このトピックでは、EIP に関連付けられた ECS インスタンスに ENI をアタッチする方法について説明します。 ENI を ECS インスタンスにアタッチすると、VPC 内の ECS インスタンスのパブリック IP アドレスを一元管理できます。

前提条件

EIP に関連付けられた ECS インスタンスが属する VPC には SNAT 機能が設定されている必要があります。 詳細については、「SNAT エントリの作成」をご参照ください。

背景情報

NAT Gateway は SNAT をサポートしています。SNAT は、パブリック IP アドレスを持たない VPC 内の ECS インスタンスがインターネットにアクセスできるようにする機能です。 VPC 内のある ECS インスタンスに EIP が設定されている場合、その ECS インスタンスは EIP 経由でインターネットにアクセスし、他の ECS インスタンスは NAT Gateway の SNAT 機能を経由してインターネットにアクセスします。 したがって、VPC 内の ECS インスタンスはそれぞれ異なる IP アドレスを使用してインターネットにアクセスします。

ENI を ECS インスタンスにアタッチすると、VPC 内の ECS インスタンスのパブリック IP アドレスを一元管理できます。

次の図に示すように、ENI を ECS インスタンスにアタッチして EIP を ENI に関連付けると、インターネットから ECS インスタンスへのアクセスは ENI 経由で、ECS インスタンスからインターネットへのアクセスは NAT Gateway 経由で行われます。

手順 1: ENI の作成

ECS インスタンスに ENI を作成するには、次の手順に従います。

  1. ECS コンソールにログインします。
  2. 左側のナビゲーションウィンドウで、[ネットワーク & セキュリティ] > [ネットワークインタフェース] をクリックします。
  3. ターゲットリージョンを選択します。
    ENI と ECS インスタンスは、同じリージョンになければなりません。
  4. [ネットワークインタフェース] ページで、[ENI 作成] をクリックします。
  5. 次の情報に従って、[ENI 作成] ページで ENI を設定し、[OK] をクリックします。
    • ネットワークインターフェイス名:ENI の名前を入力します。
    • VPC:ECS インスタンスが属する VPC を選択します。
    • VSwitch:ECS インスタンスが属するゾーンの VSwitch を選択します。
    • IP (オプション):ENI のプライマリプライベート IPv4 アドレスを入力します。 IPv4 アドレスは、指定した VSwitch の CIDR ブロック内の未使用アドレスでなければなりません。 指定しなかった場合、ENI の作成後、未使用のプライベート IPv4 アドレスが自動的に割り当てられます。
    • セキュリティグループ:VPC のセキュリティグループを選択します。
    • 説明 (オプション):ENI の説明を入力します。

手順 2: ECS インスタンスへの ENI のアタッチ

ENI を ECS インスタンスにアタッチするには、次の手順に従います。

  1. ECS コンソールにログインします。
  2. 左側のナビゲーションウィンドウで、[ネットワーク & セキュリティ] > [ネットワークインタフェース] をクリックします。
  3. ターゲットリージョンを選択します。
  4. [ネットワークインタフェース] ページでターゲットENI を見つけ、[オペレーション] 列で [アタッチ] をクリックします。
  5. 表示されたダイアログボックスで、アタッチする ECS インスタンスを選択し、[OK] をクリックします。

手順 3: ECS インスタンスと EIP の関連付けの解除

ECS インスタンスから EIP をバインド解除するには、次の手順に従います。

  1. VPC コンソールにログインします。
  2. 左側のナビゲーションウィンドウで、[Elastic IP アドレス] をクリックします。
  3. ターゲット EIP のリージョンを選択します。
  4. [Elastic IP アドレス] ページでターゲット EIP を見つけ、[アクション] 列で [バインド解除] をクリックします。
  5. 表示されたダイアログボックスで、[OK] をクリックします。

手順 4: EIP と ENI の関連付け

EIP を ENI にバインドするには、次の手順に従います。

  1. VPC コンソールにログインします。
  2. 左側のナビゲーションウィンドウで、[Elastic IP アドレス] をクリックします。
  3. ターゲット EIP のリージョンを選択します。
  4. [Elastic IP アドレス] ページでターゲット EIP を見つけ、[アクション] 列で [バインド] をクリックします。
  5. 次の情報に従って、[Elastic IP アドレスのバインド] ページで、EIP を ENI にバインドし、[OK] をクリックします。
    • IP アドレス:EIP が表示されます。
    • インスタンスタイプ:[サブネットワークインターフェイス] を選択します。
    • リソースグループ (オプション):EIP が属するリソースグループを選択します。
    • Mode (オプション):[NAT Mode] を選択します。
    • サブネットワークインターフェイス:バインドする ENI を選択します。

手順 5: ネットワーク接続のテスト

次の手順に従って、ENI にバインドされた EIP を介してインターネットから ECS インスタンスにアクセスできるかどうかをテストします。 このチュートリアルでは、リモート Linux クライアントから Linux インスタンスにアクセスします。
Linux インスタンスのセキュリティグループルールで、SSH (22) ポートからのアクセスを許可する必要があります。 詳細は、「セキュリティグループルールを追加」をご参照ください。
  1. Linux クライアントにログインします。
  2. ssh root@ public IP address コマンドを実行し、Linux インスタンスのログインパスワードを入力して、リモートアクセスが成功するかどうかを確認します。

    Welcome to Alibaba Cl oud Elastic Compute Service! が表示された場合、接続が確立されたことを示します。

次の手順を実行して、NAT Gateway の SNAT 機能を介して ECS インスタンスからインターネットにアクセスできるかどうかをテストします。 このチュートリアルでは、使用されているパブリック IP アドレスを確認します。
  1. ECS インスタンスにログインします。
  2. curl https://myip.ipip.net を実行して、パブリック IP アドレスを表示します。

    パブリック IP アドレスが、NAT Gateway の SNAT エントリの IP アドレスと同じ場合、ECS インスタンスは NAT Gateway の SNAT 機能を介してインターネットにアクセスしていることを示します。