SAE アプリケーションの各インスタンスに Elastic IP アドレス (EIP) を関連付けると、インスタンスのインバウンドおよびアウトバウンド両方のインターネットアクセスが可能になります。このトピックでは、SAE コンソールで EIP を関連付けまたは関連付け解除する方法、およびアプリケーションイベントを表示する方法について説明します。
前提条件
-
リージョンで利用可能な EIP 数が、SAE アプリケーションインスタンス数を上回っていることを確認しました。
背景情報
インターネットアクセスソリューション
VPC 内の SAE アプリケーションにインターネットアクセスを許可するには、次の 2 つのソリューションがあります。
-
ソリューション 1: NAT ゲートウェイ + EIP
このソリューションは、ソースネットワークアドレス変換 (SNAT) 機能を使用して、パブリック IP アドレスを持たない VPC 内のすべてのインスタンスにインターネットアクセスを提供します。1 つの EIP を設定するだけで、VPC 内の複数のアプリケーションがインターネットにアクセスできるようになります。詳細については、「パブリック NAT ゲートウェイを設定して SAE アプリケーションのインターネットアクセスを有効にする」をご参照ください。このソリューションは、次のシナリオに適しています。
-
アプリケーションに Auto Scaling ポリシーが必要な場合。
-
WeChat ミニプログラムなどのサービスの許可リストに IP アドレスを追加するなど、アウトバウンドトラフィックに固定のパブリック IP アドレスが必要な場合。
-
-
ソリューション 2: 各アプリケーションインスタンスに EIP を関連付ける
VPC 内の複数のアプリケーションがインターネットにアクセスする必要がある場合、各アプリケーションは少なくとも 1 つのインスタンスに EIP を関連付ける必要があります。このソリューションは、VPC 内のインスタンスが 20 以下の場合、NAT ゲートウェイよりもコスト効率が高くなります。アプリケーションを作成またはデプロイすると、EIP が各インスタンスに自動的に関連付けられます。このソリューションは、次のシナリオに適しています。
-
アプリケーションのインターネットアクセス (アウトバウンドトラフィック): SAE サービスが外部サービスにアクセスする必要がある場合に適しています。これは、EIP の変更が許可され、Auto Scaling ポリシーが不要な場合に適用されます。
-
インターネットからの接続の受け入れ (インバウンドトラフィック): クライアントが各インスタンスの EIP に接続してアプリケーションにアクセスするシナリオに適しています。ただし、SAE はデプロイメントの更新中に新しい EIP を割り当てるため、外部サービスが固定 IP アドレスを使用して SAE サービスにアクセスする必要がある場合、このソリューションは適していません。
-
EIP を購入し、ソリューション 2 を使用してアプリケーションを作成またはデプロイすると、SAE は EIP を必要とする各インスタンスに自動的に EIP を関連付けます。ただし、EIP が関連付けられた後は、Auto Scaling ポリシーを作成することはできますが、使用することはできません。アプリケーションに Auto Scaling とインターネットアクセスの両方が必要な場合は、ソリューション 1 を使用することを推奨します。
課金
SAE は EIP の関連付けに追加料金を請求しません。課金対象は購入した EIP のみです。詳細については、「EIP 課金の概要」および「SAE 課金の概要」をご参照ください。
注意事項
-
アプリケーションをデプロイして EIP を関連付ける際、SAE は元のインスタンスをリリースする前に新しいインスタンスを作成します。このプロセス中、元の EIP はリリースされないため、十分な数の利用可能な EIP が必要です。
-
EIP が正常に関連付けられた後、セキュリティグループで必要なポートの許可リストルールが設定されていることを確認してください。詳細については、「セキュリティグループルールの追加」をご参照ください。
アプリケーション作成時の EIP の設定
-
SAE アプリケーションリストで、上部にあるターゲットリージョンと名前空間を選択し、[アプリケーションの作成] をクリックします。
-
