Elastic IP アドレスの使用を開始する - Amazon Virtual Private Cloud
1. Elastic IP アドレスを割り当てる2. Elastic IP アドレスの関連付け3. Elastic IP アドレスの関連付けを解除する4. Elastic IP アドレスを移管する5. Elastic IP アドレスをリリース6. Elastic IP アドレスの復元API とコマンドの概要

Elastic IP アドレスの使用を開始する

以下のセクションでは、Elastic IP アドレスの使用開始方法について説明します。

1. Elastic IP アドレスを割り当てる

Elastic IP を使用する前に、VPC で使用するために Elastic IP を割り当てる必要があります。

Elastic IP アドレスを割り当てるには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [Elastic IP] を選択します。

  3. [Elastic IP アドレスの割り当て] を選択します。

  4. (オプション) Elastic IP アドレス (EIP) を割り当てるときは、EIP を割り当てるネットワークボーダーグループを選択します。ネットワークボーダーグループは、AWS がパブリック IP アドレスをアドバタイズするアベイラビリティーゾーン (AZ)、Local Zones、または Wavelength Zones のコレクションです。Local Zones と Wavelength Zones は、AWS ネットワークとこれらのゾーンのリソースにアクセスする顧客との間のレイテンシーや物理的距離を最小限に抑えるために、リージョン内の AZ とは異なるネットワークボーダーグループを持つ場合があります。

    重要

    EIP に関連付ける AWS リソースと同じネットワークボーダーグループに EIP を割り当てる必要があります。あるネットワークボーダーグループ内の EIP は、そのネットワークボーダーグループ内のゾーンでのみアドバタイズでき、他のネットワークボーダーグループで表される他のゾーンではアドバタイズできません。

    Local Zones または Wavelength Zones を有効にしている場合 (詳細については、「Local Zone を有効にする」または「Wavelength Zones を有効にする」を参照)、AZ、Local Zones、または Wavelength Zones のネットワークボーダーグループを選択できます。EIP とそれが関連付けられている AWS リソースは同じネットワークボーダーグループに属している必要があるため、ネットワークボーダーグループは慎重に選択してください。EC2 コンソールを使用して、アベイラビリティーゾーン、Local Zones、または Wavelength Zones が属するネットワークボーダーグループを表示できます (「Local Zones」を参照)。通常、リージョン内のすべてのアベイラビリティーゾーンは同じネットワークボーダーグループに属しますが、Local Zones や Wavelength Zones はそれぞれ別のネットワークボーダーグループに属します。

    Local Zones または Wavelength Zones が有効になっていない場合、EIP を割り当てると、リージョン (us-west-2 など) のすべての AZ を表すネットワークボーダーグループが定義済みになり、変更することはできません。つまり、このネットワークボーダーグループに割り当てた EIP は、現在のリージョンのすべての AZ でアドバタイズされます。

  5. [Public IPv4 address pool (パブリック IPv4 アドレスプール)] で、以下のいずれかを選択します。

    • [Amazon の IP アドレスプール] — Amazon の IP アドレスプールから IPv4 アドレスを割り当てる場合。

    • [パブリック IPv4 アドレスのプール] - AWS アカウントに持ち込んだ IP アドレスプールから IPv4 アドレスを割り当てる場合。IP アドレスプールがない場合、このオプションは無効になります。

    • 顧客所有の IPv4 アドレスのプール—Outpost で使用するために、オンプレミスネットワークから作成されたプールから IPv4 アドレスを割り当てる場合。Outpost を使用していない場合、このオプションは使用できません。

  6. (オプション) タグを追加または削除します。

    [タグの追加] [新しいタグの追加] を選択して、以下を実行します。

    • [キー] にはキー名を入力します。

    • [] にキー値を入力します。

    [タグを削除] タグのキーと値の右側にある [削除] を選択します。

  7. [Allocate] を選択します。

2. Elastic IP アドレスの関連付け

Elastic IP を VPC で実行中のインスタンスまたはネットワークインターフェイスに関連付けることができます。

Elastic IP アドレスをインスタンスに関連付けると、インスタンスは、DNS ホスト名が有効な場合は DNS ホスト名を受け取ります。詳細については、「VPC の DNS 属性」を参照してください

