ここでは、カットスルーモードを設定する方法について説明します。 Elastic IP Address (EIP) をセカンダリ Elastic Network Interface (ENI) にバインドする場合、カットスルーモードを選択できます。 このモードでは、EIP が ENI のプライベート IP アドレスを置き換え、ENI は純粋なインターネットのネットワークインターフェイスになります。 オペレーティングシステムのネットワークインターフェイス情報として EIP が見えるようになります。

始める前に

  • セカンダリ ENI が作成されていること。 詳細については、ENI の作成をご参照ください。
  • セカンダリ ENI が、どの ECS インスタンスにもバインドされていないこと。

    セカンダリ ENI がすでに ECS インスタンスにバインドされている場合は、まず ECS インスタンスに対する ENI のバインドを解除します。 詳細は、インスタンスからの ENI のバインド解除をご参照ください。

このタスクについて

EIP は NAT IP アドレスの一種です。 NAT モードのパブリック IP アドレスは NAT ゲートウェイに存在し、ECS インスタンスのネットワークインターフェイス上には存在しないため、オペレーティングシステムからはパブリック IP アドレスは見えず、プライベート IP アドレスだけが見えます。 これは運用管理を複雑にし、ネットワークインタフェース/サーバーとパブリック IP アドレスの間の関係を手動で維持する必要があります。 また、EIP が NAT ALG (Application Layer Gateway) としてデプロイされている場合、H.323、SIP、DNS、RTSP などのプロトコルはサポートされません。

カットスルーモードは EIP をネットワークインターフェイスから見えるようにし、前述の問題を解決します。 EIP カットスルーモードの場合:
  • EIP は ENI のプライベート IP アドレスを置き換えます。 ENI は純粋なインターネットのネットワークインタフェースになり、そのイントラネット機能は利用できなくなります。
  • オペレーティングシステムで ENI から EIP が見えるので、ifconfigipconfig コマンドを使用して ENI 上のパブリック IP アドレスを直接取得できます。
  • EIP は、FTP、H.323、SIP、DNS、RTSP、TFTP などのすべての IP プロトコルをサポートしています。

手順

  1. VPC コンソールにログインします。
  2. 左側のナビゲーションペインで、[Elastic IP アドレス] をクリックします。
  3. 対象の EIP のリージョンを選択します。
    現在、カットスルーモードは、中国 (張家口)、中国 (深セン)、中国 (フフホト)、ドイツ (フランクフルト)、および米国 (バージニア) の各リージョンだけでサポートされています。
  4. [Elastic IP アドレス] ページで対象の EIP を見つけ、[アクション] 列で [バインド] をクリックします。
  5. [Elastic IP アドレスのバインド] のページで次の設定を行い、[OK] をクリックします。
    設定項目 必須かどうか 説明
    インスタンスタイプ 必須 [セカンダリ ENI] を選択します。
    モード 省略可能 [カットスルーモード] を選択します。
    セカンダリ ENI 必須 EIP にバインドするセカンダリ ENI を選択します。
    重要 ENI がどの ECS インスタンスにもバインドされていないことを確認してください。
  6. EIP リストページに戻り、バインドされている ENI の ID をクリックします。
  7. ネットワークインターフェースリストページで、目的の ENI を見つけて [インスタンスのバインド] をクリックし、ENI を ECS インスタンスにバインドします。
    カットスルーモードを設定した後、カットスルーモードを有効にするには、ENI がバインドされている ECS インスタンスの DHCP 機能を有効にする必要があります。
  8. バインドされた EIP を使用して ECS インスタンスにログインし、ECS インスタンスのネットワーク設定を確認してください。
    ECS インスタンスのセキュリティグループルールが、リモートアクセスを許可していることをご確認ください。
    インスタンスのローカル IP アドレスが EIP アドレスに変更されたことがわかります。