VPC 内の Elastic Compute Service (ECS) インスタンスは、内部通信およびインターネット通信には、プライベート IPv4 アドレス、パブリック IPv4 アドレス、およびオプションで IPv6 アドレスを使用します。
プライベート IP アドレス
プライベート IP アドレスは、インターネット経由では到達できないプライベート IPv4 アドレスであり、ECS インスタンスと内部リソース間の通信に使用されます。プライベート IP アドレスは DHCP 経由で割り当てられ、vSwitch の CIDR ブロックの範囲内である必要があります。Elastic Network Interface (ENI) あたりのプライベート IPv4 アドレスの数はインスタンスタイプによって異なります。「インスタンスファミリー」のENI あたりのプライベート IPv4 アドレス数メトリックをご参照ください。
プライベート IPv4 アドレスに関するキーポイント:
-
各インスタンスのプライマリ ENI には、インスタンス作成時に vSwitch の CIDR ブロックからプライマリプライベート IPv4 アドレスが 1 つ割り当てられます。指定しない場合、Alibaba Cloud が自動的に割り当てます。プライマリプライベート IPv4 アドレスは、インスタンスがリリースされるまでリリースされません。変更するには、「プライベートIPアドレスの変更」をご参照ください。
-
インスタンスには、セカンダリプライベート IP アドレスを自動または手動で割り当てることができます。セカンダリアドレスはリリースおよび再割り当てが可能ですが、割り当て後に変更することはできません。割り当て後、手動での設定が必要です。詳細については、「セカンダリプライベートIP」をご参照ください。
-
プライベート IPv4 アドレスは、インスタンスを停止・起動しても保持され、インスタンスがリリースされるとリリースされます。
パブリック IP アドレス
パブリック IP アドレスとは、インターネット通信を可能にするパブリック IPv4 アドレスのことです。使用するには、インスタンスのパブリック帯域幅を購入する必要があります。
VPC タイプの ECS インスタンスは、固定パブリック IP アドレスとElastic IP アドレス (EIP) をサポートしています。
-
ECS インスタンスを作成する際に、パブリック帯域幅を設定できます。そうすると、Alibaba Cloud はアドレスプールからパブリック IPv4 アドレスを割り当てます。デフォルトでは、パブリック IP アドレスは割り当てられません。
-
パブリック IP アドレスを持たない既存のインスタンスの場合、ピーク帯域幅を 0 Mbit/s より大きい値に増やすと、自動的に 1 つ割り当てられます。
-
パブリック IP アドレスは、インスタンスがリリースされるとリリースされます。また、次の場合にもアドレスがリリースまたは再割り当てされます。
-
帯域幅を 0 Mbit/s に設定すると、パブリック IP アドレスがリリースされます。詳細については、「固定パブリックIPアドレスを持つサブスクリプションインスタンスの帯域幅の変更」および「従量課金インスタンスの帯域幅の変更」をご参照ください。
-
節約モードで従量課金インスタンスを停止すると、パブリック IP アドレスがリリースされます。再起動時に新しいアドレスが割り当てられますが、これは以前のアドレスとは異なる場合があります。
-
-
パブリック IPv4 アドレスを長期間保持し、インスタンス間で再割り当てするには、EIP に変換してください。詳細については、「固定パブリックIPアドレスのEIPへの変換」をご参照ください。
-
EIP は、独立して保持されるパブリック IP アドレスです。EIPをリクエストするか、固定パブリック IP アドレスから変換することができます。ECS インスタンスにEIPを関連付けたり、関連付けを解除したりできます。1 つのインスタンスに複数の EIP を関連付けることができます (詳細については、「セカンダリENIへのEIPの関連付け」をご参照ください)。インスタンスがリリースされても、EIP はリリースされません。EIP をリリースするには、「従量課金EIPのリリース」をご参照ください。詳細については、「EIPの概要」をご参照ください。
IPv6 アドレス
IPv6 を有効にすると、Alibaba Cloud はアドレスプールから VPC に IPv6 CIDR ブロックを割り当てます (指定はできません)。IPv6 が有効な VPC 内の vSwitch は、IPv6 CIDR ブロックもサポートします。vSwitch の作成時、または既存の vSwitch に対して IPv6 を有効化できます。詳細については、「vSwitchの作成と管理」をご参照ください。IPv6 アドレスは、vSwitch の IPv6 CIDR ブロックの範囲内である必要があります。ENI あたりの IPv6 アドレスの数はインスタンスタイプによって異なります。「インスタンスファミリー」のENI あたりの IPv6 アドレス数メトリックをご参照ください。
IPv6 アドレスはグローバルに一意です。デフォルトでは、プライベートアクセスのみをサポートします。インターネットアクセスを有効にするには、IPv6インターネット帯域幅を有効化する必要があります。
