Study for SAA-C02: Amazon EC2 IP Address
Amazon EC2 インスタンスの IP アドレス指定
Amazon EC2 と Amazon VPC は、IPv4 と IPv6 の両方のアドレス設定プロトコルをサポートする。デフォルトでは、Amazon VPC は IPv4 アドレス設定プロトコルを使用する。この動作を無効にすることはできない。VPC の作成時には IPv4 CIDR ブロック (プライベート IPv4 アドレスの範囲) を指定する必要がある。必要に応じて、IPv6 CIDR ブロックを VPC に割り当て、そのブロックからサブネットのインスタンスに IPv6 アドレスを割り当てることができる。
プライベート IPv4 アドレス
プライベート IPv4 アドレスは、インターネットから到達できない IP アドレス。 プライベート IPv4 アドレスは、同じ VPC 内のインスタンス間の通信に使用できる。 DHCP を使用してインスタンスにプライベート IPv4 アドレスが割り当てられる。
パブリック IPv4 アドレス
パブリック IP アドレスは、インターネットから到達可能な IPv4 アドレス。 インスタンスとインターネット間で通信するには、パブリック アドレスを使用できる。
デフォルトの VPC でインスタンスを起動すると、デフォルトでパブリック IP アドレスが割り当てられる。 デフォルト以外の VPC でインスタンスを起動するとき、サブネットには、そのサブネットで起動するインスタンスがパブリック IPv4 アドレスプールからパブリック IP アドレスを受け取るかどうかを決定する属性がある。 デフォルトでは、デフォルト以外のサブネットで起動されたインスタンスにパブリック IP アドレスを割り当てない。
インスタンスがパブリック IP アドレスを割り当てられるかどうかを制御するには、以下の方法を使用する。
- サブネットのパブリック IP アドレス属性を変更する。
- 起動時にパブリック IP アドレス機能を有効または無効にする。これにより、サブネットのパブリック IP アドレス属性がオーバーライドされる。
パブリック IP アドレスは、Amazon のパブリック IPv4 アドレスプールからインスタンスに割り当てられ、AWS アカウントには関連付けられない。 パブリック IP アドレスをインスタンスから割り当て解除すると、そのパブリック IPv4 アドレスはパブリック IP アドレスプールに戻され、再利用することはできない。
パブリック IP (IPv4) アドレスを、手動でインスタンスに関連付けたり、手動でインスタンスから割り当て解除することはできない。 場合によって、パブリック IP アドレスはインスタンスから解放されたり、新しいインスタンスに割り当てられたりする。
-
インスタンスのパブリック IP アドレスが停止、休止または終了すると、インスタンスのパブリック IP アドレスが解放される。
- 停止または休止状態のインスタンスは、起動時に、新しいパブリック IP アドレスを受け取る。
-
Elastic IP アドレスをこれに関連付けると、インスタンスのパブリック IP アドレスが解放される。
- Elastic IP アドレスをインスタンスから割り当て解除すると、そのインスタンスには新しいパブリック IP アドレスが送信される。
-
VPC 内のインスタンスのパブリック IP アドレスが既に解放されている場合には、複数のネットワークインターフェイスがインスタンスにアタッチされていると、インスタンスに新しいパブリック IP アドレスは送信されない。
- インスタンスのパブリック IP アドレスが解放され、Elastic IP アドレスに関連付けられたセカンダリプライベート IP アドレスがある場合、インスタンスは新しいパブリック IP アドレスを受信しない。
必要に応じて、インスタンスに関連付けおよびインスタンスから関連付けできる永続的なパブリック IP アドレスが必要な場合は、Elastic IP アドレスを使用する。
動的 DNS を使用して既存の DNS 名を新しいインスタンスのパブリック IP アドレスにマッピングした場合、その IP アドレスがインターネット内に伝達されるまでに最大 24 時間かかることがある。 その結果、新しいインスタンスはトラフィックを受信せず、終了したインスタンスがリクエストの受信を継続することがある。 この問題を解決するには、Elastic IP アドレスを使用する。独自の Elastic IP アドレスを割り当てて、それをインスタンスに関連付けることができる。
