このトピックでは、Elastic IP アドレス (EIP) を Elastic Network Interface (ENI) に関連付ける方法について説明します。EIP を ENI に関連付け、ENI を Elastic Compute Service (ECS) インスタンスに関連付けると、ECS インスタンスは複数の EIP を使用できます。これにより、サービスの可用性、柔軟性、スケーラビリティが向上します。
背景情報
各 ENI にはプライベート IP アドレスが割り当てられます。EIP を ENI に関連付けると、ENI はプライベート IP アドレスとパブリック IP アドレスの両方を通じてネットワークトラフィックを送受信できるようになります。EIP に関連付けられた ENI をある ECS インスタンスから別の ECS インスタンスに移行すると、ENI のプライベート IP アドレスとパブリック IP アドレスの両方が移行されます。これにより、サービスの信頼性と可用性が確保されます。
複数の ENI を 1 つの ECS インスタンスに関連付けることができます。各 ENI を EIP に関連付けることができます。これにより、ECS インスタンスは複数のパブリック IP アドレスを持つことになります。ECS インスタンスは EIP を使用して、インターネット向けのサービスを提供できます。ECS インスタンスのセキュリティグループルールを設定して、インターネットからのアクセスを制御できます。
関連付けモード
次のいずれかの EIP モードで EIP を ENI に関連付けることができます。
NAT モード
カットスルーモード
複数 EIP-to-ENI モード
説明Alibaba Cloud は、[multi-EIP-to-ENI] モードの使用に関する新規の申し込みを受け付けなくなりました。
VPC (virtual private cloud) にセカンダリ CIDR ブロックを追加して EIP を公開することをお勧めします。詳細については、「VPC にセカンダリ CIDR ブロックを追加して NIC 上で EIP を公開する」をご参照ください。
次の表に、これらのモードの違いを示します。
項目 | NAT モード | カットスルーモード | マルチ EIP-to-ENI モード |
オペレーティングシステムの ENI に EIP が表示されるかどうか | いいえ | はい 説明 ifconfig または ipconfig コマンドを実行して、ENI のパブリック IP アドレスをクエリできます。 | はい 説明 オペレーティングシステムで静的 IP アドレスを設定した後、ifconfig または ipconfig コマンドを実行して、ENI のパブリック IP アドレスをクエリできます。 |
EIP に関連付けできる ENI のタイプ | プライマリ ENI とセカンダリ ENI 説明 EIP を ECS インスタンスに関連付けると、EIP は ECS インスタンスのプライマリ ENI に関連付けられます。詳細については、「EIP を ECS インスタンスに関連付ける」をご参照ください。 | セカンダリ ENI | セカンダリ ENI |
プライマリ ENI に関連付けできる EIP の最大数 | 1 | EIP はプライマリ ENI に関連付けできません | EIP はプライマリ ENI に関連付けできません |
セカンダリ ENI に関連付けできる EIP の最大数 | セカンダリ ENI のプライベート IP アドレスの数に基づきます 説明 各 EIP は、セカンダリ ENI のプライベート IP アドレスにマッピングできます。セカンダリ ENI に 10 個のプライベート IP アドレスが割り当てられている場合、最大 10 個の EIP をセカンダリ ENI に関連付けることができます。 | 1 説明 EIP 可視モードでは、EIP をセカンダリ ENI のプライマリプライベート IP アドレスにのみ関連付けることができます。 | 10 |
EIP がセカンダリ ENI に関連付けられた後、セカンダリ ENI のプライベートネットワーク機能が利用可能かどうか | はい | いいえ | はい |
サポートされているプロトコル | EIP は、H.323、Session Initiation Protocol (SIP)、Domain Network System (DNS)、Real Time Streaming Protocol (RTSP) など、NAT アプリケーション層ゲートウェイ (ALG) によって管理されるプロトコルをサポートしていません。 | EIP は、FTP、H.323、SIP、DNS、RTSP、簡易ファイル転送プロトコル (TFTP) など、すべての IP プロトコルをサポートしています | EIP は、FTP、H.323、SIP、DNS、RTSP、TFTP など、すべての IP プロトコルをサポートしています |
