Elastic IP アドレスを VPC 内のリソースに関連付ける - Amazon Virtual Private Cloud

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Elastic IP アドレスを VPC 内のリソースに関連付ける

Elastic IP アドレスは、動的なクラウドコンピューティング向けに設計された静的なパブリック IPv4 アドレスです。Elastic IP アドレスは、アカウントのすべての VPC の任意のインスタンスまたはネットワークインターフェイスに関連付けることができます。Elastic IP アドレス を使用すると、インスタンスに障害が発生しても、そのアドレスを VPC 内の別のインスタンスにすばやく再マッピングすることで、インスタンスの障害を隠すことができます。

Elastic IP アドレスの概念とルール

Elastic IP アドレスを使用するには、まずアカウントで使用するために割り当てます。次に、VPC のインスタンスまたはネットワークインターフェイスに関連付けることができます。elastic IP アドレスは、明示的に解放するまで AWS アカウントに割り当てられたままです。

Elastic IP アドレスはネットワークインターフェイスのプロパティの 1 つです。Elastic IP アドレス をインスタンスに割り当てるには、そのインスタンスにアタッチされているネットワークインターフェイスを更新します。Elastic IP アドレスを直接インスタンスに関連付けずにネットワークインターフェイスに関連付ける利点は、1 つのステップでネットワークインターフェイスの全属性を 1 つのインスタンスから別のインスタンスに移動できることです。詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「Elastic Network Interface」をご参照ください。

以下のルールが適用されます。

  • Elastic IP アドレスは、一度に 1 つのインスタンスまたはネットワークインターフェイスに関連付けることができます。

  • Elastic IP アドレスは、あるインスタンスまたはネットワークインターフェイスから別のインスタンスまたはネットワークインターフェイスに移動できます。

  • Elastic IP アドレス をインスタンスの eth0 ネットワークインターフェイスに関連付けると、現在のパブリック IPv4 アドレス (割り当てられている場合) は EC2-VPC パブリック IP アドレスプールに解放されます。Elastic IP アドレスの関連付けを解除すると、数分以内に新しいパブリック IPv4 アドレスが自動的に eth0 ネットワークインターフェイスに割り当てられます。2 番目のネットワークインターフェイスをインスタンスにアタッチした場合、これは適用されません。

  • Elastic IP アドレスは 5 つに制限されています。これらを節約するために、NAT デバイスを使用できます。詳細については、「NAT デバイスを使用してインターネットまたは他のネットワークに接続する」を参照してください

  • IPv6 の Elastic IP アドレスはサポートされていません。

  • VPC 用に割り当てられた Elastic IP アドレスにタグを適用することはできますが、コスト配分タグはサポートされていません。Elastic IP アドレスを復旧する場合、タグは復旧されません。

  • セキュリティグループとネットワーク ACL が送信元 IP アドレスからのトラフィックを許可している場合、インターネットから Elastic IP アドレスにアクセスできます。VPC 内からインターネットに戻る応答トラフィックには、インターネットゲートウェイが必要です。詳細については、セキュリティグループ および ネットワーク ACL を参照してください。

  • Elastic IP アドレスには、次のいずれかのオプションを使用できます。

    • Amazon に Elastic IP アドレスを提供してもらいます。このオプションを選択すると、Elastic IP アドレスをネットワーク境界グループに関連付けることができます。これは、CIDR ブロックをアドバタイズする場所です。ネットワーク境界グループを設定すると、CIDR ブロックがこのグループに制限されます。

    • 自分の IP アドレスを使用します。独自の IP アドレスの取得については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「自分の IP アドレス (BYOIP) を使用する」を参照してください。

Elastic IP アドレスはリージョン固有のものです。Global Accelerator を使用してグローバル IP アドレスをプロビジョニングする方法の詳細については、 AWS Global Accelerator デベロッパーガイドの「リージョン固有の静的 IP アドレスの代わりにグローバル静的 IP アドレスを使用する」をご参照ください。

Elastic IP アドレスの操作

以下のセクションでは、Elastic IP アドレスの使用方法について説明します。

Elastic IP アドレスを割り当てる

Elastic IP を使用する前に、VPC で使用するために Elastic IP を割り当てる必要があります。

Elastic IP アドレスを割り当てるには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [Elastic IP] を選択します。