Elastic IP アドレス (IPv4)
Elastic IP アドレスは、アカウントに割り当てることができるパブリック IPv4 アドレス。このアドレスとインスタンスを関連付けたり、その関連付けを解除したりできる。アドレスはアカウントに割り当てられ、割り当てを解除するまでアカウントに残る。
IPv6 に対する Elastic IP アドレスはサポートされていない。
(参考):IPv6 アドレスで動作するようにロードバランサーを設定する方法を教えてください。
IPv6 アドレス
必要に応じて、IPv6 CIDR ブロックを VPC と関連付けることができる。また、IPv6 CIDR ブロックをサブネットと関連付けることができる。VPC の IPv6 CIDR ブロックは、Amazon の IPv6 アドレスのプールから自動的に割り当てられる。独自にアドレス範囲を選択することはできない。
IPv6 アドレスはグローバルに一意であり、プライベートのまま、またはインターネット経由で到達可能になるように設定できる。IPv6 CIDR ブロックが VPC およびサブネットと関連付けられていて、以下のいずれかに該当する場合、インスタンスには IPv6 アドレスが割り当てられる。
- 起動時にサブネットからインスタンスに IPv6 アドレスが自動的に割り当てられるように設定されている。
- 起動時に IPv6 アドレスをインスタンスに割り当てる。
- 起動後に IPv6 アドレスをインスタンスのプライマリネットワークインターフェイスに割り当てる。
- 起動後に IPv6 アドレスを同じサブネットのネットワークインターフェイスに割り当て、そのネットワークインターフェイスをインスタンスにアタッチする。
起動時にインスタンスに IPv6 アドレスが割り当てられると、そのアドレスはインスタンスのプライマリネットワークインターフェイス (eth0) と関連付けられる。IPv6 アドレスとネットワークインターフェイスの関連付けは解除できる。
複数の IP アドレス
インスタンスに複数のプライベート IPv4 および IPv6 アドレスを指定できる。インスタンスに指定できるネットワークインターフェイスとプライベート IPv4 および IPv6 アドレスの数は、インスタンスタイプによって異なる。
次のような場合、複数の IP アドレスを VPC 内のインスタンスに割り当てると便利。
- 1 つのサーバーで複数の SSL 証明書を使用し、各インターフェイスに各 IP アドレスに割り当てることで、1 つのサーバーで複数のウェブサイトをホストする。
- 各ネットワークインターフェイス用に複数の IP アドレスを持つネットワークアプライアンス (ファイアウォールやロードバランサーなど) を運用する。
- インスタンスでエラーが発生した場合に、セカンダリ IP アドレスをスタンバイインスタンスに再割り当てすることによって、内部トラフィックをスタンバイインスタンスにリダイレクトする。
EC2 インスタンスのホスト名
EC2 インスタンスが VPC で起動されるときのゲスト OS ホスト名には、次の 2 つのホスト名のタイプがある。
-
IP アドレスベースの命名 (IPBN)
- 従来の命名スキームでは、インスタンスの起動時に、インスタンスのプライベート IPv4 アドレスがインスタンスのホスト名に含まれます。IP アドレスベースの名前は、EC2 インスタンスの存続中に存在する。プライベート DNS ホスト名として使用すると、プライベート IPv4 アドレス (A レコード) のみが返される。
-
リソースベースの命名 (RBN)
- インスタンスを起動すると、EC2 インスタンス ID がインスタンスのホスト名に含まれます。リソースベースの名前は、EC2 インスタンスの存続中に存在する。プライベート DNS ホスト名として使用すると、プライベート IPv4 アドレス (A レコード) と IPv6 グローバルユニキャストアドレス (AAAA レコード) の両方を返すことができる。
EC2 インスタンスのゲスト OS ホスト名 (タイプ IPBN または RBN) は、サブネット設定によって異なる。
- インスタンスが IPv4 専用サブネットで起動された場合、IPBN または RBN を選択できる。
- インスタンスがデュアルスタック (IPv4+IPv6) サブネットで起動されている場合は、IPBN または RBN を選択できる。
- インスタンスが IPv6 専用サブネットで起動されると、RBN が自動的に使用される。
amazon.co.jp