Public IP Insights を確認する - Amazon Virtual Private Cloud

Public IP Insights を確認する

パブリック IPv4 アドレスは、インターネットからルーティング可能な IPv4 アドレスです。インターネットから IPv4 経由でリソースに直接アクセスするには、パブリック IPv4 アドレスが必要です。

注記

AWS では、実行中のインスタンスに関連付けられているパブリック IPv4 アドレスと Elastic IP アドレスを含む、すべてのパブリック IPv4 アドレスに対して料金が課されます。詳細については、「Amazon VPC の料金」ページの「パブリック IPv4 アドレス」タブを参照してください。

以下のパブリック IPv4 アドレスタイプに関するインサイトを確認できます。

  • Elastic IP アドレス (EIP): Amazon が提供する静的なパブリック IPv4 アドレスであり、EC2 インスタンス、Elastic Network Interface、または AWS リソースと関連付けることができます。

  • EC2 パブリック IPv4 アドレス: Amazon が EC2 インスタンスに割り当てるパブリック IPv4 アドレスです (デフォルトのサブネットで EC2 インスタンスが起動された場合、またはパブリック IPv4 アドレスを自動的に割り当てるように設定されたサブネットでインスタンスが起動された場合)。

  • BYOIPv4 アドレス: Bring-Your-Own-IP (BYOIP) 機能により AWS に持ち込む IPv4 アドレス範囲のパブリック IPv4 アドレスです。

  • サービスマネージド IPv4 アドレス: AWS サービスにより自動的に AWS リソースにプロビジョニングされて管理されるパブリック IPv4 アドレスです。例えば、Amazon ECS、Amazon RDS、Amazon WorkSpaces のパブリック IPv4 アドレスなどです。

Public IP Insights を使用すると、次のことを確認できます。

Public IP Insights では、このリージョンのサービスで使用されている、すべてのパブリック IPv4 アドレスが表示されます。これらのインサイトを利用して、パブリック IPv4 アドレスの使用状況を特定し、未使用の Elastic IP アドレスを解放するための推奨事項を確認できます。

  • パブリック IP タイプ: タイプ別に整理されたパブリック IPv4 アドレスの数です。

    • Amazon 所有 EIP: AWS アカウントのリソースにプロビジョニングした、または割り当てた Elastic IP アドレスアカウントです。

    • EC2 パブリック IP: デフォルトサブネット、またはパブリック IPv4 アドレスを自動的に割り当てるように設定されたサブネットでインスタンスを起動したときに EC2 インスタンスに割り当てられるパブリック IPv4 アドレスです。

    • BYOIP: Bring-Your-Own-IP (BYOIP) 機能により AWS に持ち込むパブリック IPv4 アドレスです。

    • サービスマネージド IP: AWS サービスによりプロビジョニングされて管理されるパブリック IPv4 アドレスです。

  • EIP 使用状況: 使用方法別に整理された Elastic IP アドレスの数です。

    • 関連付けられた Amazon 所有 EIP: AWS アカウントでプロビジョニングした Elastic IP アドレスであり、EC2 インスタンス、ネットワークインターフェイス、または AWS リソースに関連付けたものです。

    • 関連付けられた BYOIP: BYOIP により AWS に持ち込んだパブリック IPv4 アドレスであり、ネットワークインターフェイスに関連付けたものです。

    • 関連付けられていない Amazon 所有 EIP: AWS アカウントでプロビジョニングした Elastic IP アドレスであるものの、ネットワークインターフェイスには関連付けていないものです。

    • 関連付けられていない BYOIP: BYOIP により AWS に持ち込んだパブリック IPv4 アドレスであるものの、ネットワークインターフェイスには関連付けていないものです。