Elastic IP アドレスをインスタンスまたはネットワークインターフェイスに関連付けるには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [Elastic IP] を選択します。

  3. VPC で使用するために割り当てられた Elastic IP アドレス ([Scope (スコープ)] 列に値 vpc が含まれています) を選択し、[Actions (アクション)]、[Associate Elastic IP address (Elastic IP アドレスの関連付け)] の順に選択します。

  4. [Instance] または [Network interface] を選択してから、インスタンスまたはネットワークインターフェイス ID を選択します。Elastic IP アドレスに関連付けるプライベート IP アドレスを選択します。[Associate] を選択します。

3. Elastic IP アドレスの関連付けを解除する

Elastic IP アドレスが関連付けられているリソースを変更するには、まず、現在関連付けられているリソースとの関連付けを解除する必要があります。

Elastic IP アドレスの関連付けを解除するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [Elastic IP] を選択します。

  3. Elastic IP アドレスを選択してから、[Actions (アクション)]、[Elastic IP アドレスの関連付けの解除] の順に選択します。

  4. プロンプトが表示されたら、[Disassociate (関連付けの解除)] を選択します。

4. Elastic IP アドレスを移管する

このセクションでは、Elastic IP アドレスを ある AWS アカウント から別のアカウントに転送する方法について説明します。Elastic IP アドレスの移管は、次のような状況で役に立ちます。

  • 組織の再構築 - Elastic IP アドレス転送を使用すると、ある AWS アカウント から別のアカウントにワークロードをすばやく移動できます。新しい Elastic IP アドレスがセキュリティグループと NACL の許可リストに追加されるのを待つ必要がありません。

  • 一元的なセキュリティ管理 - 一元化された AWS セキュリティアカウントを使用して、セキュリティコンプライアンスのために精査された Elastic IP アドレスを追跡および移管できます。

  • ディザスタリカバリ – 緊急時には、Elastic IP アドレス移管を使用することで、一般向けインターネットワークロードの IP アドレスをすばやく再マッピングできます。

Elastic IP アドレスの移管には料金はかかりません。

Elastic IP アドレスの移管を有効にする

このセクションでは、移管された Elastic IP アドレスを承諾する方法について説明します。Elastic IP アドレスの移管を有効にする際には、以下の制限に注意してください。

  • 任意の AWS アカウント (ソースアカウント) から同じ AWS リージョン内の他の AWS アカウント (転送先アカウント) に Elastic IP アドレスを転送できます。

  • Elastic IP アドレスを転送する場合、AWS アカウント の間で 2 段階のハンドシェイクが行われます。ソースアカウントが移管を開始してから 7 日間は、転送先アカウントが Elastic IP アドレス移管を受け入れることができます。この 7 日間、ソースアカウントは保留中の移管を (AWS コンソールや AWS CLI コマンドの describe-address-transfers などを使用して) 確認できます。7 日後、移管の有効期限が切れ、Elastic IP アドレスの所有権がソースアカウントに戻ります。

  • 移管が受け入れられてから 14 日間、ソースアカウントは受け入れられた移管を (AWS コンソールや AWS CLI コマンド describe-address-transfers などを使用して) 表示できます。

  • AWS は、保留中の Elastic IP アドレス転送リクエストについて、転送先アカウントに通知しません。ソースアカウントの所有者は、承諾する必要がある Elastic IP アドレス転送リクエストがあることを転送先アカウントの所有者に通知する必要があります。

  • 転送中の Elastic IP アドレスに関連付けられているタグは、転送が完了するとリセットされます。

  • AWS アカウント に持ち込んだパブリック IPv4 アドレスプール (一般的に Bring-Your-Own-IP (BYOIP) アドレスプールと呼ばれる) から割り当てられた Elastic IP アドレスは転送できません。

  • リバース DNS レコードが関連付けられている Elastic IP アドレスを移管しようとする場合、移管プロセスを開始することはできますが、関連付けられている DNS レコードが削除されるまで、転送先アカウントは移管を受け入れることができません。