-
インスタンス作成時に、プライマリ ENI に複数の IPv6 アドレスを割り当てることができます。
-
インスタンス作成後、アタッチされた ENI に IPv6 アドレスを割り当てることができます。
割り当て後、インスタンスのオペレーティングシステムでIPv6アドレスを設定して有効化する必要があります。
IPv6 アドレスは、インスタンスがリリースされる前に割り当て解除および再割り当てができます。インスタンスを停止・起動しても保持され、ENI がリリースされるとリリースされます。
インスタンスの IP アドレスの表示
IP アドレスは、ECS コンソールまたはインスタンス内から表示できます。両者間に不一致があると、通信障害、セキュリティグループルールが無効になること、または管理上の問題が発生する可能性があるため、両者の一貫性を確認してください。
コンソールでの表示
ECS コンソールにログインします。
左側メニューで、 を選択します。
上部メニューで、対象リソースのリージョンとリソースグループを選択します。
-
[インスタンス] ページで、対象のインスタンス ID をクリックして [インスタンス詳細] を開きます。IP アドレスを確認します:
-
[設定情報] セクション:
-
[パブリック IP アドレス]:47.98.XX.XX
-
[Elastic IP アドレス]:121.41.XX.XX
-
[プライマリプライベート IP アドレス]:192.168.XX.XX
-
-
[関連リソース] セクション:
-
[セカンダリプライベート IP アドレス]:192.168.XX.XX、192.168.XX.XX
-
[IPv6 アドレス]:2408:XXXX:325:a216:95f1:3dd9:6640:8b9e
-
説明インスタンスに固定パブリック IP アドレス、セカンダリプライベート IP アドレス、IPv6 アドレス、または関連付けられた EIP がない場合、フィールドは空欄で表示されます。
-
API の使用
-
DescribeInstanceAttribute を呼び出して IP アドレス情報を照会します:
-
PrivateIpAddress:プライマリプライベート IPv4 アドレス。
-
PublicIpAddress:固定パブリック IP アドレス。
-
EipAddress:関連付けられた EIP。
-
-
DescribeNetworkInterfaceAttribute を呼び出して、セカンダリプライベート IP、IPv6 アドレス、EIP などの ENI の詳細を照会します。
インスタンス内からの IP アドレスの表示
-
Linux インスタンス:Linuxインスタンスにリモート接続した後、
ip aを実行してプライベート IP アドレスを表示します。
sudo route -nを実行してゲートウェイ IP アドレスを表示します:Destinationがデフォルトルート (0.0.0.0) である行のGatewayの値が、eth0の内部ゲートウェイ IP です。
-
Windows インスタンス:Windowsインスタンスにリモート接続した後、
ipconfigを実行してプライベート IP アドレスとデフォルトゲートウェイを表示します。
VPC では、パブリック IP アドレスはゲートウェイデバイス上にあり、インスタンス OS 内では表示されません。プライベート IP アドレスのみが表示されます。EIP を OS 内で表示させるには、「セカンダリCIDRブロックを使用してENI上でEIPを表示可能にする」をご参照ください。
関連ドキュメント
-
クライアントが宛先の ECS インスタンスのパブリック IP アドレスに ping できない場合は、「ECSインスタンスのパブリックIPアドレスにpingできない場合のトラブルシューティング」をご参照ください。
-
IPv6 アドレスは、内部設定エラーやインターネットアクセスがないことによってアクセスできない場合があります。詳細については、「ECSインスタンスのIPv6アドレスにpingできない場合のトラブルシューティング」をご参照ください。
-
マルチインスタンスクラスター内の各インスタンスにパブリック IP アドレスを割り当てられない場合は、「インターネットNATゲートウェイのSNAT機能を使用して、パブリックIPアドレスを持たないECSインスタンスがインターネットにアクセスできるようにする」をご参照ください。
-
VPC と vSwitch を作成するときは、VPC と vSwitch の CIDR ブロックを指定する必要があります。CIDR ブロックのサイズによって、デプロイできるリソースの数が決まります。適切な CIDR ブロック計画は、アドレスの競合を回避し、スケーラビリティを確保しますが、不適切な計画は高い再構築コストを引き起こす可能性があります。
詳細については、「ネットワーク計画」をご参照ください。
-
同じ VPC 内の ECS インスタンスは、セキュリティグループによって制御される内部ネットワークを介して通信します。VPC 間のプライベート通信には、Cloud Enterprise Network (CEN)、VPC ピアリング接続、または PrivateLink を使用します。詳細については、「ECSサービスの相互接続」をご参照ください。