  • パブリック IP アドレス: パブリック IPv4 アドレスとその属性の表です。

    • IP アドレス: パブリック IPv4 アドレスです。

    • 関連付けられた: そのアドレスが EC2 インスタンス、ネットワークインターフェイス、または AWS リソースに関連付けられているかどうかです。

      • 関連付けられた: そのパブリック IPv4 アドレスは EC2 インスタンス、ネットワークインターフェイス、または AWS リソースに関連付けられています。

      • 関連付けられていない: そのパブリック IPv4 アドレスは、AWS アカウントでどのリソースにも関連付けられておらず、アイドル状態です。

    • アドレスタイプ: IP アドレスのタイプです。

      • Amazon 所有 EIP: そのパブリック IPv4 アドレスは Elastic IP アドレスです。

      • BYOIP: そのパブリック IPv4 アドレスは BYOIP を使用して AWS に持ち込まれました。

      • EC2 パブリック IP: そのパブリック IPv4 アドレスは自動的に EC2 インスタンスに割り当てられました。

      • サービスマネージド BYOIP: パブリック IPv4 アドレスは AWS に Bring-Your-Own-IP (BYOIP) を導入しました。

      • サービスマネージド IP: このパブリック IPv4 アドレスは、AWS サービスによりプロビジョニングされて管理されています。

    • サービス: IP アドレスが関連付けられているサービスです。

      • AGA: AWS Global Accelerator。カスタムルーティングアクセラレーターを使用する場合、そのパブリック IP は表示されません。これらのパブリック IP を表示するには、「Viewing your custom routing accelerators」を参照してください。

      • Database Migration Service: AWS Database Migration Service (DMS) レプリケーションインスタンスです。

      • Redshift: Amazon Redshift クラスターです。

      • RDS: Amazon Relational Database Service (RDS) インスタンスです。

      • ロードバランサー (EC2): Application Load Balancer または Network Load Balancer です。

      • NAT ゲートウェイ (VPC): Amazon VPC のパブリック NAT ゲートウェイです。

      • Site-to-Site VPN: AWS Site-to-Site VPN 仮想プライベートゲートウェイです。

      • その他: 現在特定できないその他のサービスです。

    • 名前 (EIP ID): このパブリック IPv4 アドレスが Elastic IP アドレス割り当ての場合、これが EIP 割り当ての名前と ID です。

    • ネットワークインターフェイス ID: このパブリック IPv4 アドレスがネットワークインターフェイスに関連付けられている場合、これがネットワークインターフェイスの ID です。

    • インスタンス ID: このパブリック IPv4 アドレスが EC2 インスタンスに関連付けられている場合、これがインスタンス ID です。

    • セキュリティグループ: このパブリック IPv4 アドレスが EC2 インスタンスに関連付けられている場合、これがインスタンスに割り当てられたセキュリティグループの名前と ID です。

    • パブリック IPv4 プール: これが Amazon が所有および管理する IP アドレスプールの Elastic IP アドレスである場合、値は「-」です。これがユーザーが所有し、(BYOIP を使用して) Amazon に持ち込んだ IP アドレス範囲の Elastic IP アドレスの場合、値はパブリック IPv4 プール ID です。

    • ネットワークボーダーグループ: IP アドレスがアドバタイズされている場合、その IP アドレスはこの AWS リージョンからアドバタイズされています。

    • オーナー ID: リソースオーナーの AWS アカウント数。

    • サンプル時間: 最後に成功したリソース検出の時間。

    • リソースディスカバリ ID: このパブリック IPv4 アドレスを検出したリソースディスカバリ ID。

    • サービスリソース: リソース ARN または ID。

Elastic IP アドレスがアカウントに割り当てられているものの、ネットワークインターフェイスには関連付けられていない場合、アカウントに関連付けられていない EIP があるので解放するべきだと通知するバナーが表示されます。

重要

Public IP Insights は最近更新されました。GetIpamDiscoveredPublicAddresses を呼び出す権限がないというエラーが表示される場合は、共有されていたリソースディスカバリーにアタッチされている管理権限を更新する必要があります。リソースディスカバリの作成者に連絡して、管理権限 AWSRAMPermissionIpamResourceDiscovery をデフォルトバージョンに更新するよう依頼してください。詳細については、AWS RAM ユーザーガイドの「リソース共有の更新」を参照してください。

AWS Management Console
パブリック IP アドレスのインサイトを表示するには
  1. IPAM コンソール (https://console.aws.amazon.com/ipam/) を開きます。

  2. ナビゲーションペインで、[Public IP Insights] を選択します。

  3. パブリック IP アドレスの詳細を表示するには、IP アドレスをクリックします。

  4. IP アドレスに関する以下の情報が表示されます。

    • 詳細: アドレスタイプサービスなど、メインの Public IP Insights ペインの列と同じ情報が表示されます。

    • インバウンドセキュリティグループのルール: この IP アドレスが EC2 インスタンスに関連付けられている場合、これらはインスタンスへのインバウンドトラフィックを制御するセキュリティグループルールです。

    • アウトバウンドセキュリティグループのルール: この IP アドレスが EC2 インスタンスに関連付けられている場合、これらはインスタンスからのアウトバウンドトラフィックを制御するセキュリティグループのルールです。

    • タグ: AWS リソースを整理するためのメタデータとして機能するキーと値のペアです。

Command line

IPAM によって検出されたパブリック IP アドレスを取得するには、get-ipam-discovered-public-addresses コマンドを使用します。