Elastic IP アドレスを VPC 内のリソースに関連付ける - Amazon Virtual Private Cloud

Elastic IP アドレスを VPC 内のリソースに関連付ける

Elastic IP アドレスは、動的なクラウドコンピューティング向けに設計された静的なパブリック IPv4 アドレスです。Elastic IP アドレスは、アカウントのすべての VPC の任意のインスタンスまたはネットワークインターフェイスに関連付けることができます。Elastic IP アドレス を使用すると、インスタンスに障害が発生しても、そのアドレスを VPC 内の別のインスタンスにすばやく再マッピングすることで、インスタンスの障害を隠すことができます。

Elastic IP アドレスの概念とルール

Elastic IP アドレスを使用するには、まずアカウントで使用するために割り当てます。次に、VPC のインスタンスまたはネットワークインターフェイスに関連付けることができます。elastic IP アドレスは、明示的に解放するまで AWS アカウントに割り当てられたままです。

Elastic IP アドレスはネットワークインターフェイスのプロパティの 1 つです。Elastic IP アドレス をインスタンスに割り当てるには、そのインスタンスにアタッチされているネットワークインターフェイスを更新します。Elastic IP アドレスを直接インスタンスに関連付けずにネットワークインターフェイスに関連付ける利点は、1 つのステップでネットワークインターフェイスの全属性を 1 つのインスタンスから別のインスタンスに移動できることです。詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「Elastic Network Interface」をご参照ください。

以下のルールが適用されます。

  • Elastic IP アドレスは、一度に 1 つのインスタンスまたはネットワークインターフェイスに関連付けることができます。

  • Elastic IP アドレスは、あるインスタンスまたはネットワークインターフェイスから別のインスタンスまたはネットワークインターフェイスに移動できます。

  • Elastic IP アドレス をインスタンスの eth0 ネットワークインターフェイスに関連付けると、現在のパブリック IPv4 アドレス (割り当てられている場合) は EC2-VPC パブリック IP アドレスプールに解放されます。Elastic IP アドレスの関連付けを解除すると、数分以内に新しいパブリック IPv4 アドレスが自動的に eth0 ネットワークインターフェイスに割り当てられます。2 番目のネットワークインターフェイスをインスタンスにアタッチした場合、これは適用されません。

  • Elastic IP アドレスを効率的に使用するため、Elastic IP アドレスが実行中のインスタンスに関連付けられていない場合や、停止しているインスタンスやアタッチされていないネットワークインターフェイスに関連付けられている場合は、時間単位で小額の料金が請求されます。インスタンスを実行しているときは、インスタンスに関連付けられた 1 つの Elastic IP アドレスに対して料金は発生しませんが、インスタンスに関連付けられた追加の Elastic IP アドレスがある場合、その追加分に対しては料金が発生します。詳細については、「Amazon EC2 の料金表」を参照してください。

  • Elastic IP アドレスは 5 つに制限されています。これらを節約するために、NAT デバイスを使用できます。詳細については、「NAT デバイスを使用してインターネットまたは他のネットワークに接続する」を参照してください

  • IPv6 の Elastic IP アドレスはサポートされていません。

  • VPC 用に割り当てられた Elastic IP アドレスにタグを適用することはできますが、コスト配分タグはサポートされていません。Elastic IP アドレスを復旧する場合、タグは復旧されません。

  • セキュリティグループとネットワーク ACL が送信元 IP アドレスからのトラフィックを許可している場合、インターネットから Elastic IP アドレスにアクセスできます。VPC 内からインターネットに戻る応答トラフィックには、インターネットゲートウェイが必要です。詳細については、「セキュリティグループを使用してリソースへのトラフィックを制御する」および「ネットワーク ACL を使用してサブネットへのトラフィックを制御する」を参照してください。

