elastic IPアドレス (EIP) をelastic network interface (ENI) に関連付けることができます。 EIPをENIに関連付け、ENIをElastic Compute Service (ECS) インスタンスに関連付けると、ECSインスタンスは複数のEIPを使用できます。 これにより、サービスの可用性、柔軟性、およびスケーラビリティが向上します。
背景情報
各ENIにはプライベートIPアドレスが割り当てられます。 EIPをENIに関連付けると、ENIはプライベートIPアドレスとパブリックIPアドレスの両方を介してネットワークトラフィックを送受信できます。 Alibaba Cloudは、サービスの信頼性と可用性に影響を与えることなく、2つのECSインスタンス間でEIPを移行するソリューションを提供します。 EIPに関連付けられているENIをECSインスタンスから別のECSインスタンスに移行すると、ENIのプライベートIPアドレスとパブリックIPアドレスの両方が移行されます。
複数のENIをECSインスタンスに関連付けることができます。 各ENIをEIPに関連付けることができます。 このように、ECSインスタンスには複数のパブリックIPアドレスがあります。 ECSインスタンスは、EIPを使用してインターネットサービスを提供できます。 ECSインスタンスのセキュリティグループルールを設定して、インターネットからのアクセスを制御できます。
関連付けモード
- NATモード
- カットスルーモード
- マルチEIP-to-ENIモード説明
- Alibaba Cloudは、マルチEIP-to-ENIモードを使用するための新しいアプリケーションを受け付けなくなりました。 この機能を使用する権限を取得した場合は、引き続きマルチEIP-to-ENIモードでEIPをセカンダリENIに関連付けることができます。
- セカンダリCIDRブロックを仮想プライベートクラウド (VPC) に追加して、ENIにEIPを公開することを推奨します。 詳細については、「セカンダリCIDRブロックをVPCに追加してNICにEIPを公開する」をご参照ください。
項目 | NATモード | カットスルーモード | マルチEIP-to-ENIモード |
---|---|---|---|
EIPがオペレーティングシステムのENIに表示されるかどうか | いいえ | 〇 説明 ifconfigまたはipconfigコマンドを実行して、ENIのパブリックIPアドレスを照会できます。 | 〇 説明 オペレーティングシステムで静的IPアドレスを設定した後、ifconfigまたはipconfigコマンドを実行してENIのパブリックIPアドレスを照会できます。 |
EIPに関連付けることができるENIのタイプ | プライマリENIおよびセカンダリENI 説明 EIPをプライマリENIに関連付けるには、プライマリENIが属するECSインスタンスにEIPを関連付けます。 詳細については、「EIP の ECS インスタンスへのバインド」をご参照ください。 | セカンダリ ENI | セカンダリ ENI |
プライマリENIに関連付けることができるEIPの数 | 1 | EIPをプライマリENIに関連付けることはできません | EIPをプライマリENIに関連付けることはできません |
セカンダリENIに関連付けることができるEIPの数 | セカンダリENIのプライベートIPアドレスの数に基づく 説明 各EIPは、セカンダリENIのプライベートIPアドレスにマッピングされます。 セカンダリENIに10個のプライベートIPアドレスが割り当てられている場合、最大10個のEIPをセカンダリENIに関連付けることができます。 | 1 説明 カットスルーモードでは、EIPをセカンダリENIのプライマリプライベートIPアドレスにのみ関連付けることができます。 | 10 |
EIPがセカンダリENIに関連付けられた後、セカンダリENIのプライベートネットワーク機能が利用可能かどうか | 〇 | いいえ | 〇 |
対応プロトコル | EIPは、H.323、セッション開始プロトコル (SIP) 、ドメイン・ネットワーク・システム (DNS) 、およびリアルタイム・ストリーミング・プロトコル (RTSP) などの、NATアプリケーション層ゲートウェイ (ALG) によって管理されるプロトコルをサポートしない。 | EIPは、FTP、H.323、SIP、DNS、RTSP、およびTFTPを含むすべてのIPプロトコルをサポートします。 | EIPは、FTP、H.323、SIP、DNS、RTSP、およびTrivial File Transfer Protocol (TFTP) などのすべてのIPプロトコルをサポートします。 |
サポートされるリージョン | 全リージョン | 中国 (杭州) 、中国 (上海) 、中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (フフホト) 、中国 (深セン) 、中国 (広州) 、中国 (成都) 、シンガポール、インドネシア (ジャカルタ) 、ドイツ (フランクフルト) 、英国 (ロンドン) 、米国 (バージニア) | 中国 (深セン) 、中国 (上海) 、中国 (北京) 、中国 (張家口) 、中国 (成都) 、シンガポール、ドイツ (フランクフルト) 、インド (ムンバイ) 、米国 (バージニア) 、英国 (ロンドン) |
