VPC とサブネットの IP アドレス指定

IP アドレスは、VPC のリソースの相互通信とインターネット上のリソースとの通信を有効にします。

Classless Inter-Domain Routing (CIDR) 表記は、IP アドレスとそのネットワークマスクを表す方法です。これらのアドレスの形式は次のとおりです。

• 個々の IPv4 アドレスは 32 ビットで、最大 3 桁の 10 進数の 4 つのグループです。例: 10.0.1.0。

• IPv4 CIDR ブロックには、最大 3 桁の 0 ～ 255 の 10 進数の 4 つのグループがあり、ピリオド、スラッシュの順に区切られ、0 ～ 32 の数字です。例えば、10.0.0.0/16 です。

• 個々の IPv6 のアドレスは、128 ビットで、4 桁の 16 進数の 8 つのグループです。例: 2001:0db8:85a3:0000:0000:8a2e:0370:7334。

• IPv6 CIDR ブロックには、最大 4 桁の 16 進数の 4 つのグループがあり、コロン、二重コロン、スラッシュの順に区切られ、1 ～ 128 の数字が続きます。例: 2001:db8:1234:1a00::/56。

詳細については、「CIDR とは?」を参照してください。

内容

• IPv4 と IPv6 を比較する
• プライベート IPv4 アドレス
• パブリック IPv4 アドレス
• IPv6 アドレス
• お客様の IP アドレスを使用する
• Amazon VPC IP Address Manager を使用する
• VPC CIDR ブロック
• サブネット CIDR ブロック
• マネージドプレフィックスリスト
• AWS IP アドレス範囲
• VPC に IPv6 サポートを追加する
• での IPv6 サポート AWS

IPv4 と IPv6 を比較する

次の表は、Amazon EC2 と Amazon VPC における IPv4 と IPv6 の違いをまとめたものです。デュアルスタック設定 (IPv4 と IPv6) および IPv6 専用設定をサポートしている AWS サービスの一覧は、「IPv6 をサポートするサービス」を参照してください。

特徴	IPv4	IPv6
VPC のサイズ	/16 から /28 までの最大 5 個の CIDR。このクォータは調整可能です。	/44 から /60 の、/4 刻みで最大 5 個の CIDR。このクォータは調整可能です。
サブネットのサイズ	/16 から /28。	/44 から /64 の、/4 刻み。
アドレスの選択	VPC の IPv4 CIDR ブロックを選択するか、Amazon VPC IP Address Manager (IPAM) から CIDR ブロックを割り当てることができます。詳細については、「Amazon VPC IPAM ユーザーガイド」の「IPAM とは」を参照してください。	AWS で独自の IPv6 CIDR ブロックを VPC に使用するか、Amazon が提供する IPv6 CIDR ブロックを選択するか、Amazon VPC IP Address Manager (IPAM) から CIDR ブロックを割り当てることができます。詳細については、「Amazon VPC IPAM ユーザーガイド」の「IPAM とは」を参照してください。
インターネットアクセス	インターネットゲートウェイが必要です。	インターネットゲートウェイが必要です。エグレス専用のインターネットゲートウェイを使用する送信専用の通信をサポートします。
Elastic IP アドレス	サポート対象。EC2 インスタンスに、永続的な静的パブリック IPv4 アドレスを付与します。	サポート外。EIP は、インスタンスの再起動時に、インスタンスのパブリック IPv4 アドレスを維持します。IPv6 アドレスはデフォルトでは静的です。
NAT ゲートウェイ	サポート対象。プライベートサブネットのインスタンスは、パブリック NAT ゲートウェイを使用してインターネットに接続するか、プライベート NAT ゲートウェイを使用して他の VPC のリソースに接続することができます。	サポート対象。NAT64 の NAT ゲートウェイを使用すると、IPv6 専用サブネットのインスタンスは、VPC 内、VPC 間、オンプレミスネットワーク内で、または、インターネット経由で、IPv4 専用リソースと通信することが可能になります。
DNS 名	インスタンスは、Amazon が提供する IPBN または RBN ベースの DNS 名を受け取ります。DNS 名は、インスタンスに対して選択された DNS レコードに解決されます。	インスタンスは、Amazon が提供する IPBN または RBN ベースの DNS 名を受け取ります。DNS 名は、インスタンスに対して選択された DNS レコードに解決されます。

