すべてのプロダクト
Search

このプロダクト

    Elastic Compute Service:プレフィックスリストの管理

    ドキュメントセンター

    Elastic Compute Service:プレフィックスリストの管理

    最終更新日:Jul 14, 2025

    プレフィックスリストは、ネットワークプレフィックス(CIDRブロック)のセットです。他のリソースのネットワークルールを設定する際にプレフィックスリストを参照することで、異なるCIDRブロックのルールを繰り返し追加することを避け、O&M効率を向上させることができます。このトピックでは、Elastic Compute Service(ECS)コンソールまたはAPI操作の呼び出しによってプレフィックスリストを作成および管理する方法について説明します。

    プレフィックスリストの作成

    ECSコンソールの使用

    1. ECS コンソール - プレフィックスリスト にアクセスします。

    2. 上部のナビゲーションバーで、管理するリソースのリージョンとリソースグループを選択します。地域

    3. [プレフィックスリストの作成] をクリックします。

    4. [プレフィックスリストの作成] ダイアログボックスで、次の表に示すパラメータを設定します。

      image

      パラメータ

      説明

      名前

      プレフィックスリストの名前を入力します。

      説明

      プレフィックスリストの説明を入力します。 使用目的を記述することをお勧めします。

      アドレスファミリー

      [IPv4] または [IPv6] を選択します。 プレフィックスリストを作成した後、アドレスファミリーを変更することはできません。

      • [IPv4] を選択した場合、プレフィックスリストには IPv4 CIDRブロックのみを指定できます。

      • [IPv6] を選択した場合、プレフィックスリストには IPv6 CIDRブロックのみを指定できます。

      最大エントリ数

      プレフィックスリストの最大エントリ数を設定します。 プレフィックスリストの作成後、この値を変更することはできません。 たとえば、CIDRブロック 10.0.0.0/8 と 172.16.0.0/12 は 2 つのエントリを占めます。

      有効な値:1~200

      説明

      セキュリティグループなどのリソースでプレフィックスリストを参照する場合、プレフィックスリストの実際のエントリ数ではなく、最大エントリ数がリソースのルールクォータにカウントされます。 [最大エントリ数] パラメータに適切な値を設定してください。

      エントリ

      プレフィックスリストにCIDRブロックをエントリとして追加します。 [エントリの追加] をクリックして CIDRブロックを追加し、CIDRブロックの説明を入力できます。

      プレフィックスリストのエントリには、次の制限が適用されます。

      • エントリの合計数は、[最大エントリ数] の値を超えることはできません。

      • 一度に複数の CIDRブロックを入力できます。 CIDRブロックはスペースまたはカンマ(,)で区切ります。

      • 各エントリの CIDRブロックのアドレスタイプは、[アドレスファミリー] パラメータによって決まります。 同じプレフィックスリストに IPv4 と IPv6 の CIDRブロックを組み合わせることはできません。

      • エントリの CIDRブロックは一意である必要があります。 たとえば、192.168.1.0/24 を 2 回指定することはできません。

      • IPアドレスを指定できます。 システムはそれを自動的に CIDRブロックに変換します。

        たとえば、192.168.1.100 を指定すると、システムはそれを自動的に 192.168.1.100/32 に変換します。

      • IPv6 CIDRブロックを指定すると、システムはそれを自動的にゼロ圧縮形式に変換します。

        たとえば、2001:0DB8:0000:0000:0000:0000:0000:0000/32 を指定すると、システムはそれを 2001:db8::/32 に変換します。

    5. [作成] をクリックします。

      プレフィックスリストが作成されると、[プレフィックスリスト] ページでプレフィックスリストを表示し、セキュリティグルールのルールで参照できます。 詳細については、「セキュリティグルールのルールの追加」をご参照ください。

    API操作の呼び出し

    • CreatePrefixList 操作を呼び出して、プレフィックスリストを作成します。 プレフィックスリストが作成されたら、DescribePrefixListAttributes 操作を呼び出して詳細をクエリできます。

    • AuthorizeSecurityGroup 操作を呼び出して、特定のプレフィックスリスト(SourcePrefixListId)をトラフィックソースとして参照するインバウンドセキュリティグルールのルールを作成します。

    • AuthorizeSecurityGroupEgress 操作を呼び出して、特定のプレフィックスリスト(DestPrefixListId)をトラフィックの宛先として参照するアウトバウンドセキュリティグルールのルールを作成します。

    プレフィックスリストのクローン作成

    プレフィックスリストをクローンして、別のリージョンに新しいプレフィックスリストを作成します。

    1. ECS コンソール - プレフィックスリスト にアクセスします。

    2. 上部のナビゲーションバーで、管理するリソースのリージョンとリソースグループを選択します。 地域

    3. 複製するプレフィックスリストを見つけて、[操作] 列の [複製] をクリックします。

    4. [プレフィックスリストの複製] ダイアログボックスで、次の表に示すパラメータを設定します。

      パラメータ

      説明

      リージョン

      複製先のプレフィックスリストのリージョンを選択します。例:中国(青島)