前提条件
- セカンダリENIがVPCに作成されます。 セカンダリENIとEIPは同じリージョンに作成されます。 詳細については、「ENI の作成」をご参照ください。
- セカンダリENIはECSインスタンスに関連付けられていません。
セカンダリENIがECSインスタンスに関連付けられている場合、セカンダリENIとECSインスタンスの関連付けを解除する必要があります。 次に、3つのモードのいずれかでEIPをセカンダリENIに関連付け、セカンダリENIをECSインスタンスに関連付けます。 詳細については、「インスタンスから ENI をデタッチする」をご参照ください。
NATモードでEIPをセカンダリENIに関連付ける
NATモードでEIPをセカンダリENIに関連付けると、ENIのパブリックIPアドレスとプライベートIPアドレスが同時に使用可能になります。 この場合、EIPはセカンダリENIに表示されません。
- Elastic IP Addressコンソールにログインします。
- 上部のナビゲーションバーで、EIPが作成されているリージョンを選択します。
- [Elastic IP アドレス] ページで、管理するEIPを見つけ、[アクション] 列の [リソースのバインド] をクリックします。
- [EIPとリソースの関連付け] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。
項目 説明 [インスタンスタイプ] [ECSインスタンス] を選択します。 モード [NATモード] を選択します。 NATモードの場合:- セカンダリENIに関連付けることができるEIPの数は、セカンダリENIに割り当てられているプライベートIPアドレスの数によって異なります。
- セカンダリENIのプライベートIPアドレスとパブリックIPアドレスを使用できます。
- EIPはオペレーティングシステムに表示されません。 EIPを照会するには、DescribeEipAddresses操作を呼び出します。 詳しくは、「DescribeEipAddresses」をご参照ください。
- EIPは、H.323、セッション開始プロトコル (SIP) 、ドメイン・ネットワーク・システム (DNS) 、およびリアルタイム・ストリーミング・プロトコル (RTSP) などの、NATアプリケーション層ゲートウェイ (ALG) によって管理されるプロトコルをサポートしない。
関連付けるインスタンスを選択します。 EIPを関連付けるセカンダリENIを選択します。
カットスルーモードでEIPをセカンダリENIに関連付ける (推奨されません)
カットスルーモードでEIPをセカンダリENIに関連付けた後、EIPはセカンダリENIのプライベートIPアドレスを置き換えます。 セカンダリENIは、パブリックネットワークインターフェースコントローラ (NIC) として機能します。 この場合、EIPはオペレーティングシステムに表示されます。
- Elastic IP Addressコンソールにログインします。
- 上部のナビゲーションバーで、EIPのリージョンを選択します。
- [Elastic IPアドレス] ページで、関連付けるEIPを見つけ、[操作] 列の [リソースのバインド] をクリックします。
- [EIPとリソースの関連付け] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。
項目 説明 [インスタンスタイプ] [ECSインスタンス] を選択します。 モード [カットスルーモード] を選択します。 関連付けるインスタンスを選択します。 EIPを関連付けるセカンダリENIを選択します。 - 次に、EIPに関連付けられているENIをクリックします。
- [ネットワークインタフェース] ページで、[アクション] の [インスタンスにバインド] をクリックし、ENIをECSインスタンスに関連付けます。 説明
- ECSインスタンスに関連付けることができるENIの数は、インスタンスタイプによって異なります。 詳細については、「『Elastic Compute Serviceユーザーガイド』」の「ECSの概要」の「インスタンスタイプファミリーの
- セカンダリENIをECSインスタンスに関連付けた後、一部のイメージは、セカンダリENIのIPアドレスを自動的に識別したり、ルートを追加したりできません。 ECSインスタンスにセカンダリENIを設定して、ENIのIPアドレスを識別し、ルートを追加する必要があります。 詳細については、「セカンダリENIの設定」をご参照ください。
- カットスルーモードでEIPを関連付けると、ECSインスタンスはセカンダリENIをアウトバウンドインターフェイスとして使用するルートを自動的に生成します。 このルートの優先度は、一次ENIのルートの優先度よりも低い。 ビジネス要件に基づいてルートの優先順位を変更できます。 一部のオペレーティングシステムでルートを設定する方法の詳細については、「Alibaba Cloud Linux 2またはCentOS 7オペレーティングシステムを実行するインスタンスにバインドされているセカンダリENIのルートを設定するとCentOS 8オペレーティングシステムを実行するインスタンスにバインドされているセカンダリENIのルートを構成する」をご参照ください。