  • Elastic IP アドレスには、次のいずれかのオプションを使用できます。

    • Amazon に Elastic IP アドレスを提供してもらいます。このオプションを選択すると、Elastic IP アドレスをネットワーク境界グループに関連付けることができます。これは、CIDR ブロックをアドバタイズする場所です。ネットワーク境界グループを設定すると、CIDR ブロックがこのグループに制限されます。

    • 自分の IP アドレスを使用します。独自の IP アドレスの取得については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「自分の IP アドレス (BYOIP) を使用する」を参照してください。

VPC で使用する Elastic IP アドレスと、EC2-Classic で使用する Elastic IP アドレスには違いがあります。詳細については、Linux インスタンス用の Amazon EC2 ユーザーガイドの「EC2-Classic と VPC の違い」を参照してください。EC2-Classic プラットフォームで使用するために割り当てた Elastic IP アドレスを VPC プラットフォームに移行できます。詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドelastic IP アドレスを参照してください。

Elastic IP アドレスはリージョン固有のものです。Global Accelerator を使用してグローバル IP アドレスをプロビジョニングする方法の詳細については、 AWS Global Accelerator デベロッパーガイドの「リージョン固有の静的 IP アドレスの代わりにグローバル静的 IP アドレスを使用する」をご参照ください。

Elastic IP アドレスの操作

以下のセクションでは、Elastic IP アドレスの使用方法について説明します。

Elastic IP アドレスを割り当てる

Elastic IP を使用する前に、VPC で使用するために Elastic IP を割り当てる必要があります。

Elastic IP アドレスを割り当てるには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [Elastic IP] を選択します。

  3. [Allocate Elastic IP address] を選択します。

  4. [Public IPv4 address pool (パブリック IPv4 アドレスプール)] で、以下のいずれかを選択します。

    • [Amazon の IP アドレスプール] — Amazon の IP アドレスプールから IPv4 アドレスを割り当てる場合。

    • [パブリック IPv4 アドレスのプール] - AWS アカウントに持ち込んだ IP アドレスプールから IPv4 アドレスを割り当てる場合。IP アドレスプールがない場合、このオプションは無効になります。

    • 顧客所有の IPv4 アドレスのプール—Outpost で使用するために、オンプレミスネットワークから作成されたプールから IPv4 アドレスを割り当てる場合。Outpost を使用していない場合、このオプションは使用できません。

  5. (オプション) タグを追加または削除します。

    [タグの追加] [新しいタグの追加] を選択して、以下を実行します。

    • [キー] にはキー名を入力します。

    • [] にキー値を入力します。

    [タグを削除] タグのキーと値の右側にある [削除] を選択します。

  6. [Allocate] を選択します。

    注記

    アカウントが EC2-Classic をサポートしている場合には、まず [VPC] を選択します。

Elastic IP アドレスの関連付け

Elastic IP を VPC で実行中のインスタンスまたはネットワークインターフェイスに関連付けることができます。

Elastic IP アドレスをインスタンスに関連付けると、インスタンスは、DNS ホスト名が有効な場合は DNS ホスト名を受け取ります。詳細については、「VPC の DNS 属性」を参照してください

Elastic IP アドレスをインスタンスまたはネットワークインターフェイスに関連付けるには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [Elastic IP] を選択します。

  3. VPC で使用するために割り当てられた Elastic IP アドレス ([Scope (スコープ)] 列に値 vpc が含まれています) を選択し、[Actions (アクション)]、[Associate Elastic IP address (Elastic IP アドレスの関連付け)] の順に選択します。

  4. [Instance] または [Network interface] を選択してから、インスタンスまたはネットワークインターフェイス ID を選択します。Elastic IP アドレスに関連付けるプライベート IP アドレスを選択します。[Associate] を選択します。

Elastic IP アドレスの表示

アカウントに割り当てられている Elastic IP アドレスを表示できます。

Elastic IP アドレスを表示するには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [Elastic IP] を選択します。

