Amazon EC2 ネットワークインターフェイスへのプレフィックスの割り当て
プライベート IPv4 または IPv6 CIDR 範囲は、自動または手動で、ネットワークインターフェイスに割り当てることができます。プレフィックスを割り当てることにより、インスタンス上で複数の IP アドレスを必要とするコンテナおよびネットワークアプリケーションなど、アプリケーションの管理を拡張および簡素化します。
以下の割り当てオプションが利用できます。
-
自動割り当て — AWS が、VPC サブネットの IPv4 または IPv6 CIDR からプレフィックスを選択し、ネットワークインターフェイスに割り当てます。
-
手動割り当て — ユーザーが VPC サブネットの IPv4 および IPv6 CIDR からプレフィックスを指定し、AWS はそのプレフィックスが他のリソースに割り当てられていないことを確認してから、そのプレフィックスをネットワークインターフェイスに割り当てます。
プレフィックスの割り当てには次の利点があります。
-
ネットワークインターフェイスの IP アドレスの増加 — プレフィックスを使用する場合は、個々の IP アドレスではなく IP アドレスのブロックを割り当てます。これにより、ネットワークインターフェイス上の IP アドレスの数が増加します。
-
コンテナの VPC 管理の簡素化 — コンテナアプリケーションでは、各コンテナに一意の IP アドレスが必要です。インスタンスにプレフィックスを割り当てることで、個々の IP 割り当てに対して Amazon EC2 API を呼び出すことなくコンテナを起動および終了できるため、VPC の管理が簡素化されます。
プレフィックス割り当ての基本
-
新しいネットワークインターフェイスまたは既存のネットワークインターフェイスにプレフィックスを割り当てることができます。
-
プレフィックスを使用するには、まずネットワークインターフェイスにプレフィックスを割り当て、次にそのネットワークインターフェイスをインスタンスに添付してから、オペレーティングシステムを設定します。
-
プレフィックスを指定するオプションを選択する場合、プレフィックスは次の要件を満たしている必要があります。
-
指定できる IPv4 プレフィックスは
/28
。 -
指定できる IPv6 プレフィックスは
/80
。 -
プレフィックスがネットワークインターフェイスのサブネット CIDR にあり、サブネット内の既存のリソースに割り当てられた他のプレフィックスまたは IP アドレスと重複していない。
-
-
プレフィックスは、プライマリまたはセカンダリのネットワークインターフェイスに割り当てることができます。
-
プレフィックスが割り当てられているネットワークインターフェイスに Elastic IP アドレスを割り当てることができます。
-
インスタンスのプライベート DNS ホスト名をプライマリのプライベート IPv4 アドレスに解決します。
-
プレフィックスからのものを含め、ネットワークインターフェイス上の各プライベート IPv4 アドレスを次の形式で割り当てます。
-
us-east-1
リージョンip-private-ipv4-address
.ec2.internal -
その他のすべてのリージョン
ip-private-ipv4-address
.region
.compute.internal
-
プレフィックスの考慮事項と制限
プレフィックスを使用する場合は、次の点を考慮してください:
-
プレフィックス付きのネットワークインターフェイスは、Nitro ベースのインスタンスでサポートされます。
-
ネットワークインターフェイスのプレフィックスは、プライベート IPv4 アドレスと IPv6 アドレスに制限されます。
-
制限事項については、「各インスタンスタイプのネットワークインターフェイスあたりの IP アドレス数」を参照してください。
-
ネットワークインターフェイスのプレフィックスと IP アドレスの数は、ネットワークインターフェイスが関連付けられているインスタンスの制限より少なくなければなりません。例えば、
c5.large
インスタンスの場合、ネットワークインターフェイス上の IPv4 アドレスが10
個、IPv6 アドレスが10
個に制限され、/28
と/80
のプレフィックスの合計数が10
未満である必要があります。 -
プレフィックスは、送信元/送信先チェックに含まれます。