Elastic IP Address:VPC のセカンダリ CIDR ブロックを使用したネットワークインターフェイスでの EIP の可視化

EIP の作成：EIPコンソールにログインし、EIP の作成 をクリックします。設定の詳細については、「EIP の選択」をご参照ください。

EIP アドレスによって、後で設定するセカンダリ CIDR ブロックと vSwitch の CIDR ブロックが決まります。

VPC にセカンダリ IPv4 CIDR ブロックを追加し、vSwitch と ENI を作成します。

1. セカンダリ CIDR ブロックの追加：

   1. VPCコンソールにログインし、ECS インスタンスが含まれる VPC の ID をクリックして詳細ページを開きます。

   2. CIDR タブで、IPv4 CIDR の追加 をクリックします。カスタム CIDR ブロック を選択し、EIP アドレスを含む CIDR ブロックを入力します。

      たとえば、EIP アドレスが 118.XX.XX.230 の場合、CIDR ブロックを 118.XX.XX.0/24 に設定できます。

2. [vSwitchの作成] ページに移動して、セカンダリ CIDR ブロックに vSwitch を作成します。

   • VPC：ECS インスタンスが属する VPC を選択します。

   • IPv4 CIDR ブロック：親ブロックとして、追加したセカンダリ CIDR ブロックを選択します。

   • ゾーン：ECS インスタンスのアベイラビリティゾーンを選択します。

   • IPv4 CIDR ブロック：vSwitch の CIDR ブロックを入力します。このブロックは、追加したセカンダリ CIDR ブロックのサブネットであり、EIP アドレスを含んでいる必要があります。たとえば、EIP アドレスが 118.XX.XX.230 の場合、vSwitch の CIDR ブロックを 118.XX.XX.128/25 に設定できます。

3. ENI の作成：

   1. ECSコンソールの[ネットワークインターフェイス] ページに移動します。

   2. [ネットワークインターフェイスの作成] をクリックします。

      • VPC、vSwitch、およびセキュリティグループ：ECS インスタンスが属する VPC とセキュリティグループ、およびセカンダリ CIDR ブロックに作成した vSwitch を選択します。

      • [プライマリプライベートIPアドレス]：EIP の IP アドレス (例：118.XX.XX.230) を入力します。

リソースのバインド

1. EIP と ENI のバインド：EIPコンソールに移動し、対象の EIP を見つけ、操作 列で リソースと関連付ける をクリックします。

   • インスタンスタイプ：ENI を選択します。

   • モード：NAT Mode を選択します。

   • 関連付けるインスタンスを選択してください：作成した ENI を選択します。

2. ENI と ECS インスタンスのバインド：

   1. ECSコンソールの[ネットワークインターフェイス] ページに移動し、対象の ENI を見つけ、操作 列で [インスタンスのバインド] をクリックして、対象の ECS インスタンスを選択します。一部のインスタンスタイプはホットプラグをサポートしていません。ENI をバインドする前に、ECS インスタンスを停止する必要があります。

      ECS インスタンスにアタッチされているセカンダリ ENI の数がインスタンスタイプの制限に達した場合、インスタンス設定を変更してインスタンスタイプをアップグレードできます。

   2. ENI が有効になっていることの確認：ECS インスタンスにログインし、ip addr show コマンドを実行して、セカンダリ ENI の IP アドレスが EIP と一致することを確認します。ENI が有効になっていない場合は、Linuxオペレーティングシステムでネットワークインターフェイスを認識するように設定する必要があります。

ポリシーベースルーティングの設定：ECS インスタンスのデフォルトルートは、プライマリネットワークインターフェイスである eth0 を指します。セカンダリ ENI である eth1 を経由して入ってくるリクエストが、同じパスを通って戻る (同一パスでの送受信) ようにするために、ポリシーベースルーティングを設定します。

結果の確認：ECS インスタンスにログインし、curl -4 --interface eth1 ifconfig.me コマンドを実行して、出力 IP アドレスが EIP であることを確認します。

AllocateEipAddress API を呼び出して EIP を作成します。

AssociateVpcCidrBlock API を呼び出してセカンダリ CIDR ブロックを追加します。

CreateVSwitch API を呼び出して vSwitch を作成します。

CreateNetworkInterface API を呼び出して ENI を作成します。

AssociateEipAddress API を呼び出して EIP を ENI にバインドします。

AttachNetworkInterface API を呼び出して、ENI を既存の ECS インスタンスにバインドします。

VPC の IPv6 の有効化：

対象の VPC で IPv6 が有効になっていない場合、対象 VPC の IPv6 CIDR ブロック 列にある IPv6 CIDR ブロックの有効化 をクリックし、自動割り当て を選択して、VPC におけるすべての vSwitch の IPv6 機能を自動的に有効化する チェックボックスにチェックを入れます。システムは自動的にIPv6 ゲートウェイを作成し、IPv6 CIDR ブロックを割り当てます。

VPC と vSwitch で IPv6 がすでに有効になっている場合は、この手順をスキップできます。

ENI への IPv6 アドレスの割り当て：

ECSコンソールの[ネットワークインターフェイス] ページに移動します。対象の ENI を見つけ、操作 列の ENI IP の管理 をクリックして IPv6 アドレスを追加します。

オペレーティングシステムでIPv6アドレスを認識するように設定：ECS インスタンスにログインし、sudo acs-plugin-manager --exec --plugin=ecs-utils-ipv6 コマンドを実行します。コマンド実行後、ip -6 addr show dev eth1 を実行してアドレスが認識されていることを確認します。

[root@iZxxx]# ip -6 addr show dev eth1
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    altname enp0s6
    altname ens6
    inet6 2408:4005:305:xxx:xxx:xxx:d28b/64 scope global noprefixroute
       valid_lft forever preferred_lft forever
    inet6 fe80::xxx/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

IPv6 アドレスのパブリック帯域幅の有効化：デフォルトでは、IPv6 アドレスは VPC 内通信のみをサポートします。IPv6 経由でインターネットにアクセスするには、パブリック帯域幅を有効にする必要があります。

1. IPv6 ゲートウェイコンソールにログインします。

2. 対象 VPC の IPv6 ゲートウェイをクリックします。対象の IPv6 アドレスを見つけ、操作 列の IPv6 インターネット帯域幅の作成 をクリックしてパブリック帯域幅を設定します。

結果の確認：ECS インスタンスにログインし、curl -6 ifconfig.me コマンドを実行して IPv6 のパブリックな出力を確認します。

既存の VPC と vSwitch については、ModifyVpcAttribute API と ModifyVSwitchAttribute API を呼び出し、EnableIPv6 パラメーターを設定して IPv6 を有効または無効にします。

コンソールのワークフローとは異なり、API を使用して VPC と vSwitch の IPv6 を有効化しても、IPv6 ゲートウェイは自動的に作成されません。CreateIpv6Gateway API を呼び出して作成する必要があります。

AssignIpv6Addresses API を呼び出して、ENI に IPv6 アドレスを割り当てます。

AllocateIpv6InternetBandwidth API を呼び出して、IPv6 アドレスのパブリック帯域幅を購入します。