サポートされているリージョン | すべてのリージョン | 中国 (杭州)、中国 (上海)、中国 (青島)、中国 (北京)、中国 (張家口)、中国 (フフホト)、中国 (深圳)、中国 (広州)、中国 (成都)、シンガポール、インドネシア (ジャカルタ)、ドイツ (フランクフルト)、英国 (ロンドン)、米国 (バージニア) | 中国 (深圳)、中国 (上海)、中国 (北京)、中国 (張家口)、中国 (成都)、シンガポール、ドイツ (フランクフルト)、米国 (バージニア)、英国 (ロンドン) |
前提条件
VPC にセカンダリ ENI が作成されていること。セカンダリ ENI と EIP は同じリージョンに作成されている必要があります。詳細については、「ENI の作成」をご参照ください。
NAT モードで EIP をセカンダリ ENI に関連付ける
EIP をセカンダリ ENI に [NAT] モードで関連付けると、ENI のパブリック IP アドレスとプライベート IP アドレスが同時に利用可能になります。この場合、EIP はセカンダリ ENI には表示されません。
セカンダリ ENI が ECS インスタンスに関連付けられる前または後で、EIP を [NAT] モードでセカンダリ ENI に関連付けることができます。ただし、ECS インスタンスでサポートされる ENI の数と、ENI でサポートされるプライベート IP アドレスの数には制限があります。EIP を [NAT] モードでセカンダリ ENI に関連付ける前に、セカンダリ ENI を ECS インスタンスに関連付けることをお勧めします。操作を実行する前に、次の情報に注意してください。
ECS インスタンスに関連付けできるセカンダリ ENI の数は、ECS インスタンスファミリーによって異なります。詳細については、「インスタンスファミリーの概要」をご参照ください。
セカンダリ ENI を ECS インスタンスに関連付けると、一部のイメージはセカンダリ ENI の IP アドレスを自動的に識別したり、ルートを追加したりできません。ENI の IP アドレスを識別してルートを追加するには、ECS インスタンスでセカンダリ ENI を設定する必要があります。詳細については、「セカンダリ ENI の設定」をご参照ください。
ECS インスタンスが属する VPC で IPv4 ゲートウェイが有効になっている場合、VPC 内のインスタンスがインターネットにアクセスできるように、IPv4 ゲートウェイのルートを設定する必要があります。IPv4 ゲートウェイのルートを設定する方法の詳細については、「IPv4 ゲートウェイの作成と管理」をご参照ください。
Elastic IP アドレスコンソールにログインします。
上部のナビゲーションバーで、EIP が作成されたリージョンを選択します。
Elastic IP アドレス ページで、作成した EIP を見つけ、操作 列の リソースと関連付ける をクリックします。
[EIP をリソースに関連付ける] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
インスタンスタイプ
[ENI] を選択します。
リソースグループ
セカンダリ ENI が属するリソースグループを選択します。
モード
[NAT モード] を選択します。
NAT モードでは:
セカンダリ ENI に関連付けできる EIP の数は、セカンダリ ENI に割り当てられているプライベート IP アドレスの数によって異なります。
EIP は NAT モードで ENI に関連付けられます。ENI のプライベート IP アドレスとパブリック IP アドレスの両方が利用可能です。
オペレーティングシステムで EIP をクエリすることはできません。EIP をクエリするには、DescribeEipAddresses 操作を呼び出します。詳細については、「DescribeEipAddresses」をご参照ください。
EIP は、H.323、Session Initiation Protocol (SIP)、Domain Network System (DNS)、Real Time Streaming Protocol (RTSP) など、NAT アプリケーション層ゲートウェイ (ALG) によって管理されるプロトコルをサポートしていません。
関連付けるインスタンスを選択してください
EIP を関連付けるセカンダリ ENI を選択します。
割り当て済み が [IP ステータス] 列に表示され、セカンダリ ENI の ID が [関連付けられたインスタンスタイプ/ID] 列に表示されている場合、EIP はセカンダリ ENI に関連付けられています。
上記の手順を完了した後、セカンダリ ENI のルートを設定する必要がある場合があります。詳細については、「ルートの設定」をご参照ください。
EIP 可視モードで EIP をセカンダリ ENI に関連付ける (非推奨)
EIP を [EIP 可視] モードでセカンダリ ENI に関連付けると、EIP はセカンダリ ENI のプライベート IP アドレスを置き換えます。セカンダリ ENI は、パブリックネットワークインターフェイスコントローラー (NIC) として機能します。この場合、オペレーティングシステムで EIP をクエリできます。
