すべてのプロダクト
Search

このプロダクト

    Elastic Container Instance:エラスティックコンテナインスタンスのインターネットアクセスを有効にする

    ドキュメントセンター

    Elastic Container Instance:エラスティックコンテナインスタンスのインターネットアクセスを有効にする

    最終更新日:Dec 28, 2024

    デフォルトでは、システムはエラスティックコンテナインスタンスにプライベートIPアドレスのみを割り当てます。エラスティックコンテナインスタンスをインターネットに接続する場合、たとえば、インターネット経由でイメージをプルする場合、インスタンスにElastic IPアドレス(EIP)を関連付けるか、インスタンスが属する仮想プライベートクラウド(VPC)にインターネットNATゲートウェイを作成できます。

    背景情報

    次の表は、エラスティックコンテナインスタンスのインターネットアクセスを有効にするために使用される2つの方法について説明しています。

    方法

    説明

    シナリオ

    エラスティックコンテナインスタンスにEIPを関連付ける

    EIPは、個別に購入および管理できるパブリックIPアドレスです。インスタンスにEIPを関連付けることで、エラスティックコンテナインスタンスのインターネットアクセスを有効にすることができます。詳細については、EIPとはおよび課金概要を参照してください。

    単一のエラスティックコンテナインスタンスのインターネットアクセスを有効にする場合。

    たとえば、NGINXをデプロイするためにエラスティックコンテナインスタンスを作成する場合。インスタンスを作成するときは、インスタンスにEIPを関連付ける必要があります。NGINXが起動すると、エラスティックコンテナインスタンスは関連付けられたEIPにポート80を公開します。その後、EIPとポート番号を使用してNGINXにアクセスできます。

    エラスティックコンテナインスタンスが属するVPCにインターネットNATゲートウェイを作成する

    NAT(ネットワークアドレス変換)ゲートウェイは、SNATおよびDNAT機能を提供します。詳細については、NATゲートウェイとはおよびインターネットNATゲートウェイの課金を参照してください。

    複数のエラスティックコンテナインスタンスのインターネットアクセスを有効にする場合。

    たとえば、Docker Hubから複数のエラスティックコンテナインスタンスのイメージをプルする場合。デフォルトでは、Elastic Container Instanceはインターネット経由でイメージをプルするためのパブリックエンドポイントを提供しません。エラスティックコンテナインスタンスが属するVPCにインターネットNATゲートウェイを作成し、セキュリティグループルールを設定する必要があります。そうしないと、インターネット経由でイメージをプルできません。

    重要

    エラスティックコンテナインスタンスのインターネットアクセスを有効にする場合は、インスタンスが属するセキュリティグループで関連するIPアドレスとポートを有効にしていることを確認してください。詳細については、セキュリティグループルールの追加を参照してください。

    エラスティックコンテナインスタンスにEIPを関連付ける

    エラスティックコンテナインスタンスを作成するときに、既存のEIPをインスタンスに関連付けるか、システムが自動的にEIPを作成してインスタンスに関連付けることを許可できます。

    説明

    各EIPは、一度に1つのエラスティックコンテナインスタンスにのみ関連付けることができ、関連付けられたエラスティックコンテナインスタンスに対してのみインターネットサービスを提供します。複数のエラスティックコンテナインスタンスをインターネットに接続する場合は、各インスタンスにEIPを関連付けるか、インスタンスが属するVPCにインターネットNATゲートウェイを作成する必要があります。

    API操作を呼び出す

    CreateContainerGroup API操作を呼び出してエラスティックコンテナインスタンスを作成するときに、EipInstanceIdパラメータを使用して既存のEIPを関連付けるか、AutoCreateEipおよびEipBandwidthパラメータを使用してEIPを作成し、インスタンスに関連付けることができます。次の表でこれらのパラメータについて説明します。詳細については、CreateContainerGroupを参照してください。

    • 既存のEIPをエラスティックコンテナインスタンスに関連付ける

      パラメータ

      タイプ

      説明

      EipInstanceId

      String

      eip-uf66jeqopgqa9hdn****

      エラスティックコンテナインスタンスに関連付けるEIP。

    • EIPを自動的に作成し、インスタンスに関連付ける

      パラメータ

      タイプ

      説明

      AutoCreateEip

      Boolean

      true

      EIPを作成してエラスティックコンテナインスタンスに関連付けるかどうかを指定します。値をtrueに設定します。

      EipBandwidth

      Integer

      5

      EIPの最大帯域幅を指定します。単位:Mbit/s。デフォルト値:5。

      EipISP

      String

      BGP

      EIPの回線タイプを指定します。この注釈は、従量課金制EIPにのみ適用されます。デフォルト値:BGP。有効な値:

