elastic IPアドレス (EIP) をelastic network interface (ENI) に関連付けることができます。 EIPをENIに関連付け、ENIをElastic Compute Service (ECS) インスタンスに関連付けると、ECSインスタンスは複数のEIPを使用できます。 これにより、サービスの可用性、柔軟性、およびスケーラビリティが向上します。

背景情報

各ENIにはプライベートIPアドレスが割り当てられます。 EIPをENIに関連付けると、ENIはプライベートIPアドレスとパブリックIPアドレスの両方を介してネットワークトラフィックを送受信できます。 Alibaba Cloudは、サービスの信頼性と可用性に影響を与えることなく、2つのECSインスタンス間でEIPを移行するソリューションを提供します。 EIPに関連付けられているENIをECSインスタンスから別のECSインスタンスに移行すると、ENIのプライベートIPアドレスとパブリックIPアドレスの両方が移行されます。

ENIの関連付け

複数のENIをECSインスタンスに関連付けることができます。 各ENIをEIPに関連付けることができます。 このように、ECSインスタンスには複数のパブリックIPアドレスがあります。 ECSインスタンスは、EIPを使用してインターネットサービスを提供できます。 ECSインスタンスのセキュリティグループルールを設定して、インターネットからのアクセスを制御できます。

複数のENIを関連付ける

関連付けモード

次の3つのモードのいずれかで、EIPをENIに関連付けることができます。
  • NATモード
  • カットスルーモード
  • マルチEIP-to-ENIモード
    説明
    • Alibaba Cloudは、マルチEIP-to-ENIモードを使用するための新しいアプリケーションを受け付けなくなりました。 この機能を使用する権限を取得した場合は、引き続きマルチEIP-to-ENIモードでEIPをセカンダリENIに関連付けることができます。
    • セカンダリCIDRブロックを仮想プライベートクラウド (VPC) に追加して、ENIにEIPを公開することを推奨します。 詳細については、「セカンダリCIDRブロックをVPCに追加してNICにEIPを公開する」をご参照ください。
次の表に、これらのモードの違いを示します。
項目NATモードカットスルーモードマルチEIP-to-ENIモード
EIPがオペレーティングシステムのENIに表示されるかどうかいいえ
説明 ifconfigまたはipconfigコマンドを実行して、ENIのパブリックIPアドレスを照会できます。
説明 オペレーティングシステムで静的IPアドレスを設定した後、ifconfigまたはipconfigコマンドを実行してENIのパブリックIPアドレスを照会できます。
EIPに関連付けることができるENIのタイププライマリENIおよびセカンダリENI
説明 EIPをプライマリENIに関連付けるには、プライマリENIが属するECSインスタンスにEIPを関連付けます。 詳細については、「EIP の ECS インスタンスへのバインド」をご参照ください。
セカンダリ ENIセカンダリ ENI
プライマリENIに関連付けることができるEIPの数1EIPをプライマリENIに関連付けることはできませんEIPをプライマリENIに関連付けることはできません
セカンダリENIに関連付けることができるEIPの数セカンダリENIのプライベートIPアドレスの数に基づく
説明 各EIPは、セカンダリENIのプライベートIPアドレスにマッピングされます。 セカンダリENIに10個のプライベートIPアドレスが割り当てられている場合、最大10個のEIPをセカンダリENIに関連付けることができます。
1
説明 カットスルーモードでは、EIPをセカンダリENIのプライマリプライベートIPアドレスにのみ関連付けることができます。
10
EIPがセカンダリENIに関連付けられた後、セカンダリENIのプライベートネットワーク機能が利用可能かどうかいいえ
対応プロトコル

EIPは、H.323、セッション開始プロトコル (SIP) 、ドメイン・ネットワーク・システム (DNS) 、およびリアルタイム・ストリーミング・プロトコル (RTSP) などの、NATアプリケーション層ゲートウェイ (ALG) によって管理されるプロトコルをサポートしない。

EIPは、FTP、H.323、SIP、DNS、RTSP、およびTFTPを含むすべてのIPプロトコルをサポートします。 EIPは、FTP、H.323、SIP、DNS、RTSP、およびTrivial File Transfer Protocol (TFTP) などのすべてのIPプロトコルをサポートします。
サポートされるリージョン全リージョン中国 (杭州) 、中国 (上海) 、中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (フフホト) 、中国 (深セン) 、中国 (広州) 、中国 (成都) 、シンガポール、インドネシア (ジャカルタ) 、ドイツ (フランクフルト) 、英国 (ロンドン) 、米国 (バージニア)中国 (深セン) 、中国 (上海) 、中国 (北京) 、中国 (張家口) 、中国 (成都) 、シンガポール、ドイツ (フランクフルト) 、インド (ムンバイ) 、米国 (バージニア) 、英国 (ロンドン)

