CIDR 表記の IPv4 および IPv6 アドレス範囲を ENI に割り当てる、または割り当てを解除することで、効率的な IP 管理を実現します。
メリット
IP プレフィックスには次のメリットがあります:
より効率的な IP アドレス管理。
IP アドレスの割り当ての高速化と、ECS インスタンスあたりの IP 容量の向上。
マルチ IP コンテナネットワークにおけるノードあたりの IP アドレス数の増加、および CIDR ブロック管理の簡素化。
制限事項
次の制限事項にご注意ください:
リージョン
IP プレフィックスは、シンガポール、米国 (シリコンバレー)、米国 (バージニア)、フィリピン (マニラ)、ドイツ (フランクフルト)、英国 (ロンドン)、マレーシア (クアラルンプール)、タイ (バンコク)、インドネシア (ジャカルタ)、日本 (東京)、韓国 (ソウル)、UAE (ドバイ)、SAU (リヤド - パートナーリージョン)、中国 (青島)、中国 (北京)、中国 (杭州)、中国 (深セン)、中国 (上海)、中国 (香港)、中国 (フフホト)、中国 (成都)、中国 (河源)、中国 (ウランチャブ)、中国 (広州) リージョンでのみ利用可能です。
スコープ
IP プレフィックスは、ENI が存在する vSwitch の CIDR ブロック内に収まる必要があります。 詳細については、「予約済み CIDR ブロック」をご参照ください。
IP アドレス
IP プレフィックスを割り当てる際は、次の点にご注意ください:
IPv4 プレフィックスのサブネットマスクは /28、IPv6 プレフィックスのサブネットマスクは /80 です。
IP プレフィックスは標準の CIDR ブロックである必要があります。
IP プレフィックスは vSwitch の予約済み CIDR ブロック内に含まれている必要があり、既存の IP プレフィックスや IP アドレスと重複してはなりません。
IP プレフィックスの数
ECS コンソールでは、利用可能な ENI に最大 9 個の IP プレフィックスを割り当てることができます。また、AssignPrivateIpAddresses API を呼び出すことで最大 10 個まで割り当て可能です。
使用中の ENI に割り当て可能な IP プレフィックスの数は、インスタンスタイプによって異なります。 各 IP プレフィックスは 1 つの IP アドレスとしてカウントされます。 例:
ecs.g7.large インスタンスは、ENI ごとに最大 6 個のプライベート IPv4 アドレス (プライマリアドレス 1 個を含む) をサポートします。 セカンダリ IPv4 アドレスがない場合、最大 5 個の IPv4 プレフィックスを割り当てることができます。 セカンダリ IPv4 アドレスを追加するごとに、利用可能なプレフィックスのスロットが 1 つ減ります。
ecs.g7.large インスタンスは、ENI ごとに最大 6 個の IPv6 アドレスをサポートします。 既存の IPv6 アドレスがない場合、最大 6 個の IPv6 プレフィックスを割り当てることができます。
IPv6 アドレスを追加するごとに、利用可能な IPv6 プレフィックスのスロットが 1 つ減ります。
詳細については、「インスタンスファミリー」の ENI ごとの IP 数の列をご参照ください。
セキュリティグループ
ENI に割り当てられた IP プレフィックスは、関連付けられたセキュリティグループの IP アドレスクォータに対してカウントされます。 クォータは VPC 内のセキュリティグループのタイプによって異なります。
基本セキュリティグループは、最大 6,000 個のプライベート IP アドレスをサポートします。 他に IP アドレスが存在しない場合、最大 6,000 個の IP プレフィックスを割り当てることができます。
拡張セキュリティグループは、最大 65,536 個のプライベート IP アドレスをサポートします。 他に IP アドレスが存在しない場合、最大 65,536 個の IP プレフィックスを割り当てることができます。
詳細については、「基本セキュリティグループと拡張セキュリティグループ」をご参照ください。
IP プレフィックスの使用
ENI への IP プレフィックスの割り当て
シナリオ 1:既存の ENI に IP プレフィックスを割り当てる
ECS コンソールの使用
[伸縮性のあるネットワークインターフェイス] ページで、割り当てる IPv4 プレフィックスを入力します。 入力しない場合、IPv4 プレフィックスが自動的に割り当てられます。 詳細については、「セカンダリプライベート IP」をご参照ください。
説明IP プレフィックスが割り当てられた後、ECS インスタンスでセカンダリ IP アドレスを設定します。 IPv4 については、「セカンダリプライベート IP」をご参照ください。 IPv6 については、「IPv6 接続」をご参照ください。