ウィザードの [アプリケーションの基本情報] ステップで、アプリケーションパラメーターを設定し、[次へ: 詳細設定] をクリックします。
-
[アプリケーションのアウトバウンド/インバウンドパブリックネットワークアクセス設定] セクションを展開し、[ソリューション 2. Elastic IP アドレスのバインド] スイッチをオンにします。
アプリケーション作成時にこの機能を有効にしない場合、後で手動スケーリングによって追加されたインスタンスには、デフォルトで EIP は関連付けられません。この場合、アプリケーションをデプロイするときに EIP を設定する必要があります。このスイッチをオンにすると、アプリケーションを作成またはデプロイするときに、EIP が各インスタンスに自動的に関連付けられます。EIP の関連付けは、Auto Scaling 中はサポートされていません。
-
[アプリケーションの作成] をクリックします。
-
結果を確認します。
アプリケーションの [基本情報] ページで、[インスタンスリスト] タブをクリックして、ターゲットインスタンスに関連付けられている Elastic IP アドレスを表示します。
[インスタンスリスト] ページには、各インスタンスの ID、vSwitch、IP アドレス、ステータス、イメージ、ランタイムなどの情報が表示されます。ページ上部のバナーには、プライベート IP アドレスと Elastic IP アドレスは固定されておらず、アプリケーションのデプロイや基盤となるホストの移行中に変更される可能性があることが示されています。アウトバウンドトラフィック用に固定のパブリック IP アドレスを取得するには、NAT ゲートウェイと EIP を使用することを推奨します。
アプリケーションデプロイ時の EIP の設定
アプリケーションを再デプロイすると、アプリケーションが再起動します。業務の中断やその他の予期せぬ問題を避けるため、デプロイはオフピーク時に実行してください。
-
SAE アプリケーションリストで、上部にあるターゲットリージョンと名前空間を選択し、ターゲットの [アプリケーション ID] をクリックしてアプリケーション詳細ページに移動します。
-
アプリケーションの [基本情報] ページで、[アプリケーションのデプロイ] をクリックします。
-
[アプリケーションのデプロイ] ページで、[アプリケーションのアウトバウンド/インバウンドパブリックネットワークアクセス設定] セクションを展開し、パラメーターを設定します。
デプロイ方法は、最初のデプロイで使用された方法によって決まります。
EIP を設定する際には、次のシナリオが適用されます。
-
シナリオ 1: Auto Scaling ポリシーが設定されていない、または有効になっていない場合。
-
EIP を関連付けるには:
[ソリューション 2. Elastic IP アドレスのバインド] スイッチをオンにします。
-
EIP の関連付けを解除するには:
-
[ソリューション 2. Elastic IP アドレスのバインド] スイッチをオフにします。
-
表示される [Elastic IP アドレスの関連付け解除] ダイアログボックスで、[OK] をクリックします。
-
-
-
シナリオ 2: Auto Scaling ポリシーが有効になっている場合。
-
[デプロイ後の Auto Scaling の再開] セクションで、[手動再開] を選択します。
説明アプリケーションのデプロイ時に [自動再開] を選択した場合、EIP をアプリケーションに関連付けることはできません。
-
EIP を関連付けるか、関連付けを解除します。
-
EIP を関連付けるには:
[ソリューション 2. Elastic IP アドレスのバインド] スイッチをオンにします。
-
EIP の関連付けを解除するには:
-
[ソリューション 2. EIP のバインド] スイッチをオフにします。
-
表示される [Elastic IP アドレスの関連付け解除] ダイアログボックスで、[OK] をクリックします。
-
説明EIP がアプリケーションに関連付けられると、SAE はアクティブな Auto Scaling ポリシーを無効にし、Auto Scaling 機能を有効にすることはできません。アプリケーションに Auto Scaling とインターネットアクセスの両方が必要な場合は、NAT ゲートウェイと EIP のソリューションを使用することを推奨します。詳細については、「パブリック NAT ゲートウェイを設定して SAE アプリケーションのインターネットアクセスを有効にする」をご参照ください。