プライベート IPv4 アドレス

プライベート IPv4 アドレス (このトピックではプライベート IP アドレスと呼ぶ) は、インターネット経由では到達できず、VPC のインスタンス間の通信で使用できます。VPC でインスタンスを起動すると、サブネットの IPv4 アドレス範囲内のプライマリプライベート IP アドレスがインスタンスのデフォルトのネットワークインターフェイス (eth0) に割り当てられます。また、各インスタンスには、インスタンスのプライベート IP アドレスに解決されるプライベート (内部) DNS ホスト名が割り当てられます。ホスト名には、リソースベースと IP ベースの 2 つのタイプがあります。詳細については、EC2 インスタンスの名前付けを参照してください。プライマリプライベート IP アドレスを指定しない場合、サブネットの範囲内で使用可能な IP アドレスが選択されます。ネットワークインターフェイスの詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「Elastic Network Interface」を参照してください。

VPC で実行されているインスタンスに追加のプライベート IP アドレス（セカンダリプライベート IP アドレスと呼ばれる）を割り当てることができます。プライマリプライベート IP アドレスとは異なり、セカンダリプライベート IP アドレスはあるネットワークインターフェイスから別のネットワークインターフェイスへ割り当て直すことができます。プライベート IP アドレスは、インスタンスが停止して再起動するとネットワークインターフェイスに関連付けられたままになり、インスタンスが終了すると解放されます。プライマリ IP アドレスとセカンダリ IP アドレスの詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「複数の IP アドレス」を参照してください。

プライベート IP アドレスは VPC の IPv4 CIDR 範囲内にある IP アドレスです。VPC のほとんどの IP アドレス範囲は、RFC 1918 で規定されているプライベート (パブリックにルーティングできない) IP アドレス範囲に入りますが、パブリックにルーティングできる CIDR ブロックを VPC に使用することはできます。VPC の IP アドレス範囲に関係なく、パブリックにルーティング可能な CIDR ブロックなど VPC の CIDR ブロックからのインターネットへの直接アクセスはサポートされていません。ゲートウェイを経由するインターネットアクセスをセットアップする必要があります。たとえば、インターネットゲートウェイ、仮想プライベートゲートウェイ、AWS Site-to-Site VPN 接続、または AWS Direct Connect をセットアップします。

サブネットの IPv4 アドレス範囲がインターネットにアドバタイズされることはありません。

パブリック IPv4 アドレス

サブネットで作成されたネットワークインターフェイスがパブリック IPv4 アドレス (このトピックではパブリック IP アドレスと呼ばれる) を自動的に受信するかどうかを判断する属性が、すべてのサブネットにあります。したがって、この属性が有効になっているサブネットに対してインスタンスを起動すると、パブリック IP アドレスがそのインスタンス用に作成されたプライマリネットワークインターフェイス (eth0) に割り当てられます。パブリック IP アドレスは、ネットワークアドレス変換 (NAT) によって、プライマリプライベート IP アドレスにマッピングされます。

注記

AWS は、実行中のインスタンスに関連付けられたパブリック IPv4 アドレスや Elastic IP アドレスなど、すべてのパブリック IPv4 アドレスに対して料金を請求します。詳細については、「Amazon VPC の料金」ページの「パブリック IPv4 アドレス」タブを参照してください。

VPC のインスタンスがパブリック IP アドレスを割り当てられるかどうかを制御するには、以下の方法を使用します。

• サブネットのパブリック IP アドレス属性を変更する。詳細については、「サブネットのパブリック IPv4 アドレス属性を変更する」を参照してください。

• インスタンスの起動時のパブリック IP アドレス割り当てを有効または無効にする。この設定によってサブネットのパブリック IP アドレス割り当て属性は上書きされます。

パブリック IP アドレスは、Amazon のパブリック IP アドレスプールにあるアドレスです。そのアドレスはお客様のアカウントとは関連付けられません。パブリック IP アドレスとインスタンスとの関連付けを解除すると、そのアドレスは解放されてプールに戻り、それ以降お客様はそのアドレスを使用できなくなります。パブリック IP アドレスの関連付けと関連付け解除は手動で実行できません。ただし、特定の場合に、こちらでパブリック IP アドレスをお客様のインスタンスから解放したり、新しいアドレスをそのインスタンスに割り当てます。詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「パブリック IP アドレス」を参照してください。

状況に応じてインスタンスに割り当てたりインスタンスから削除したりできる固定パブリック IP アドレスをお客様のアカウントに割り当てる必要がある場合は、Elastic IP アドレスを使用します。詳細については、「Elastic IP アドレスを VPC 内のリソースに関連付ける」を参照してください。