IP プレフィックスを持つ ENI を ECS インスタンスにアタッチすると、イメージによってはセカンダリ ENI の IP アドレスを自動的に識別できない場合があります。 その場合は、インスタンスで ENI を設定する必要があります。 詳細については、「セカンダリ ENI の設定」をご参照ください。
API の呼び出し
IP プレフィックスの手動割り当て
AssignPrivateIpAddresses API を呼び出し、
Ipv4Prefix.Nを指定して 1 つ以上の IPv4 プレフィックスを割り当てます。 N の有効値: 1~10。AssignIpv6Addresses API を呼び出し、
Ipv6Prefix.Nを指定して 1 つ以上の IPv6 プレフィックスを割り当てます。 N の有効値: 1~10。
IP プレフィックスの自動割り当て
AssignPrivateIpAddresses API を呼び出して
Ipv4PrefixCountを指定すると、システムが指定した数の IPv4 プレフィックスを割り当てます。 有効値: 1~10。AssignIpv6Addresses API を呼び出して
Ipv6PrefixCountを指定すると、システムが指定した数の IPv6 プレフィックスを割り当てます。 有効値: 1~10。
シナリオ 2:ENI の作成時に IP プレフィックスを割り当てる
ECS コンソールの使用
ENI を作成する際、「ENI の作成」ページで [セカンダリプライベート IPv4 アドレス] に [IPv4 プレフィックスを指定] を選択し、IPv4 プレフィックスを入力します。
説明IP プレフィックスが割り当てられた後、「利用可能」状態の ENI を ECS インスタンスにアタッチし、セカンダリ IP アドレスを設定します。 IPv4 については、「セカンダリプライベート IP」をご参照ください。 IPv6 については、「IPv6 接続」をご参照ください。
IP プレフィックスを持つ ENI を ECS インスタンスにアタッチすると、イメージによってはセカンダリ ENI の IP アドレスを自動的に識別できない場合があります。 その場合は、インスタンスで ENI を設定する必要があります。 詳細については、「セカンダリ ENI の設定」をご参照ください。
API の呼び出し
CreateNetworkInterface API を呼び出し、対応するパラメーターを指定して IP プレフィックスを割り当てます。
Ipv4Prefix.NまたはIpv6Prefix.Nを指定して、特定の IPv4 または IPv6 プレフィックスを割り当てます。Ipv4PrefixCountまたはIpv6PrefixCountを指定すると、システムが指定した数の IPv4 または IPv6 プレフィックスを割り当てます。
ENI の IP プレフィックスの表示
ECS コンソールの使用
ECS コンソール - ENI に移動します。
上部メニューで、対象リソースのリージョンとリソースグループを選択します。
ENI ページで、対象の ENI を見つけ、操作 列の [ENI IP アドレスの管理] をクリックして、その IP プレフィックスを表示します。

API の呼び出し
DescribeNetworkInterfaces API を呼び出して、複数の ENI の IP プレフィックスを表示します。
DescribeNetworkInterfaceAttribute API を呼び出して、単一の ENI の IP プレフィックスを表示します。
ENI からの IP プレフィックスの割り当て解除
IP プレフィックスの割り当てを解除し、他のリソースに再割り当てできます。
ECS コンソールの使用
[伸縮性のあるネットワークインターフェイス] ページで IP プレフィックスの割り当てを解除します。 詳細については、「セカンダリプライベート IP」をご参照ください。

API の呼び出し
UnassignPrivateIpAddresses API を呼び出し、
Ipv4Prefixを指定して 1 つ以上の IPv4 プレフィックスの割り当てを解除します。UnassignIpv6Addresses API を呼び出し、
Ipv6Prefixを指定して 1 つ以上の IPv6 プレフィックスの割り当てを解除します。
関連ドキュメント
ECS インスタンスのセキュリティグループルールを変更するには、「セキュリティグループルールの変更」をご参照ください。
EventBridge または CloudMonitor でイベント通知を設定すると、IP プレフィックスの割り当てまたは割り当て解除に関する通知を受信できます。 通知には ENI ID とプレフィックスの詳細が含まれます。 これらのイベントへの応答を自動化できます。 詳細については、「Elastic Compute Service イベント」および「ECS システムイベント通知のサブスクライブ」をご参照ください。