      • BGP:BGP(マルチISP)回線

      • BGP_PRO:BGP(マルチISP)Pro回線

      詳細については、EIPとはトピックの「回線タイプ」セクションを参照してください。

      EipCommonBandwidthPackage

      String

      cbwp-2zeukbj916scmj51m****

      インスタンスに関連付ける既存のEIP帯域幅プランのIDを指定します。詳細については、インターネット共有帯域幅とはを参照してください。

    Elastic Container Instanceコンソールを使用する

    Elastic Container Instanceコンソールでエラスティックコンテナインスタンスを作成するときに、その他の設定ステップでインスタンスにEIPを関連付けることができます。既存のEIPを関連付けるか、システムがEIPを作成してからEIPをインスタンスに関連付けることを許可できます。

    绑定EIP

    エラスティックコンテナインスタンスが属するVPCにインターネットNATゲートウェイを作成する

    VPCにインターネットNATゲートウェイを作成すると、インターネットNATゲートウェイはSNATおよびDNAT機能を提供でき、VPC内のエラスティックコンテナインスタンスはインターネットに接続できます。

    機能

    説明

    SNAT

    VPC内のエラスティックコンテナインスタンスにパブリックIPアドレスが割り当てられていない場合、これらのインスタンスがインターネットにアクセスできるようにします。

    DNAT

    インターネットNATゲートウェイに関連付けられているEIPをVPC内のエラスティックコンテナインスタンスにマッピングします。これにより、VPC内のエラスティックコンテナインスタンスはインターネットに接続するサービスを提供できます。

    1. VPCコンソールでインターネットNATゲートウェイを作成します。詳細については、インターネットNATゲートウェイの作成と管理を参照してください。

    2. エラスティックコンテナインスタンスがインターネットにアクセスできるようにするには、NATゲートウェイのSNATエントリを作成する必要があります。詳細については、SNATエントリの作成と管理を参照してください。

      次の表は、エントリを作成するときに注意すべきパラメータについて説明しています。

      パラメータ

      説明

      SNATエントリ

      サービスネットワーキングやセキュリティなどの要因に基づいて、このパラメータの値を選択します。

      • VPCを指定:指定されたVPC内のすべてのエラスティックコンテナインスタンスは、SNATを使用してインターネットにアクセスできます。

      • Vswitchを指定:選択したvSwitchに接続されているすべてのエラスティックコンテナインスタンスは、SNATを使用してインターネットにアクセスできます。

      • カスタムCIDRブロックを指定:指定されたCIDRブロックに属するすべてのエラスティックコンテナインスタンスは、SNATを使用してインターネットにアクセスできます。

      vSwitchを選択

      SNATエントリパラメータをVswitchを指定に設定した場合、Elastic Container Instanceの作成に使用する1つ以上のvSwitchを選択する必要があります。

      カスタムCIDRブロック

      SNATエントリパラメータをカスタムCIDRブロックを指定に設定した場合は、インターネットにアクセスするエラスティックコンテナインスタンスが属するCIDRブロックを指定する必要があります。

      EIPを選択

      NATゲートウェイに関連付けられている1つ以上のEIPを選択します。エラスティックコンテナインスタンスは、EIPを使用してインターネットにアクセスします。

      説明

      エラスティックコンテナインスタンスにEIPが関連付けられている場合、インスタンスはNATゲートウェイのSNAT機能ではなく、このEIPを使用してインターネットにアクセスします。

    3. エラスティックコンテナインスタンスがインターネットに接続するサービスを提供できるようにするには、NATゲートウェイのDNATエントリを作成する必要があります。詳細については、DNATエントリの作成と管理を参照してください。

      次の表は、エントリを作成するときに注意すべきパラメータについて説明しています。

      パラメータ

      説明

      EIPを選択

      NATゲートウェイに関連付けられているEIPを選択します。エラスティックコンテナインスタンスは、EIPを使用してインターネットに接続するサービスを提供します。

      プライベートIPアドレスを選択

      DNATエントリを使用してインターネットに接続するサービスを提供する必要があるエラスティックコンテナインスタンスを選択します。エラスティックコンテナインスタンスにバインドされているエラスティックネットワークインターフェイス(ENI)を指定するか、インスタンスのプライベートIPアドレスを入力できます。

      ポート設定

      DNATマッピング方法。有効な値:

      • 任意のポート:IPアドレスマッピングを指定します。NATゲートウェイは、関連付けられたEIP宛ての要求を選択したエラスティックコンテナインスタンスに転送します。

      • カスタムポート:ポートマッピングを指定します。NATゲートウェイは、関連付けられたEIP宛ての特定のプロトコルおよびポートからの要求を選択したエラスティックコンテナインスタンスの対応するポートに転送します。