VPC で DNS ホスト名のサポートを有効にしている場合は、パブリック IP アドレスまたは Elastic IP アドレスを受信するインスタンスには、それぞれパブリック DNS ホスト名が付与されます。パブリック DNS ホスト名を解決すると、インスタンスのパブリック IP アドレス (インスタンスのネットワークの外部の場合) およびインスタンスのプライベート IP アドレス (インスタンスのネットワーク内からの場合) となります。詳細については、「VPC の DNS 属性」を参照してください。

IPv6 アドレス

必要に応じて、IPv6 CIDR ブロックを VPC と関連付けることができます。また、IPv6 CIDR ブロックをサブネットと関連付けることができます。詳細については、次のトピックを参照してください。

• VPC に IPv6 CIDR ブロックを追加する

• サブネットに IPv6 CIDR ブロックを追加する

IPv6 アドレスはグローバルに一意であり、プライベートのまま、またはインターネット経由で到達可能になるように設定できます。IPv6 CIDR ブロックが VPC およびサブネットと関連付けられていて、以下のいずれかに該当する場合、インスタンスには IPv6 アドレスが割り当てられます。

• 起動時にサブネットからインスタンスに IPv6 アドレスが自動的に割り当てられるように設定されている。詳細については、「サブネットのパブリック IPv6 アドレス属性を変更する」を参照してください。

• 起動時に IPv6 アドレスをインスタンスに割り当てる。

• 起動後に IPv6 アドレスをインスタンスのプライマリネットワークインターフェイスに割り当てる。

• 起動後に IPv6 アドレスを同じサブネットのネットワークインターフェイスに割り当て、そのネットワークインターフェイスをインスタンスにアタッチする。

起動時にインスタンスに IPv6 アドレスが割り当てられると、そのアドレスはインスタンスのプライマリネットワークインターフェイス (eth0) と関連付けられます。インスタンスのプライマリネットワークインターフェイス (eth0) の IPv6 アドレスは、次の方法で管理できます。

• ネットワークインターフェイスへ IPv6 アドレスを割り当て/割り当て解除します。ネットワークインターフェイスに割り当てることができる IPv6 アドレスの数と、インスタンスにアタッチできるネットワークインターフェイスの数は、インスタンスタイプごとに異なります。詳細については、Linux インスタンス用の Amazon EC2 ユーザーガイドの「各インスタンスタイプのネットワークインターフェイスごとの IP アドレス」を参照してください。

• プライマリ IPv6 アドレスを有効にします。プライマリ IPv6 アドレスを有効にすると、インスタンスまたは ENI へのトラフィックの中断を回避できます。詳細については、Linux インスタンス用の Amazon EC2 ユーザーガイドの「ネットワークインターフェイスの作成」および「IP アドレスの管理」を参照してください。

IPv6 アドレスは、インスタンスの停止して起動、または休止して起動する際には保持され、インスタンスの終了時にリリースされます。IPv6 アドレスは、別のネットワークインターフェイスに割り当てられている間は再割り当てできません。最初に割り当てを解除する必要があります。

インスタンスのサブネットのルーティングを制御するか、セキュリティグループとネットワーク ACL ルールを使用することで、IPv6 アドレスを介してインスタンスに接続できるかどうかを制御できます。詳細については、「Amazon VPC でのインターネットワークトラフィックのプライバシー」を参照してください。

予約済み IPv6 アドレスの範囲については、「IANA IPv6 Special-Purpose Address Registry」と「RFC4291」を参照してください。

お客様の IP アドレスを使用する

独自のパブリック IPv4 アドレス範囲または IPv6 アドレス範囲の一部またはすべてを AWS アカウントに持ち込むことができます。引き続きアドレス範囲を所有できますが、デフォルトで AWS はこれをインターネット上でアドバタイズします。アドレス範囲を AWS に設定すると、そのアドレス範囲はアドレスプールとしてアカウントに表示されます。IPv4 アドレスプールから Elastic IP アドレスを作成し、IPv6 アドレスプールの IPv6 CIDR ブロックを VPC に関連付けることができます。

詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「独自の IP アドレスを使用する (BYOIP)」をご参照ください。

Amazon VPC IP Address Manager を使用する

Amazon VPC IP Address Manager (IPAM)は、AWS ワークロードの IP アドレスを計画、追跡、監視しやすくする VPC 機能です。IPAM を使用すると、特定のビジネスルールを使用して IP アドレス CIDR を VPC に割り当てることができます。

詳細については、Amazon VPC IPAM ユーザーガイドの IPAM とはを参照してください。