  3. [Elastic IP アドレスの割り当て] を選択します。

  4. (オプション) Elastic IP アドレス (EIP) を割り当てるときは、EIP を割り当てるネットワークボーダーグループを選択します。ネットワークボーダーグループは、AWS がパブリック IP アドレスをアドバタイズするアベイラビリティーゾーン (AZ)、Local Zones、または Wavelength Zones のコレクションです。Local Zones と Wavelength Zones は、AWS ネットワークとこれらのゾーンのリソースにアクセスする顧客との間のレイテンシーや物理的距離を最小限に抑えるために、リージョン内の AZ とは異なるネットワークボーダーグループを持つ場合があります。

    重要

    EIP に関連付ける AWS リソースと同じネットワークボーダーグループに EIP を割り当てる必要があります。あるネットワークボーダーグループ内の EIP は、そのネットワークボーダーグループ内のゾーンでのみアドバタイズでき、他のネットワークボーダーグループで表される他のゾーンではアドバタイズできません。

    Local Zones または Wavelength Zones を有効にしている場合 (詳細については、「Local Zone を有効にする」または「Wavelength Zones を有効にする」を参照)、AZ、Local Zones、または Wavelength Zones のネットワークボーダーグループを選択できます。EIP とそれが関連付けられている AWS リソースは同じネットワークボーダーグループに属している必要があるため、ネットワークボーダーグループは慎重に選択してください。EC2 コンソールを使用して、アベイラビリティーゾーン、Local Zones、または Wavelength Zones が属するネットワークボーダーグループを表示できます (「Local Zones」を参照)。通常、リージョン内のすべてのアベイラビリティーゾーンは同じネットワークボーダーグループに属しますが、Local Zones や Wavelength Zones はそれぞれ別のネットワークボーダーグループに属します。

    Local Zones または Wavelength Zones が有効になっていない場合、EIP を割り当てると、リージョン (us-west-2 など) のすべての AZ を表すネットワークボーダーグループが定義済みになり、変更することはできません。つまり、このネットワークボーダーグループに割り当てた EIP は、現在のリージョンのすべての AZ でアドバタイズされます。

  5. [Public IPv4 address pool (パブリック IPv4 アドレスプール)] で、以下のいずれかを選択します。

    • [Amazon の IP アドレスプール] — Amazon の IP アドレスプールから IPv4 アドレスを割り当てる場合。

    • [パブリック IPv4 アドレスのプール] - AWS アカウントに持ち込んだ IP アドレスプールから IPv4 アドレスを割り当てる場合。IP アドレスプールがない場合、このオプションは無効になります。

    • 顧客所有の IPv4 アドレスのプール—Outpost で使用するために、オンプレミスネットワークから作成されたプールから IPv4 アドレスを割り当てる場合。Outpost を使用していない場合、このオプションは使用できません。

  6. (オプション) タグを追加または削除します。

    [タグの追加] [新しいタグの追加] を選択して、以下を実行します。

    • [キー] にはキー名を入力します。

    • [] にキー値を入力します。

    [タグを削除] タグのキーと値の右側にある [削除] を選択します。

  7. [Allocate] を選択します。

Elastic IP アドレスの関連付け

Elastic IP を VPC で実行中のインスタンスまたはネットワークインターフェイスに関連付けることができます。

Elastic IP アドレスをインスタンスに関連付けると、インスタンスは、DNS ホスト名が有効な場合は DNS ホスト名を受け取ります。詳細については、「VPC の DNS 属性」を参照してください

Elastic IP アドレスをインスタンスまたはネットワークインターフェイスに関連付けるには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [Elastic IP] を選択します。

  3. VPC で使用するために割り当てられた Elastic IP アドレス ([Scope (スコープ)] 列に値 vpc が含まれています) を選択し、[Actions (アクション)]、[Associate Elastic IP address (Elastic IP アドレスの関連付け)] の順に選択します。

  4. [Instance] または [Network interface] を選択してから、インスタンスまたはネットワークインターフェイス ID を選択します。Elastic IP アドレスに関連付けるプライベート IP アドレスを選択します。[Associate] を選択します。

