Elastic IP Address:VPC のセカンダリ CIDR ブロックを用いた ENI 上での EIP の可視化

EIP の作成： EIP コンソール にログインし、EIP の作成 をクリックします。詳細については、「EIP 選択ガイド」をご参照ください。

EIP アドレスは、後続で設定するセカンダリ CIDR ブロックおよび vSwitch CIDR ブロックを決定します。

VPC への IPv4 セカンダリ CIDR ブロックの追加、および vSwitch および Elastic Network Interface (ENI) の作成を行います。

1. セカンダリ CIDR ブロックの追加：

   1. VPC コンソール にログインし、ECS インスタンスを含む VPC の ID をクリックして、詳細ページに移動します。

   2. CIDR タブをクリックし、IPv4 CIDR の追加 をクリックします。カスタム CIDR ブロック を選択し、EIP アドレスを含む CIDR ブロックを入力します。

      たとえば、EIP アドレスが 118.XX.XX.230 の場合、CIDR ブロックを 118.XX.XX.0/24 に設定します。

2. [vSwitch の作成] ページ に移動し、セカンダリ CIDR ブロック内に vSwitch を作成します。

   • VPC：ECS インスタンスを含む VPC を選択します。

   • IPv4 CIDR ブロック：追加したセカンダリ CIDR ブロックを選択します。

   • ゾーン：ECS インスタンスが配置されているゾーンを選択します。

   • IPv4 CIDR ブロック：EIP アドレスを含む CIDR ブロックを入力します。たとえば、EIP アドレスが 118.XX.XX.230 の場合、CIDR ブロックを 118.XX.XX.128/25 に設定します。

3. ENI の作成：

   1. ECS コンソール内の [Elastic Network Interfaces] ページ に移動します。

   2. [ENI の作成] をクリックします。

      • VPC、vSwitch、およびセキュリティグループ：ECS インスタンスを含む VPC およびセキュリティグループ、およびセカンダリ CIDR ブロック内に作成した vSwitch を選択します。

      • プライマリプライベート IP アドレス：EIP の IP アドレス（例：118.XX.XX.230）を入力します。

リソースの関連付け：

1. EIP と ENI の関連付け： EIP コンソール に移動し、対象の EIP を見つけ、リソースと関連付ける を 操作 列からクリックします。

   • インスタンスタイプ を ENI に設定します。

   • モード を NAT Mode に設定します。

   • 関連付けるインスタンスを選択してください：作成した ENI を選択します。

2. ENI と ECS インスタンスの関連付け：

   1. ECS コンソール内の [Elastic Network Interfaces] ページ に移動し、対象の ENI を見つけ、操作 列の [インスタンスのバインド] をクリックし、対象の ECS インスタンスを選択します。一部のインスタンスタイプはホットプラグをサポートしていません。ENI を関連付けるには、ECS インスタンスを停止する必要があります。

      ECS インスタンスに接続済みのセカンダリ ENI の数が、そのインスタンスタイプの上限に達している場合、[インスタンスのサイズ変更] を実行してインスタンスタイプをアップグレードできます。

   2. ENI の動作確認：ECS インスタンスにログインし、ip addr show コマンドを実行して、セカンダリ ENI の IP アドレスが EIP と同一であることを確認します。ENI が起動していない場合は、Linux オペレーティングシステムをネットワークインターフェースを認識するように設定する必要があります。

ポリシールーティングの設定：ECS インスタンスのデフォルトルートはプライマリネットワークインターフェース eth0 を指しています。セカンダリ ENI (eth1) 経由で受信したリクエストが元のパスで返却されるよう、ポリシールーティングを設定します。

結果の確認：ECS インスタンスにログインし、curl -4 --interface eth1 ifconfig.me コマンドを実行して、アウトバウンド IP アドレスがプライマリプライベート IP アドレスであることを確認します。

[AllocateEipAddress] を呼び出して EIP を作成します。

[AssociateVpcCidrBlock] を呼び出してセカンダリ CIDR ブロックを追加します。

[CreateVSwitch] を呼び出して vSwitch を作成します。

[CreateNetworkInterface] を呼び出して ENI を作成します。

[AssociateEipAddress] を呼び出して EIP を ENI に関連付けます。

[AttachNetworkInterface] を呼び出して ENI を既存の ECS インスタンスに関連付けます。

Virtual Private Cloud (VPC) に対する IPv6 の有効化：

対象の VPC で IPv6 が有効化されていない場合、対象 VPC の IPv6 CIDR ブロック 列にある IPv6 CIDR ブロックの有効化 をクリックします。自動割り当て を選択し、VPC におけるすべての vSwitch の IPv6 機能を自動的に有効化する チェックボックスをオンにします。システムは自動的に [IPv6 ゲートウェイ] を作成し、IPv6 CIDR ブロックを割り当てます。

対象の VPC およびその vSwitch で IPv6 がすでに有効化されている場合は、この手順をスキップします。

ENI への IPv6 アドレスの割り当て：

ECS コンソール内の [Elastic Network Interfaces] ページ に移動します。対象 ENI の 操作 列で ENI IP の管理 をクリックし、IPv6 アドレスを追加します。

オペレーティングシステムによる IPv6 アドレスの認識設定：ECS インスタンスにログインし、sudo acs-plugin-manager --exec --plugin=ecs-utils-ipv6 コマンドを実行します。その後、ip -6 addr show dev eth1 コマンドを実行して、アドレスが正しく認識されていることを確認します。

IPv6 アドレスに対するパブリック帯域幅の有効化：デフォルトでは、IPv6 アドレスは VPC 内でのみ通信をサポートします。インターネットアクセスを有効化するには、IPv6 アドレスに対してパブリック帯域幅を有効化する必要があります。

1. [IPv6 ゲートウェイ コンソール] にログインします。

2. 対象 VPC の IPv6 ゲートウェイをクリックします。対象 IPv6 アドレスの 操作 列で IPv6 インターネット帯域幅の作成 をクリックし、パブリック帯域幅を設定します。

結果の確認：ECS インスタンスにログインし、curl -6 ifconfig.me コマンドを実行して、IPv6 のパブリックアウトバウンドを確認します。

既存の VPC および vSwitch に対して、[ModifyVpcAttribute] および [ModifyVSwitchAttribute] オペレーションを呼び出し、EnableIPv6 パラメーターを設定して IPv6 を有効化または無効化します。

コンソールとは異なり、API オペレーションを用いて VPC およびその vSwitch に対して IPv6 を有効化しても、IPv6 ゲートウェイは自動的に作成されません。IPv6 ゲートウェイを作成するには、[CreateIpv6Gateway] オペレーションを呼び出します。

[AssignIpv6Addresses] オペレーションを呼び出して ENI に IPv6 アドレスを割り当てます。

[AllocateIpv6InternetBandwidth] オペレーションを呼び出して、IPv6 アドレスのパブリック帯域幅を購入します。