前提条件

  • セカンダリENIがVPCに作成されます。 セカンダリENIとEIPは同じリージョンに作成されます。 詳細については、「ENI の作成」をご参照ください。
  • セカンダリENIはECSインスタンスに関連付けられていません。

    セカンダリENIがECSインスタンスに関連付けられている場合、セカンダリENIとECSインスタンスの関連付けを解除する必要があります。 次に、3つのモードのいずれかでEIPをセカンダリENIに関連付け、セカンダリENIをECSインスタンスに関連付けます。 詳細については、「インスタンスから ENI をデタッチする」をご参照ください。

NATモードでEIPをセカンダリENIに関連付ける

NATモードでEIPをセカンダリENIに関連付けると、ENIのパブリックIPアドレスとプライベートIPアドレスが同時に使用可能になります。 この場合、EIPはセカンダリENIに表示されません。

  1. Elastic IP Addressコンソールにログインします。
  2. 上部のナビゲーションバーで、EIPが作成されているリージョンを選択します。
  3. [Elastic IP アドレス] ページで、管理するEIPを見つけ、[アクション] 列の [リソースのバインド] をクリックします。
  4. [EIPとリソースの関連付け] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。
    項目説明
    [インスタンスタイプ][ECSインスタンス] を選択します。
    モード[NATモード] を選択します。
    NATモードの場合:
    • セカンダリENIに関連付けることができるEIPの数は、セカンダリENIに割り当てられているプライベートIPアドレスの数によって異なります。
    • セカンダリENIのプライベートIPアドレスとパブリックIPアドレスを使用できます。
    • EIPはオペレーティングシステムに表示されません。 EIPを照会するには、DescribeEipAddresses操作を呼び出します。 詳しくは、「DescribeEipAddresses」をご参照ください。
    • EIPは、H.323、セッション開始プロトコル (SIP) 、ドメイン・ネットワーク・システム (DNS) 、およびリアルタイム・ストリーミング・プロトコル (RTSP) などの、NATアプリケーション層ゲートウェイ (ALG) によって管理されるプロトコルをサポートしない。
    関連付けるインスタンスを選択します。EIPを関連付けるセカンダリENIを選択します。

カットスルーモードでEIPをセカンダリENIに関連付ける (推奨されません)

カットスルーモードでEIPをセカンダリENIに関連付けた後、EIPはセカンダリENIのプライベートIPアドレスを置き換えます。 セカンダリENIは、パブリックネットワークインターフェースコントローラ (NIC) として機能します。 この場合、EIPはオペレーティングシステムに表示されます。

重要 サブスクリプションEIPをカットスルーモードでセカンダリENIに関連付け、セカンダリENIがECSインスタンスに関連付けられている場合、EIPがリリースされた後、セカンダリENIのプライベートネットワーク機能は使用できません。 セカンダリENIのプライベートネットワーク機能を復元するには、ECSインスタンスからセカンダリENIの関連付けを解除し、セカンダリENIを再度ECSインスタンスに関連付ける必要があります。
  1. Elastic IP Addressコンソールにログインします。
  2. 上部のナビゲーションバーで、EIPのリージョンを選択します。
  3. [Elastic IPアドレス] ページで、関連付けるEIPを見つけ、[操作] 列の [リソースのバインド] をクリックします。
  4. [EIPとリソースの関連付け] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。
    項目説明
    [インスタンスタイプ][ECSインスタンス] を選択します。
    モード[カットスルーモード] を選択します。
    関連付けるインスタンスを選択します。EIPを関連付けるセカンダリENIを選択します。
  5. 次に、EIPに関連付けられているENIをクリックします。
    ENIの詳細を表示します。
  6. [ネットワークインタフェース] ページで、[アクション][インスタンスにバインド] をクリックし、ENIをECSインスタンスに関連付けます。
    説明
  7. 関連付けられたEIPを使用してECSインスタンスにログインし、ipconfigコマンドを実行してECSインスタンスのネットワーク設定を表示します。
    説明 ECS インスタンスのセキュリティグループルールが、リモートアクセスを許可していることをご確認ください。
    次の図は、ECSインスタンスのプライベートIPアドレスがEIPに置き換えられていることを示しています。 ECSインスタンスに関連付けられているEIPを確認する

