このトピックでは、パブリック IP アドレスを割り当てられた ECS インスタンスに ENI をアタッチする方法を説明します。 ECS インスタンスに ENI をアタッチした場合、VPC 内のすべての ECS インスタンスのパブリック IP アドレスを一元管理できます。
前提条件
パブリック IP アドレスを割り当てられた ECS インスタンスが属する VPC には、SNAT 機能が設定されている必要があります。 詳細は、「SNAT エントリの作成」をご参照ください。
背景情報
ECS インスタンスに ENI をアタッチすると、VPC 内の ECS インスタンスのパブリック IP アドレスを一元管理できます。
手順 1:パブリック IP アドレスから EIP への変換
- 従量課金の ECS インスタンスでは、パブリック IP アドレスから EIP への直接変換がサポートされています。
- サブスクリプションの ECS インスタンスでは、パブリック IP アドレスから EIP への直接変換はサポートされません。 サブスクリプション ECS インスタンスのパブリック IP アドレスを EIP に変換するには、最初にサブスクリプションインスタンスを従量課金インスタンスに変更する必要があります。 詳細は、「サブスクリプションから従量課金への課金方法の切り替え」をご参照ください。
ECS インスタンスのパブリック IP アドレスを EIP に変換するには、次の手順に従います。
- ECS コンソールにログインします。
- 左側のナビゲーションペインから [インスタンス] をクリックします。
- 対象のインスタンスのリージョンを選択します。
- インスタンスページで対象の ECS インスタンスを見つけ、[アクション]カラムの を選択します。
- 表示されたダイアログボックスで、[OK] をクリックします。
- ECS インスタンスリストを更新します。
ECS パブリック IP アドレスが EIP に変換された後、元のパブリック IP アドレスは [EIP] とラベル付けされます。
手順 2:ENI の作成
ECS インスタンスに ENI を作成するには、次の手順に従います。
- ECS コンソールにログインします。
- 左側のナビゲーションウィンドウで、 をクリックします。
- ターゲットリージョンを選択します。
注 ENI と ECS インスタンスは、同じリージョンになければなりません。
- [ネットワークインタフェース] ページで、[ENI 作成] をクリックします。
- 次の情報に従って、[ENI 作成] ページで ENI を設定し、[OK] をクリックします。
- ネットワークインターフェイス名:ENI の名前を入力します。
- VPC:ECS インスタンスが属する VPC を選択します。
- VSwitch:ECS インスタンスが属するゾーンの VSwitch を選択します。
- IP (オプション):ENI のプライマリプライベート IPv4 アドレスを入力します。 IPv4 アドレスは、指定した VSwitch の CIDR ブロック内の未使用アドレスでなければなりません。 指定しなかった場合、ENI の作成後、未使用のプライベート IPv4 アドレスが自動的に割り当てられます。
- セキュリティグループ:VPC のセキュリティグループを選択します。
- 説明 (オプション):ENI の説明を入力します。
手順 3:ECS インスタンスへの ENI のアタッチ
ENI を ECS インスタンスにアタッチするには、次の手順に従います。
- ECS コンソールにログインします。
- 左側のナビゲーションウィンドウで、 をクリックします。
- ターゲットリージョンを選択します。
- [ネットワークインタフェース] ページでターゲットENI を見つけ、[オペレーション] 列で [アタッチ] をクリックします。
- 表示されたダイアログボックスで、アタッチする ECS インスタンスを選択し、[OK] をクリックします。
手順 4:ECS インスタンスから EIP のバインド解除
ECS インスタンスから EIP をバインド解除するには、次の手順に従います。
- VPC コンソールにログインします。
- 左側のナビゲーションウィンドウで、[Elastic IP アドレス] をクリックします。
- ターゲット EIP のリージョンを選択します。
- [Elastic IP アドレス] ページでターゲット EIP を見つけ、[アクション] 列で [バインド解除] をクリックします。
- 表示されたダイアログボックスで、[OK] をクリックします。
手順 5:ENI への EIP のバインド
EIP を ENI にバインドするには、次の手順に従います。
- VPC コンソールにログインします。
- 左側のナビゲーションウィンドウで、[Elastic IP アドレス] をクリックします。
- ターゲット EIP のリージョンを選択します。
- [Elastic IP アドレス] ページでターゲット EIP を見つけ、[アクション] 列で [バインド] をクリックします。
- 次の情報に従って、[Elastic IP アドレスのバインド] ページで、EIP を ENI にバインドし、[OK] をクリックします。
- IP アドレス:EIP が表示されます。
- インスタンスタイプ:[サブネットワークインターフェイス] を選択します。
- リソースグループ (オプション):EIP が属するリソースグループを選択します。
- Mode (オプション):[NAT Mode] を選択します。
- サブネットワークインターフェイス:バインドする ENI を選択します。
手順 6:ネットワーク接続のテスト
- Linux クライアントにログインします。
ssh root@ public IP address
コマンドを実行し、Linux インスタンスのログインパスワードを入力して、リモートアクセスが成功するかどうかを確認します。Welcome to Alibaba Cl oud Elastic Compute Service! が表示された場合、接続が確立されたことを示します。
- ECS インスタンスにログインします。
curl https://myip.ipip.net
を実行して、パブリック IP アドレスを表示します。パブリック IP アドレスが、NAT Gateway の SNAT エントリの IP アドレスと同じ場合、ECS インスタンスは NAT Gateway の SNAT 機能を介してインターネットにアクセスしていることを示します。