- 関連付けられたEIPを使用してECSインスタンスにログインし、
ipconfig
コマンドを実行してECSインスタンスのネットワーク設定を表示します。説明 ECS インスタンスのセキュリティグループルールが、リモートアクセスを許可していることをご確認ください。次の図は、ECSインスタンスのプライベートIPアドレスがEIPに置き換えられていることを示しています。
マルチEIP-to-ENIモードでEIPをセカンダリENIに関連付ける (アプリケーションは受け入れられなくなりました)
マルチEIP-to-ENIモードで複数のEIPをセカンダリENIに関連付けると、プライベートIPアドレスとパブリックIPアドレスが同時に使用可能になります。 EIPは、オペレーティングシステムのENIに表示されます。
- Elastic IP Addressコンソールにログインします。
- 上部のナビゲーションバーで、EIPが作成されているリージョンを選択します。
- [Elastic IPアドレス] ページで、作成したEIPを見つけ、[操作] 列の [リソースのバインド] をクリックします。
- [EIPとリソースの関連付け] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。
項目 説明 インスタンスタイプ [セカンダリ ENI] を選択します。 モード ENI へのマルチ EIP バインドモード を選択します。 関連付けるインスタンスを選択します。 EIPを関連付けるセカンダリENIを選択します。 - より多くのEIPをセカンダリENIに関連付けるには、上記の手順を繰り返します。
- 次に、関連するENIをクリックします。
- [ネットワークインタフェース] ページで、[インスタンスにバインド] をクリックし、ENIをECSインスタンスに関連付けます。 説明
- セカンダリENIがマルチEIP-to-ENIモードでEIPに関連付けられている場合、セカンダリENIをECSインスタンスに関連付けるには、ECSインスタンスが次のインスタンスファミリーのいずれかに属している必要があります。ecs.re4、ecs.re4e、ecs.sccg5、ecs. sccg6、ecs.scch5、ecs.c5、ecs.r5、ecs.sn2ne、ecs.se1ne、およびecs.sn1ne。 詳細については、「インスタンスタイプファミリー」をご参照ください。
- マルチEIP-to-ENIモードでEIPをセカンダリENIに関連付け、セカンダリENIをECSインスタンスに関連付けた後、ECSインスタンスの動的ホスト構成プロトコル (DHCP) を有効にする必要があります。 それ以外の場合、マルチEIP-to-ENIモードは有効になりません。
- DescribeEipGatewayInfo操作を呼び出して、EIPのゲートウェイとサブネットマスクを照会します。 詳細については、「DescribeEipGatewayInfo」をご参照ください。
- ECSインスタンスにログインし、ECSインスタンスのEIPを設定します。 詳細については、「Windowsを実行するECSインスタンスのEIPの設定」および「Linuxを実行するECSインスタンスのEIPの設定」をご参照ください。 重要 上記のトピックでは、ECSインスタンスのセカンダリプライベートIPアドレスを設定する方法について説明しました。 同じ手順に従って、ECSインスタンスのEIPを設定できます。 ただし、セカンダリプライベートIPアドレスのゲートウェイとサブネットマスクではなく、EIPのゲートウェイとサブネットマスクを指定する必要があります。ECSインスタンスにEIPを設定した後、ifconfigまたはipconfigコマンドを実行してEIPを照会できます。
よくある質問
EIPをセカンダリENIに関連付けた後、EIPの設定料金を請求するのはですか?
- EIPがサブスクリプション課金方法を使用している場合、設定料金は請求されません。
- EIPが従量課金方法を使用している場合、設定料金が請求されます。
次の条件が満たされている場合にのみ、従量課金EIPのEIP設定料金は請求されません。EIPがVPC内のECSインスタンスまたはエラスティックコンテナインスタンスに関連付けられている場合。 Alibaba Cloudアカウントが所有できるEIPの最大数は2,000を超えません。 詳細については、「EIP設定料金」をご参照ください。
- ECSインスタンスがwebサービスなどのインターネット接続サービスを提供する場合、ECSインスタンスまたはECSインスタンスがデプロイされているVPCのルートを設定する必要はありません。 ECSインスタンスはEIPを使用してサービスを提供します。
- ECSインスタンスがインターネットにアクセスする場合は、ECSインスタンスのデフォルトルートを設定するか、ECSインスタンスの特定のルートを作成する必要があります。 デフォルトでは、パケットはプライマリENIから送信されます。 ルートの優先順位を変更して、パケットがセカンダリENIからインターネットにアクセスできるようにすることができます。 特定のルートを作成して、複数のENIまたはランダムなENIからインターネットにパケットを転送し、負荷分散を実装することもできます。
参考資料
AssociateEipAddress: EIPを同じリージョンのインスタンスに関連付けます。