-
-
-
-
設定が完了したら、[確認] をクリックします。
-
結果を確認します。
アプリケーションの [基本情報] ページで、[インスタンスリスト] タブをクリックして、ターゲットインスタンスに関連付けられている Elastic IP アドレスを表示します。
アプリケーションロールバック時の EIP の設定
EIP を持つ履歴バージョンにロールバックし、ロールバック前に Auto Scaling ポリシーがアクティブだった場合は、次の手順に従います。
-
SAE アプリケーションリストで、上部にあるターゲットリージョンと名前空間を選択し、ターゲットの [アプリケーション ID] をクリックしてアプリケーション詳細ページに移動します。
-
[基本情報] ページの右上隅にある [履歴バージョンへのロールバック] をクリックします。
-
[履歴バージョンへのロールバック] パネルで、パラメーターを設定し、[OK] をクリックします。
-
[ロールバックバージョン] セクションで、ターゲットバージョンを選択します。
説明このステップで選択したアプリケーションの履歴バージョンには、EIP が関連付けられています。
-
任意: [バッチ/グレースケールポリシーの選択] をクリックし、リリースポリシーを設定します。
-
-
結果を確認します。
アプリケーションの [基本情報] ページで、[インスタンスリスト] タブをクリックして、ターゲットインスタンスに関連付けられている Elastic IP アドレスを表示します。
ページ上部の黄色のバナーは、インスタンスの IP アドレスが固定されていないことを示します。テーブルには、各インスタンスの ID、vSwitch、IP アドレス、ステータスなどの情報が表示されます。
手動スケーリング時の EIP の設定
-
SAE アプリケーションリストで、上部にあるターゲットリージョンと名前空間を選択し、ターゲットの [アプリケーション ID] をクリックしてアプリケーション詳細ページに移動します。
-
[基本情報] ページの右上隅にある [手動スケーリング] をクリックします。
-
[アプリケーションのスケーリング] ダイアログボックスで、パラメーターを設定し、[OK] をクリックします。
アプリケーションをスケーリングする際には、次のシナリオが適用されます。詳細については、「手動スケーリング」をご参照ください。
-
シナリオ 1: スケーリング前に Auto Scaling ポリシーがデプロイまたは有効化されていない場合。
スライダーを使用して [アプリケーションインスタンスの目標数] を設定します。
現在のインスタンス数は、参考のためにスライダーの下に表示されます。右側の入力フィールドに目標数を入力して [OK] をクリックすることもできます。
-
シナリオ 2: スケーリング前に Auto Scaling ポリシーがデプロイされ、有効になっている場合。
-
スライダーを使用して [アプリケーションインスタンスの目標数] を設定します。
-
[手動再開] を選択します。
説明アプリケーションのデプロイ時に [自動再開] を選択した場合、EIP をアプリケーションに関連付けることはできません。
-
-
-
EIP を関連付けるか、関連付けを解除します。
詳細な手順については、「アプリケーションデプロイ時の EIP の設定」をご参照ください。
-
結果を確認します。
アプリケーションの [基本情報] ページで、[インスタンスリスト] タブをクリックして、ターゲットインスタンスに関連付けられている Elastic IP アドレスを表示します。
アプリケーションイベントの表示
[アプリケーションイベント] ページで、アプリケーションインスタンスのエラー情報を表示します。
-
SAE アプリケーションリストで、上部にあるターゲットリージョンと名前空間を選択し、ターゲットの [アプリケーション ID] をクリックしてアプリケーション詳細ページに移動します。
-
左側のナビゲーションウィンドウで、[アプリケーションイベント] をクリックします。[ソースタイプ] ドロップダウンリストから [アプリケーションインスタンス (Pod)] を選択し、[イベントレベル] ドロップダウンリストから [警告] を選択します。アプリケーションインスタンスの詳細なエラー情報がページの下部に表示されます。