      名前

      複製先のプレフィックスリストの名前を入力します。

      説明

      複製先のプレフィックスリストの説明を入力します。 使用目的を記述することをお勧めします。

      アドレスファミリー

      複製先のプレフィックスリストのエントリのアドレスファミリーを選択します。有効な値:[IPv4] および [IPv6]。 プレフィックスリストを作成した後、アドレスファミリーを変更することはできません。

      • [IPv4] を選択した場合、プレフィックスリストには IPv4 CIDRブロックのみを指定できます。

      • [IPv6] を選択した場合、プレフィックスリストには IPv6 CIDRブロックのみを指定できます。

      最大エントリ数

      クローン プレフィックスリストの最大エントリ数を設定します。 プレフィックスリストの作成後、この値を変更することはできません。

      有効な値:1~200

      説明

      セキュリティグループなどのリソースでプレフィックスリストを参照する場合、プレフィックスリストの実際のエントリ数ではなく、最大エントリ数がリソースのルールクォータにカウントされます。 [最大エントリ数] パラメータに適切な値を設定してください。

      エントリ

      クローン プレフィックスリストに CIDRブロックをエントリとして追加します。 [エントリの追加] をクリックして CIDRブロックを追加し、CIDRブロックの説明を入力できます。

    5. [複製] をクリックします。

      クローン作成が完了したら、宛先リージョンに切り替えて、クローン プレフィックスリストを表示します。

    プレフィックスリストのエントリの管理

    ネットワーク要件に基づいて、プレフィックスリストのエントリを追加、変更、または削除できます。 プレフィックスリストでエントリが追加、変更、または削除されると、関連付けられているセキュリティグルールのルールで自動的に更新されます。

    ECSコンソールの使用

    1. ECS コンソール - プレフィックスリスト にアクセスします。

    2. 上部のナビゲーションバーで、管理するリソースのリージョンとリソースグループを選択します。 地域

    3. 管理するプレフィックスリストを見つけて、その ID をクリックします。

    4. [プレフィックスリストの詳細情報] ページで、プレフィックスリストのエントリを管理します。

      • エントリの追加

        1. [追加] をクリックします。

        2. CIDRブロックと説明を指定し、[保存] をクリックします。

        上記の手順を繰り返して、さらにエントリを追加します。

      • エントリの変更

        1. 変更するエントリを見つけて、エントリの [操作] 列の [変更] をクリックします。

        2. CIDRブロックと説明を変更し、[保存] をクリックします。

      • エントリの削除

        • エントリを削除するには、エントリの [操作] 列の [削除] をクリックします。

        • エントリを一括削除するには、複数のエントリを選択し、ページの下部にある [削除] をクリックします。

    API操作の呼び出し

    ModifyPrefixList 操作を呼び出して、プレフィックスリストのエントリを管理し、プレフィックスリストの名前と説明を変更します。

    プレフィックスリストに関連付けられたリソースのクエリ

    プレフィックスリストに関連付けられたリソースをクエリします。 セキュリティグルールのルールのみがプレフィックスリストに関連付けることができます。

    ECSコンソールの使用

    1. ECS コンソール - プレフィックスリスト にアクセスします。

    2. 上部のナビゲーションバーで、管理するリソースのリージョンとリソースグループを選択します。 地域

    3. プレフィックスリストの ID をクリックします。

    4. [関連リソース] タブをクリックし、プレフィックスリストに関連付けられたリソースの ID とタイプを表示します。

    API操作の呼び出し

    DescribePrefixListAssociations 操作を呼び出して、プレフィックスリストに関連付けられたリソースをクエリします。

    プレフィックスリストの削除

    リソースに関連付けられていない不要なプレフィックスリストを削除します。

    説明

    リソースに関連付けられているプレフィックスリストは削除できません。 このようなプレフィックスリストを削除するには、すべてのリソースとの関連付けを解除する必要があります。

    ECSコンソールの使用

    1. ECS コンソール - プレフィックスリスト にアクセスします。

    2. 上部のナビゲーションバーで、管理するリソースのリージョンとリソースグループを選択します。 地域

    3. 1 つ以上のプレフィックスリストを削除します。

      • プレフィックスリストの削除

        削除するプレフィックスリストを見つけて、[操作] 列の [削除] をクリックします。 表示されるメッセージで情報を確認し、[OK] をクリックします。

      • プレフィックスリストの一括削除

        複数のプレフィックスリストを選択し、ページの下部にある [一括削除] をクリックします。 表示されるダイアログボックスで情報を確認し、[次へ] をクリックし、[確認] をクリックします。

    API操作の呼び出し

    DeletePrefixList 操作を呼び出して、プレフィックスリストとそのすべてのエントリを削除します。

    参照