENI を設定し、[OK] をクリックします。
    • ネットワークインターフェイス名:ENI の名前を入力します。
    • VPC:ECS インスタンスが属する VPC を選択します。
    • VSwitch:ECS インスタンスが属するゾーンの VSwitch を選択します。
    • IP (オプション):ENI のプライマリプライベート IPv4 アドレスを入力します。 IPv4 アドレスは、指定した VSwitch の CIDR ブロック内の未使用アドレスでなければなりません。 指定しなかった場合、ENI の作成後、未使用のプライベート IPv4 アドレスが自動的に割り当てられます。
    • セキュリティグループ:VPC のセキュリティグループを選択します。
    • 説明 (オプション):ENI の説明を入力します。

手順 3:ECS インスタンスへの ENI のアタッチ

ENI を ECS インスタンスにアタッチするには、次の手順に従います。

  1. ECS コンソールにログインします。
  2. 左側のナビゲーションウィンドウで、[ネットワーク & セキュリティ] > [ネットワークインタフェース] をクリックします。
  3. ターゲットリージョンを選択します。
  4. [ネットワークインタフェース] ページでターゲットENI を見つけ、[オペレーション] 列で [アタッチ] をクリックします。
  5. 表示されたダイアログボックスで、アタッチする ECS インスタンスを選択し、[OK] をクリックします。

手順 4:ECS インスタンスから EIP のバインド解除

ECS インスタンスから EIP をバインド解除するには、次の手順に従います。

  1. VPC コンソールにログインします。
  2. 左側のナビゲーションウィンドウで、[Elastic IP アドレス] をクリックします。
  3. ターゲット EIP のリージョンを選択します。
  4. [Elastic IP アドレス] ページでターゲット EIP を見つけ、[アクション] 列で [バインド解除] をクリックします。
  5. 表示されたダイアログボックスで、[OK] をクリックします。

手順 5:ENI への EIP のバインド

EIP を ENI にバインドするには、次の手順に従います。

  1. VPC コンソールにログインします。
  2. 左側のナビゲーションウィンドウで、[Elastic IP アドレス] をクリックします。
  3. ターゲット EIP のリージョンを選択します。
  4. [Elastic IP アドレス] ページでターゲット EIP を見つけ、[アクション] 列で [バインド] をクリックします。
  5. 次の情報に従って、[Elastic IP アドレスのバインド] ページで、EIP を ENI にバインドし、[OK] をクリックします。
    • IP アドレス:EIP が表示されます。
    • インスタンスタイプ:[サブネットワークインターフェイス] を選択します。
    • リソースグループ (オプション):EIP が属するリソースグループを選択します。
    • Mode (オプション):[NAT Mode] を選択します。
    • サブネットワークインターフェイス:バインドする ENI を選択します。

手順 6:ネットワーク接続のテスト

次の手順に従って、ENI にバインドされた EIP を介してインターネットから ECS インスタンスにアクセスできるかどうかをテストします。 このチュートリアルでは、リモート Linux クライアントから Linux インスタンスにアクセスします。
Linux インスタンスのセキュリティグループルールで、SSH (22) ポートからのアクセスを許可する必要があります。 詳細は、「セキュリティグループルールを追加」をご参照ください。
  1. Linux クライアントにログインします。
  2. ssh root@ public IP address コマンドを実行し、Linux インスタンスのログインパスワードを入力して、リモートアクセスが成功するかどうかを確認します。

    Welcome to Alibaba Cl oud Elastic Compute Service! が表示された場合、接続が確立されたことを示します。

次の手順を実行して、NAT Gateway の SNAT 機能を介して ECS インスタンスからインターネットにアクセスできるかどうかをテストします。 このチュートリアルでは、使用されているパブリック IP アドレスを確認します。
  1. ECS インスタンスにログインします。
  2. curl https://myip.ipip.net を実行して、パブリック IP アドレスを表示します。

    パブリック IP アドレスが、NAT Gateway の SNAT エントリの IP アドレスと同じ場合、ECS インスタンスは NAT Gateway の SNAT 機能を介してインターネットにアクセスしていることを示します。