Elastic IP アドレスの表示

アカウントに割り当てられている Elastic IP アドレスを表示できます。

Elastic IP アドレスを表示するには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [Elastic IP] を選択します。

  3. 表示されたリストをフィルタリングするには、Elastic IP アドレスの一部またはその属性のいずれかを検索ボックスに入力します。

Elastic IP アドレスにタグを適用する

Elastic IP アドレスにタグを適用し、組織のニーズに応じて識別または分類できます。

Elastic IP アドレスにタグを適用するには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [Elastic IP] を選択します。

  3. Elastic IP アドレスを選択し、[Tags] を選択します。

  4. [Manage tags (タグの管理)] を選択し、必要に応じてタグのキーと値を入力して、[Save (保存)] を選択します。

Elastic IP アドレスの関連付けを解除する

Elastic IP アドレスが関連付けられているリソースを変更するには、まず、現在関連付けられているリソースとの関連付けを解除する必要があります。

Elastic IP アドレスの関連付けを解除するには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [Elastic IP] を選択します。

  3. Elastic IP アドレスを選択してから、[Actions (アクション)]、[Elastic IP アドレスの関連付けの解除] の順に選択します。

  4. プロンプトが表示されたら、[Disassociate (関連付けの解除)] を選択します。

Elastic IP アドレスを移管する

このセクションでは、Elastic IP アドレスを ある AWS アカウント から別のアカウントに転送する方法について説明します。Elastic IP アドレスの移管は、次のような状況で役に立ちます。

  • 組織の再構築 - Elastic IP アドレス転送を使用すると、ある AWS アカウント から別のアカウントにワークロードをすばやく移動できます。新しい Elastic IP アドレスがセキュリティグループと NACL の許可リストに追加されるのを待つ必要がありません。

  • 一元的なセキュリティ管理 - 一元化された AWS セキュリティアカウントを使用して、セキュリティコンプライアンスのために精査された Elastic IP アドレスを追跡および移管できます。

  • ディザスタリカバリ – 緊急時には、Elastic IP アドレス移管を使用することで、一般向けインターネットワークロードの IP アドレスをすばやく再マッピングできます。

Elastic IP アドレスの移管には料金はかかりません。

Elastic IP アドレスの移管を有効にする

このセクションでは、移管された Elastic IP アドレスを承諾する方法について説明します。Elastic IP アドレスの移管を有効にする際には、以下の制限に注意してください。

  • 任意の AWS アカウント (ソースアカウント) から同じ AWS リージョン内の他の AWS アカウント (転送先アカウント) に Elastic IP アドレスを転送できます。

  • Elastic IP アドレスを転送する場合、AWS アカウント の間で 2 段階のハンドシェイクが行われます。ソースアカウントが移管を開始してから 7 日間は、転送先アカウントが Elastic IP アドレス移管を受け入れることができます。この 7 日間、ソースアカウントは保留中の移管を (AWS コンソールや AWS CLI コマンドの describe-address-transfers などを使用して) 確認できます。7 日後、移管の有効期限が切れ、Elastic IP アドレスの所有権がソースアカウントに戻ります。

  • 移管が受け入れられてから 3 日間、ソースアカウントは受け入れられた移管を (AWS コンソールや AWS CLI コマンドの describe-address-transfers などを使用して) 表示できます。

  • AWS は、保留中の Elastic IP アドレス転送リクエストについて、転送先アカウントに通知しません。ソースアカウントの所有者は、承諾する必要がある Elastic IP アドレス転送リクエストがあることを転送先アカウントの所有者に通知する必要があります。

  • 転送中の Elastic IP アドレスに関連付けられているタグは、転送が完了するとリセットされます。

  • AWS アカウント に持ち込んだパブリック IPv4 アドレスプール (一般的に Bring-Your-Own-IP (BYOIP) アドレスプールと呼ばれる) から割り当てられた Elastic IP アドレスは転送できません。

  • リバース DNS レコードが関連付けられている Elastic IP アドレスを移管しようとする場合、移管プロセスを開始することはできますが、関連付けられている DNS レコードが削除されるまで、転送先アカウントは移管を受け入れることができません。