操作を実行する前に、次の要件が満たされていることを確認してください。
EIP とセカンダリ ENI が属するリージョンは、カットスルー モードをサポートしています。
セカンダリ ENI が ECS インスタンスに関連付けられていないこと。セカンダリ ENI が ECS インスタンスに関連付けられている場合は、セカンダリ ENI を ECS インスタンスから関連付け解除する必要があります。次に、[EIP 可視] モードで EIP をセカンダリ ENI に関連付け、セカンダリ ENI を ECS インスタンスに関連付けます。詳細については、「セカンダリ ENI の関連付け解除」をご参照ください。
セカンダリ ENI が属する VPC に IPv4 ゲートウェイが存在しないこと。
サブスクリプション EIP を使用し、その EIP が [EIP 可視] モードでセカンダリ ENI に関連付けられ、そのセカンダリ ENI が ECS インスタンスに関連付けられている場合、EIP がリリースされた後、セカンダリ ENI のプライベートネットワーク機能は利用できなくなります。EIP このシナリオでセカンダリ ENI のプライベートネットワーク機能を使用するには、セカンダリ ENI を ECS インスタンスから関連付け解除し、セカンダリ ENI を ECS インスタンスに再度関連付ける必要があります。
Elastic IP アドレスコンソールにログインします。
上部のナビゲーションバーで、EIP が作成されたリージョンを選択します。
Elastic IP アドレス ページで、作成した EIP を見つけ、操作 列の リソースと関連付ける をクリックします。
[EIP をリソースに関連付ける] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
インスタンスタイプ
[ENI] を選択します。
リソースグループ
セカンダリ ENI が属するリソースグループを選択します。
モード
[カットスルーモード] を選択します。
関連付けるインスタンスを選択してください
EIP を関連付けるセカンダリ ENI を選択します。
割り当て済み が [IP ステータス] 列に表示され、セカンダリ ENI の ID が [関連付けられたインスタンスタイプ/ID] 列に表示されている場合、EIP はセカンダリ ENI に関連付けられています。
[関連付けられたインスタンスタイプ/ID] 列で、セカンダリ ENI の ID をクリックします。
詳細ページの右上隅にある [インスタンスにバインド] をクリックし、ECS インスタンスを選択します。
説明ECS インスタンスでサポートされる ENI の数は、インスタンスファミリーによって異なります。詳細については、「インスタンスファミリーの概要」をご参照ください。。
セカンダリ ENI を ECS インスタンスに関連付けると、一部のイメージはセカンダリ ENI の IP アドレスを自動的に識別したり、ルートを追加したりできません。ENI の IP アドレスを識別してルートを追加するには、ECS インスタンスでセカンダリ ENI を設定する必要があります。詳細については、「セカンダリ ENI の設定」をご参照ください。
[EIP 可視] モードで EIP を関連付けると、ECS インスタンスは、セカンダリ ENI を出力インターフェイスとして使用するルートを自動的に生成します。ルートの優先度は、プライマリ ENI の優先度よりも低くなります。ビジネス要件に基づいてルートの優先度を変更できます。詳細については、「ルートの設定」をご参照ください。
関連付けられた EIP を使用して ECS インスタンスにログインし、
ipconfigコマンドを実行して ECS インスタンスのネットワーク設定を表示します。説明ECS インスタンスのセキュリティグループルールでリモートアクセスが許可されていることを確認してください。
次の図は、ECS インスタンスのプライベート IP アドレスが EIP に置き換えられていることを示しています。
マルチ EIP 可視モードで EIP をセカンダリ ENI に関連付ける (申し込み受付終了)
複数の EIP を [マルチ EIP 可視] モードでセカンダリ ENI に関連付けると、プライベート IP アドレスとパブリック IP アドレスが同時に利用可能になります。オペレーティングシステムで EIP をクエリできます。
Elastic IP アドレスコンソールにログインします。
上部のナビゲーションバーで、EIP が作成されたリージョンを選択します。
Elastic IP アドレス ページで、作成した EIP を見つけ、操作 列の リソースと関連付ける をクリックします。
[EIP をリソースに関連付ける] ダイアログボックスで、次のパラメーターを設定し、OK をクリックします。
パラメーター
説明
インスタンスタイプ
[ENI] を選択します。
リソースグループ
セカンダリ ENI が属するリソースグループを選択します。
モード
ENI へのマルチ EIP バインドモード を選択します。
関連付けるインスタンスを選択してください