  3. 表示されたリストをフィルタリングするには、Elastic IP アドレスの一部またはその属性のいずれかを検索ボックスに入力します。

Elastic IP アドレスにタグを適用する

Elastic IP アドレスにタグを適用し、組織のニーズに応じて識別または分類できます。

Elastic IP アドレスにタグを適用するには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [Elastic IP] を選択します。

  3. Elastic IP アドレスを選択し、[Tags] を選択します。

  4. [Manage tags (タグの管理)] を選択し、必要に応じてタグのキーと値を入力して、[Save (保存)] を選択します。

Elastic IP アドレスの関連付けを解除する

Elastic IP アドレスが関連付けられているリソースを変更するには、まず、現在関連付けられているリソースとの関連付けを解除する必要があります。

Elastic IP アドレスの関連付けを解除するには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [Elastic IP] を選択します。

  3. Elastic IP アドレスを選択してから、[Actions (アクション)]、[Elastic IP アドレスの関連付けの解除] の順に選択します。

  4. プロンプトが表示されたら、[Disassociate (関連付けの解除)] を選択します。

Elastic IP アドレスの転送

このセクションでは、Elastic IP アドレスをある AWS アカウントから別のアカウントに転送する方法について説明します。Elastic IP アドレスの転送は、以下の状況で役に立ちます。

  • 組織の再構築: Elastic IP アドレス転送を使用すると、ワークロードをある AWS アカウントから別のアカウントにすばやく移動できます。新しい Elastic IP アドレスが、セキュリティグループと NACL の許可リストに追加されるのを待つ必要がありません。

  • 一元化されたセキュリティ管理: 一元化された AWS セキュリティアカウントを使用して、セキュリティコンプライアンスのために精査された Elastic IP アドレスを追跡および転送します。

  • ディザスタリカバリ: 緊急のイベントの際は、Elastic IP アドレス転送を使用することで、パブリック側のインターネットワークロードの IP アドレスをすばやく再マッピングできます。

Elastic IP アドレスの転送に、料金はかかりません。

Elastic IP アドレス転送を有効にする

このセクションでは、転送された Elastic IP アドレスを承諾する方法について説明します。Elastic IP アドレス転送の有効化に関連する以下の制限事項に注意してください。

  • Elastic IP アドレスは、同じ AWS Organization 内のアカウント、または組織外のスタンドアロンの AWS アカウントに転送できます。AWS Organizations 間で Elastic IP アドレスを転送することはできません。

  • Elastic IP アドレスは同じ AWS リージョン内でのみ転送できます。

  • Elastic IP アドレスを転送する場合、AWS アカウント間、つまりソースアカウント (標準的な AWS アカウントまたは AWS Organizations アカウント) と転送先アカウントの間で 2 段階のハンドシェイクが行われます。ソースアカウントが転送を開始すると、転送先アカウントは 7 時間以内に Elastic IP アドレス転送を承諾する必要があります。その時間内に承諾が行われない場合、Elastic IP アドレスは元の所有者に戻ります。

  • AWS は、保留中の Elastic IP アドレス転送リクエストについて、転送先アカウントに通知しません。ソースアカウントの所有者は、転送先アカウントの所有者が Elastic IP アドレス転送を承諾できるように、転送先アカウントの所有者に Elastic IP アドレスが転送されたことを伝える必要があります。

  • 転送される Elastic IP アドレスに関連付けられているタグは、Elastic IP アドレス転送が完了するとリセットされます。

  • ユーザーが AWS アカウントに持ち込んだパブリック IPv4 アドレスプール (一般的に Bring-Your-Own-IP (BYOIP) アドレスプールと呼ばれる) から割り当てられた Elastic IP アドレスは転送できません。

  • AWS Outposts を有効にして設定している場合は、お客様が所有する IP アドレス (CoIP) から Elastic IP アドレスを割り当てている可能性があります。COIP から割り当てられた Elastic IP アドレスは転送できません。ただし、AWS RAM を使用して COIP アドレスをあるアカウントから別のアカウントに移動することはできます。詳細については、「AWS Outposts ユーザーガイド」の「顧客所有の IP アドレス」を参照してください。