  • AWS Outposts を有効にして設定している場合は、カスタマー所有の IP アドレスプール (CoIP) から Elastic IP アドレスを割り当てている可能性があります。CoIP から割り当てられた Elastic IP アドレスを転送することはできません。ただし、AWS RAM を使用して CoIP を別のアカウントと共有することはできます。CoIP の詳細については、AWS Outposts ユーザーガイドの「カスタマー所有 IP アドレス」を参照してください 。

  • Amazon VPC IPAM を使用して、AWS Organizations から組織内のアカウントへの Elastic IP アドレスの転送を追跡することができます。詳細については、「IP アドレスの履歴の表示」を参照してください。Elastic IP アドレスが組織外の AWS アカウント に転送されると、その Elastic IP アドレスの IPAM 監査履歴は失われます。

これらのステップは、ソースアカウントで実行する必要があります。

Elastic IP アドレスの移管を有効にするには
  1. ソースの AWS アカウントを使用していることを確認してください。

  2. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  3. ナビゲーションペインで [Elastic IP] を選択します。

  4. 移管を有効にする Elastic IP アドレスを 1 つ以上選択し、[Action] (アクション)、[Enable transfer] (移管を有効にする) を選択します。

  5. 複数の Elastic IP アドレスを移管する場合は、[Transfer type] (転送タイプ) オプションが表示されます。以下のオプションのいずれかを選択します。

    • Elastic IP アドレスを単一の AWS アカウントに移管する場合は、[Single account] (単一アカウント) を選択します。

    • Elastic IP アドレスを複数の AWS アカウントに移管する場合は、[Multiple accounts] (複数アカウント) を選択します。

  6. [Transfer account ID] (アカウント ID の移管) に、Elastic IP アドレスの転送先の AWS アカウント ID を入力します。

  7. テキストボックスに「enable」と入力して移管を確定します。

  8. [Submit] (送信) を選択します。

  9. 移管を承諾するには、「転送された Elastic IP アドレスを承諾する」を参照してください。転送を無効にするには、「Elastic IP アドレス転送を無効にする」を参照してください。

Elastic IP アドレス転送を無効にする

このセクションでは、Elastic IP 移管を有効にした後に Elastic IP 転送を無効にする方法について説明します。

これらのステップは、移管を有効にしたソースアカウントが実行する必要があります。

Elastic IP アドレス移管を無効にするには
  1. ソースの AWS アカウントを使用していることを確認してください。

  2. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  3. ナビゲーションペインで [Elastic IP] を選択します。

  4. Elastic IP のリソースリストで、[Transfer status] (移管ステータス) 列を表示するプロパティが有効になっていることを確認します。

  5. [Transfer status] (移管ステータス) が [Pending] (保留中) の Elastic IP アドレスを 1 つ以上選択し、[Action] (アクション)、[Disable transfer] (移管を無効にする) を選択します。

  6. テキストボックスに「disable」と入力して確認します。

  7. [Submit] (送信) を選択します。

転送された Elastic IP アドレスを承諾する

このセクションでは、移管された Elastic IP アドレスを承諾する方法について説明します。

Elastic IP アドレスを転送する場合、AWS アカウント の間で 2 段階のハンドシェイクが行われます。ソースアカウントが移管を開始してから 7 日間は、転送先アカウントが Elastic IP アドレス移管を受け入れることができます。この 7 日間、ソースアカウントは保留中の移管を (AWS コンソールや AWS CLI コマンドの describe-address-transfers などを使用して) 確認できます。7 日後、移管の有効期限が切れ、Elastic IP アドレスの所有権がソースアカウントに戻ります。

転送を承諾する際に発生する可能性のある例外と、解決する方法は次のとおりです。

  • AddressLimitExceeded: 転送先アカウントが Elastic IP アドレスのクォータを超えている場合、ソースアカウントは Elastic IP アドレス移管を有効にできますが、この例外は転送先アカウントが移管を承諾しようとした場合に発生します。デフォルトでは、すべての AWS アカウントで、リージョンあたり 5 個までに Elastic IP アドレスの数が制限されています。制限を引き上げる手順については、「Amazon EC2 Linux インスタンス用ユーザーガイド」の「Elastic IP アドレスの制限」を参照してください。