  • AWS Outposts を有効にして設定している場合は、カスタマー所有の IP アドレスプール (CoIP) から Elastic IP アドレスを割り当てている可能性があります。CoIP から割り当てられた Elastic IP アドレスを転送することはできません。ただし、AWS RAM を使用して CoIP を別のアカウントと共有することはできます。CoIP の詳細については、AWS Outposts ユーザーガイドの「カスタマー所有 IP アドレス」を参照してください 。

  • Amazon VPC IPAM を使用して、AWS Organizations から組織内のアカウントへの Elastic IP アドレスの転送を追跡することができます。詳細については、「IP アドレスの履歴の表示」を参照してください。Elastic IP アドレスが組織外の AWS アカウント に転送されると、その Elastic IP アドレスの IPAM 監査履歴は失われます。

これらのステップは、ソースアカウントで実行する必要があります。

Elastic IP アドレスの移管を有効にするには

  1. ソースの AWS アカウントを使用していることを確認してください。

  2. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  3. ナビゲーションペインで [Elastic IP] を選択します。

  4. 移管を有効にする Elastic IP アドレスを 1 つ以上選択し、[Action] (アクション)、[Enable transfer] (移管を有効にする) を選択します。

  5. 複数の Elastic IP アドレスを移管する場合は、[Transfer type] (転送タイプ) オプションが表示されます。以下のオプションのいずれかを選択します。

    • Elastic IP アドレスを単一の AWS アカウントに移管する場合は、[Single account] (単一アカウント) を選択します。

    • Elastic IP アドレスを複数の AWS アカウントに移管する場合は、[Multiple accounts] (複数アカウント) を選択します。

  6. [Transfer account ID] (アカウント ID の移管) に、Elastic IP アドレスの転送先の AWS アカウント ID を入力します。

  7. テキストボックスに「enable」と入力して移管を確定します。

  8. [送信] を選択します。

  9. 移管を承諾するには、「転送された Elastic IP アドレスを承諾する」を参照してください。転送を無効にするには、「Elastic IP アドレス転送を無効にする」を参照してください。

Elastic IP アドレス転送を無効にする

このセクションでは、Elastic IP 移管を有効にした後に Elastic IP 転送を無効にする方法について説明します。

これらのステップは、移管を有効にしたソースアカウントが実行する必要があります。

Elastic IP アドレス移管を無効にするには

  1. ソースの AWS アカウントを使用していることを確認してください。

  2. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  3. ナビゲーションペインで [Elastic IP] を選択します。

  4. Elastic IP のリソースリストで、[Transfer status] (移管ステータス) 列を表示するプロパティが有効になっていることを確認します。

  5. [Transfer status] (移管ステータス) が [Pending] (保留中) の Elastic IP アドレスを 1 つ以上選択し、[Action] (アクション)、[Disable transfer] (移管を無効にする) を選択します。

  6. テキストボックスに「disable」と入力して確認します。

  7. [送信] を選択します。

転送された Elastic IP アドレスを承諾する

このセクションでは、移管された Elastic IP アドレスを承諾する方法について説明します。

Elastic IP アドレスを転送する場合、AWS アカウント の間で 2 段階のハンドシェイクが行われます。ソースアカウントが移管を開始してから 7 日間は、転送先アカウントが Elastic IP アドレス移管を受け入れることができます。この 7 日間、ソースアカウントは保留中の移管を (AWS コンソールや AWS CLI コマンドの describe-address-transfers などを使用して) 確認できます。7 日後、移管の有効期限が切れ、Elastic IP アドレスの所有権がソースアカウントに戻ります。

転送を承諾する際に発生する可能性のある例外と、解決する方法は次のとおりです。

  • AddressLimitExceeded: 転送先アカウントが Elastic IP アドレスのクォータを超えている場合、ソースアカウントは Elastic IP アドレス移管を有効にできますが、この例外は転送先アカウントが移管を承諾しようとした場合に発生します。デフォルトでは、すべての AWS アカウントはリージョンあたり 5 つの Elastic IP アドレスに制限されています。制限を引き上げる手順については、「Amazon EC2 ユーザーガイド」の「Elastic IP アドレスの制限」を参照してください。

