EIP を セカンダリ ENI にバインドするときは、 カットスルーモードを選択できます。 このモードでは、EIP が ENI のプライベート IP を置き換え、ENI は純粋なインターネットネットワークインターフェイスになります。 オペレーションシステムのネットワークインターフェイス情報に EIP が表示されます。

始める前に

  • セカンダリ ENI を作成しておきます。 詳細は、ENI の作成をご参照ください。

  • セカンダリ ENI は、どの ECS インスタンスにもバインドされていません。

    セカンダリ ENI が ECS インスタンスにバインドされている場合は、まずそのインスタンスから ENI をバインド解除します。 詳細は、インスタンスから ENI をデタッチするをご参照ください。

このタスクについて

EIP の本来の姿は NAT IP です。 NAT モードのパブリック IP は NAT ゲートウェイに存在し、ECS インスタンスのネットワークインターフェイス上にはないため、オペレーティングシステム内のパブリック IP は表示されず、ネットワークインターフェイスのプライベート IP しか表示されません。 これにより、運用と保守の複雑さ、およびネットワークインタフェースとサーバー間の関係が改善され、パブリック IP を手動で管理する必要があります。 また、EIP が NAT ALG(NAT アプリケーションレイヤゲートウェイ)としてデプロイされている場合、H. 323、SIP、DNS、RTSP などのプロトコルはサポートされません。

カットスルーモードは EIP をネットワークインターフェイス上で可視化し、前述の問題を解決します。 EIP カットスルーモードの場合:
  • EIP は ENI のプライベート IP を置き換えます。 ENI は純粋なインターネットネットワークインタフェースになり、そのイントラネット機能は利用できなくなります。
  • オペレーティングシステムの ENI で EIP を確認し、ifconfig / ipconfig を使用して ENI 上のパブリック IP を直接取得できます。
  • EIP は、FTP、H.323、SIP、DNS、RTSP、TFTP などのすべての IP プロトコルをサポートしています。

手順

  1. VPC コンソールにログインします。
  2. 左側のナビゲーションウィンドウで、 Elastic IP アドレスをクリックして、EIP のリージョンを選択します。
  3. 対象の EIP を見つけ、バインド をクリックします。


  4. 表示されるページで、次のステップを完了します:
    1. インスタンスタイプセカンダリ ENI を選択します。
    2. リソースグループ:EIP が属するリソースグループを選択します。
    3. 詳細カットスルーモードを選択します。
    4. セカンダリ ENI:バインドする ENI を選択します。
      重要 ENI がどの ECS インスタンスにもバインドされていないことを確認します。


  5. 次にバインドされた ENI のリンクをクリックします。


  6. ネットワークインターフェイスのページで、インスタンスにバインドをクリックして、ENI を ECS インスタンスにバインドします。
  7. バインドされた EIP を使用して ECS インスタンスにログインし、インスタンスのネットワーク構成を表示します。
    ECS インスタンスのセキュリティグループルールがリモートアクセスを許可していることを確認します。
    インスタンスのローカル IP アドレスが EIP アドレスに変更されたことがわかります。