  • InvalidTransfer.AddressCustomPtrSet: お客様または組織内の誰かが転送しようとしている Elastic IP アドレスに逆引き DNS ルックアップを設定している場合、ソースアカウントは Elastic IP アドレス転送を有効にできますが、転送先アカウントが転送を承諾しようとするとこの例外が発生します。この問題を解決するには、ソースアカウントで Elastic IP アドレスの DNS レコードを削除する必要があります。詳細については、「Amazon EC2 Linux インスタンス用ユーザーガイド」の「逆引き DNS レコードを削除する」を参照してください。

  • InvalidTransfer.AddressAssociated: Elastic IPアドレスが ENI や EC2 インスタンスと関連付けられている場合、ソースアカウントは Elastic IP アドレス転送を有効にできますが、転送先アカウントが転送を承諾しようとするとこの例外が発生します。この問題を解決するには、ソースアカウントで Elastic IP アドレスの関連付けを解除する必要があります。詳細については、Amazon EC2 Linux インスタンス用ユーザーガイドの「Elastic IP アドレスの関連付けを解除する」を参照してください。

その他の例外については、AWS Support にお問い合わせください

これらのステップは、転送先アカウントで実行する必要があります。

Elastic IP アドレスの移管を承諾するには
  1. 転送先アカウントを使用していることを確認してください。

  2. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  3. ナビゲーションペインで [Elastic IP] を選択します。

  4. [Action] (アクション)、[Accept transfer] (移管を許可する) を選択します。

  5. 転送を受け入れると、移管される Elastic IP アドレスに関連付けられたタグは転送されません。承諾する Elastic IP アドレスの [Name] (名前) タグを定義する場合は、[Create a tag with a key of 'Name' and a value that you specify] ('Name'のキーと指定した値を使用してタグを作成) を選択します。

  6. 移管する Elastic IP アドレスを入力します。

  7. 複数の移管された Elastic IP アドレスを受け入れる場合は、[Add address] (アドレスを追加) を選択して追加の Elastic IP アドレスを入力します。

  8. [Submit] (送信) を選択します。

Elastic IP アドレスをリリース

Elastic IP アドレスが不要になった場合は、解放することをお勧めします。VPC で使用するために割り当てられているがインスタンスには関連付けられていない Elastic IP アドレス に対しては料金が発生します。Elastic IP アドレスは、インスタンスまたはネットワークインターフェイスに関連付けることはできません。

Elastic IP アドレスを解放するには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [Elastic IP] を選択します。

  3. Elastic IP アドレスを選択してから、[Actions (アクション)]、[Release Elastic IP addresses (Elastic IP アドレスの解放)] の順に選択します。

  4. プロンプトが表示されたら、[Release] を選択します。

Elastic IP アドレスの復元

Elastic IPアドレスを解放した後で元に戻したくなった場合、復元が可能なこともあります。既に他の AWS アカウントに割り当てられている場合、または復元によって Elastic IP アドレスのクォータを超過してしまう場合は、Elastic IP アドレスを復元することはできません。

Elastic IP アドレスを復元するには、Amazon EC2 API またはコマンドラインツールを使用します。

AWS CLI を使用して Elastic IP アドレスを復元するには

--address パラメータを使用した allocate-address コマンドを使用して、IP アドレスを指定します。

aws ec2 allocate-address --domain vpc --address 203.0.113.3

API とコマンドの概要

このセクションで説明しているタスクは、コマンドラインまたは API を使用して実行できます。コマンドラインインターフェイスの詳細および利用できる API アクションの一覧については、「Amazon EC2 の使用」を参照してください。

Elastic IP アドレス転送を承諾する
Elastic IP アドレスを割り当てる
Elastic IP アドレスをインスタンスまたはネットワークインターフェイスに関連付ける
Elastic IP アドレス転送の詳細を表示する
Elastic IP アドレス転送を無効にする
Elastic IP アドレスの関連付けを解除する
Elastic IP アドレス転送を有効にする
Elastic IP アドレスをリリース
Elastic IP アドレスにタグを適用する
Elastic IP アドレスの表示

料金

Elastic IP アドレスの効率的な使用のために、1 時間単位の少額の料金が課金されます。詳細については、「Amazon VPC の料金」の「パブリック IPv4 アドレス」を参照してください。