EIP を関連付けるセカンダリ ENI を選択します。
割り当て済み が [IP ステータス] 列に表示され、セカンダリ ENI の ID が [関連付けられたインスタンスタイプ/ID] 列に表示されている場合、EIP はセカンダリ ENI に関連付けられています。
セカンダリ ENI にさらに EIP を関連付けるには、上記の手順を繰り返します。
[関連付けられたインスタンスタイプ/ID] 列で、セカンダリ ENI の ID をクリックします。
詳細ページの右上隅にある [インスタンスにバインド] をクリックし、ECS インスタンスを選択します。
説明セカンダリ ENI が [マルチ EIP 可視] モードで EIP に関連付けられており、そのセカンダリ ENI を ECS インスタンスに関連付ける場合、その ECS インスタンスは、ecs.d1ne、ecs.ebmc4、ecs.ebmg5、ecs.ebmhfg5、ecs.f1、ecs.gn5i、ecs.gn6v、ecs.i2、ecs.r1、ecs.re4、ecs.re4e、ecs.sccg5、ecs.sccgn6、ecs.scch5、ecs.g5、ecs.c5、ecs.r5、ecs.t5、ecs.sn2ne、ecs.se1ne、ecs.sn1ne のいずれかのインスタンスファミリーに属している必要があります。詳細については、「インスタンスファミリー」をご参照ください。
[マルチ EIP 可視] モードで EIP をセカンダリ ENI に関連付け、そのセカンダリ ENI を ECS インスタンスに関連付けた後、ECS インスタンスの動的ホスト構成プロトコル (DHCP) を有効にする必要があります。そうしないと、[マルチ EIP 可視モード] は有効になりません。
DescribeEipGatewayInfo 操作を呼び出して、EIP のゲートウェイとサブネットマスクをクエリします。詳細については、「DescribeEipGatewayInfo」をご参照ください。
ECS インスタンスにログインし、ECS インスタンスの EIP を設定します。詳細については、「Windows を実行する ECS インスタンスの EIP の設定」および「Linux を実行する ECS インスタンスの EIP の設定」をご参照ください。
重要上記トピックでは、ECS インスタンスのセカンダリプライベート IP アドレスを設定する方法について説明しています。同じ手順に従って ECS インスタンスの EIP を設定できます。ただし、セカンダリプライベート IP アドレスのゲートウェイとサブネットマスクの代わりに、EIP のゲートウェイとサブネットマスクを指定する必要があります。
ECS インスタンスの EIP を設定した後、ifconfig または ipconfig コマンドを実行して EIP をクエリできます。
よくある質問
EIP をセカンダリ ENI に関連付けた後、EIP 設定料金 (パブリック IP 保持料金) は請求されますか?
サブスクリプション EIP の場合、EIP 設定料金 (パブリック IP 保持料金) は請求されません。
従量課金 EIP をセカンダリ ENI に関連付ける場合、EIP 設定料金 (パブリック IP 保持料金) が請求されます。
EIP を ENI に関連付け、その ENI を ECS インスタンスに関連付けた後、追加の設定を行う必要がありますか?
ウェブサイトなどのサービスを提供するアプリケーションが ECS インスタンスにデプロイされている場合、ECS インスタンスまたは VPC でルートを設定する必要はありません。セカンダリ ENI に関連付けられた EIP を使用してサービスを提供できます。
ECS インスタンスがインターネットにアクセスするようにしたい場合は、ECS インスタンスのデフォルトルートを設定するか、ECS インスタンスの特定のルートを作成する必要があります。デフォルトでは、プライマリ ENI がインターネットへのパケット転送に使用されます。ルートの優先度を調整して、セカンダリ ENI を使用してパケットを転送できます。また、特定のルートを作成して、複数の ENI またはランダムな ENI からインターネットにパケットを転送し、ロードバランシングを実装することもできます。
詳細については、「ルートの設定」をご参照ください。
関連ドキュメント
NAT モードで複数の EIP を ECS インスタンスに関連付ける: 複数のアプリケーションが 1 つの ECS インスタンスでホストされており、各アプリケーションが独立したパブリック IP アドレスを使用する必要がある場合、NAT モードのセカンダリ ENI を使用して複数の EIP を 1 つの ECS インスタンスに関連付けることができます。これにより、ECS インスタンスは複数の EIP に関連付けられます。
VPC にセカンダリ CIDR ブロックを追加して NIC 上で EIP を公開する: セカンダリ CIDR ブロック機能を使用して、NIC 上で EIP を公開することをお勧めします。
AssociateEipAddress: EIP を同じリージョン内のインスタンスに関連付けます。