マルチEIP-to-ENIモードでEIPをセカンダリENIに関連付ける (アプリケーションは受け入れられなくなりました)

マルチEIP-to-ENIモードで複数のEIPをセカンダリENIに関連付けると、プライベートIPアドレスとパブリックIPアドレスが同時に使用可能になります。 EIPは、オペレーティングシステムのENIに表示されます。

  1. Elastic IP Addressコンソールにログインします。
  2. 上部のナビゲーションバーで、EIPが作成されているリージョンを選択します。
  3. [Elastic IPアドレス] ページで、作成したEIPを見つけ、[操作] 列の [リソースのバインド] をクリックします。
  4. [EIPとリソースの関連付け] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。
    項目説明
    インスタンスタイプ[セカンダリ ENI] を選択します。
    モードENI へのマルチ EIP バインドモード を選択します。
    関連付けるインスタンスを選択します。EIPを関連付けるセカンダリENIを選択します。
  5. より多くのEIPをセカンダリENIに関連付けるには、上記の手順を繰り返します。
  6. 次に、関連するENIをクリックします。
    関連付けられたENIの表示
  7. [ネットワークインタフェース] ページで、[インスタンスにバインド] をクリックし、ENIをECSインスタンスに関連付けます。
    説明
    • セカンダリENIがマルチEIP-to-ENIモードでEIPに関連付けられている場合、セカンダリENIをECSインスタンスに関連付けるには、ECSインスタンスが次のインスタンスファミリーのいずれかに属している必要があります。ecs.re4、ecs.re4e、ecs.sccg5、ecs. sccg6、ecs.scch5、ecs.c5、ecs.r5、ecs.sn2ne、ecs.se1ne、およびecs.sn1ne。 詳細については、「インスタンスタイプファミリー」をご参照ください。
    • マルチEIP-to-ENIモードでEIPをセカンダリENIに関連付け、セカンダリENIをECSインスタンスに関連付けた後、ECSインスタンスの動的ホスト構成プロトコル (DHCP) を有効にする必要があります。 それ以外の場合、マルチEIP-to-ENIモードは有効になりません。
  8. DescribeEipGatewayInfo操作を呼び出して、EIPのゲートウェイとサブネットマスクを照会します。 詳細については、「DescribeEipGatewayInfo」をご参照ください。
  9. ECSインスタンスにログインし、ECSインスタンスのEIPを設定します。 詳細については、「Windowsを実行するECSインスタンスのEIPの設定」および「Linuxを実行するECSインスタンスのEIPの設定」をご参照ください。
    重要 上記のトピックでは、ECSインスタンスのセカンダリプライベートIPアドレスを設定する方法について説明しました。 同じ手順に従って、ECSインスタンスのEIPを設定できます。 ただし、セカンダリプライベートIPアドレスのゲートウェイとサブネットマスクではなく、EIPのゲートウェイとサブネットマスクを指定する必要があります。
    ECSインスタンスにEIPを設定した後、ifconfigまたはipconfigコマンドを実行してEIPを照会できます。

よくある質問

EIPをセカンダリENIに関連付けた後、EIPの設定料金を請求するのはですか?

  • EIPがサブスクリプション課金方法を使用している場合、設定料金は請求されません。
  • EIPが従量課金方法を使用している場合、設定料金が請求されます。

    次の条件が満たされている場合にのみ、従量課金EIPのEIP設定料金は請求されません。EIPがVPC内のECSインスタンスまたはエラスティックコンテナインスタンスに関連付けられている場合。 Alibaba Cloudアカウントが所有できるEIPの最大数は2,000を超えません。 詳細については、「EIP設定料金」をご参照ください。

EIPに関連付けられているENIをECSインスタンスにアタッチした後、ECSインスタンスを設定する必要がありますか。
  • ECSインスタンスがwebサービスなどのインターネット接続サービスを提供する場合、ECSインスタンスまたはECSインスタンスがデプロイされているVPCのルートを設定する必要はありません。 ECSインスタンスはEIPを使用してサービスを提供します。
  • ECSインスタンスがインターネットにアクセスする場合は、ECSインスタンスのデフォルトルートを設定するか、ECSインスタンスの特定のルートを作成する必要があります。 デフォルトでは、パケットはプライマリENIから送信されます。 ルートの優先順位を変更して、パケットがセカンダリENIからインターネットにアクセスできるようにすることができます。 特定のルートを作成して、複数のENIまたはランダムなENIからインターネットにパケットを転送し、負荷分散を実装することもできます。

参考資料

AssociateEipAddress: EIPを同じリージョンのインスタンスに関連付けます。