  • InvalidTransfer.addressCustomPtrSet: お客様または組織内の誰かが、移管しようとしている Elastic IP アドレスをリバース DNS ルックアップを使用するように設定している場合、ソースアカウントは Elastic IP アドレスの移管を有効にできますが、転送元アカウントが転送を受け入れようとするとこの例外が発生します。この問題を解決するには、転送元アカウントで Elastic IP アドレスの DNS レコードを削除する必要があります。詳細については、「Amazon EC2 Linux」の「逆引き DNS レコードを削除する」を参照してください。

  • InvalidTransfer.AddressAssociated: Elastic IP アドレスが ENI や EC2 インスタンスと関連付けられている場合、転送元アカウントはその Elastic IP アドレスに対して移管を有効にできますが、転送元アカウントが移管を受け入れようとするとこの例外が発生します。この問題を解決するには、ソースアカウントが Elastic IP アドレスの関連付けを解除する必要があります。詳細については、「Amazon EC2 ユーザーガイド」の「Elastic IP アドレスの関連付けを解除する」を参照してください。

その他の例外については、AWS Support にお問い合わせください

これらのステップは、転送先アカウントで実行する必要があります。

Elastic IP アドレスの移管を承諾するには

  1. 転送先アカウントを使用していることを確認してください。

  2. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  3. ナビゲーションペインで [Elastic IP] を選択します。

  4. [Action] (アクション)、[Accept transfer] (移管を許可する) を選択します。

  5. 転送を受け入れると、移管される Elastic IP アドレスに関連付けられたタグは転送されません。承諾する Elastic IP アドレスの [Name] (名前) タグを定義する場合は、[Create a tag with a key of 'Name' and a value that you specify] ('Name'のキーと指定した値を使用してタグを作成) を選択します。

  6. 移管する Elastic IP アドレスを入力します。

  7. 複数の移管された Elastic IP アドレスを受け入れる場合は、[Add address] (アドレスを追加) を選択して追加の Elastic IP アドレスを入力します。

  8. [送信] を選択します。

5. Elastic IP アドレスをリリース

Elastic IP アドレスが不要になった場合は、解放することをお勧めします。VPC での使用に割り当てられている Elastic IP アドレス に対しては、インスタンスに関連付けられていなくても、料金が発生します。Elastic IP アドレスは、インスタンスまたはネットワークインターフェイスに関連付けることはできません。

Elastic IP アドレスを解放するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [Elastic IP] を選択します。

  3. Elastic IP アドレスを選択してから、[Actions (アクション)]、[Release Elastic IP addresses (Elastic IP アドレスの解放)] の順に選択します。

  4. プロンプトが表示されたら、[Release] を選択します。

6. Elastic IP アドレスの復元

Elastic IPアドレスを解放した後で元に戻したくなった場合、復元が可能なこともあります。既に他の AWS アカウントに割り当てられている場合、または復元によって Elastic IP アドレスのクォータを超過してしまう場合は、Elastic IP アドレスを復元することはできません。

Elastic IP アドレスを復元するには、Amazon EC2 API またはコマンドラインツールを使用します。

AWS CLI を使用して Elastic IP アドレスを復元するには

--address パラメータを使用した allocate-address コマンドを使用して、IP アドレスを指定します。

aws ec2 allocate-address --domain vpc --address 203.0.113.3

API とコマンドの概要

このセクションで説明しているタスクは、コマンドラインまたは API を使用して実行できます。コマンドラインインターフェイスの詳細および利用できる API アクションの一覧については、「Amazon EC2 の使用」を参照してください。

Elastic IP アドレス転送を承諾する
Elastic IP アドレスを割り当てる
Elastic IP アドレスをインスタンスまたはネットワークインターフェイスに関連付ける
Elastic IP アドレス転送の詳細を表示する
Elastic IP アドレス転送を無効にする
Elastic IP アドレスの関連付けを解除する
Elastic IP アドレス転送を有効にする
Elastic IP アドレスをリリース
Elastic IP アドレスにタグを適用する
Elastic IP アドレスの表示