  • Amazon VPC IPAM を使用して、AWS Organization 内のアカウントへ転送される Elastic IP アドレスを追跡できます。詳細については、「IP アドレス履歴の表示」を参照してください。ただし、Elastic IP アドレスが組織外の AWS アカウントに転送される場合、その Elastic IP アドレスの IPAM 監査履歴は失われます。

このセクションで説明されている操作は、ソースアカウント側で実行します。

Elastic IP アドレス転送を有効にするには
  1. ソースの AWS アカウントを使用していることを確認してください。

  2. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  3. ナビゲーションペインで [Elastic IP] を選択します。

  4. 転送を有効にする Elastic IP アドレスを 1 つ以上選択し、[Action] (アクション)、[Enable transfer] (転送を有効にする) の順に選択します。

  5. 複数の Elastic IP アドレスを転送する場合は、[Transfer type] (転送タイプ) オプションが表示されます。以下のオプションのいずれかを選択します。

    • Elastic IP アドレスを単一の AWS アカウントに転送する場合は、[Single account] (単一アカウント) を選択します。

    • Elastic IP アドレスを複数の AWS アカウントに転送する場合は、[Multiple accounts] (複数アカウント) を選択します。

  6. [Transfer account ID] (転送先のアカウント ID) で、Elastic IP アドレスの転送先の AWS アカウント ID を入力します。

  7. テキストボックスに「enable」と入力して転送を確認します。

  8. [Submit] (送信) を選択します。

  9. 転送を承諾するには、「転送された Elastic IP アドレスを承諾する」を参照してください。転送を無効にするには、「Elastic IP アドレス転送を無効にする」を参照してください。

Elastic IP アドレス転送を無効にする

このセクションでは、Elastic IP 転送を有効にした後に Elastic IP 転送を無効にする方法について説明します。これらのステップは、転送を有効にしたソースアカウントが実行する必要があります。

このセクションで説明されている操作は、ソースアカウント側で実行します。

Elastic IP アドレス転送を無効にするには
  1. ソースの AWS アカウントを使用していることを確認してください。

  2. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  3. ナビゲーションペインで [Elastic IP] を選択します。

  4. Elastic IP のリソースリストで、[Transfer status] (転送ステータス) 列を表示するプロパティが有効になっていることを確認します。

  5. [Transfer status] (転送ステータス) が[Pending] (保留中) の Elastic IP アドレスを 1 つ以上選択し、[Action] (アクション)、[Disable transfer] (転送を無効にする) の順に選択します。

  6. テキストボックスに「disable」と入力して確認します。

  7. [Submit] (送信) を選択します。

転送された Elastic IP アドレスを承諾する

このセクションでは、転送された Elastic IP アドレスを承諾する方法について説明します。

Elastic IP アドレスを転送する場合、AWS アカウント間、つまりソースアカウント (標準的な AWS アカウントまたは AWS Organizations アカウント) と転送先アカウントの間で 2 段階のハンドシェイクが行われます。ソースアカウントが転送を開始すると、転送先アカウントは 7 時間以内に Elastic IP アドレス転送を承諾する必要があります。その時間内に承諾が行われない場合、Elastic IP アドレスは元の所有者に戻ります。

転送を承諾する際に発生する可能性のある例外と、その解決方法は次のとおりです。

  • AddressLimitExceeded: 転送先アカウントが Elastic IP アドレスのクォータを超えている場合、ソースアカウントは Elastic IP アドレス転送を有効にできますが、転送先アカウントが転送を承諾しようとするとこの例外が発生します。デフォルトでは、すべての AWS アカウントで、リージョンあたり 5 個までに Elastic IP アドレスの数が制限されています。制限を引き上げる手順については、「Amazon EC2 Linux インスタンス用ユーザーガイド」の「Elastic IP アドレスの制限」を参照してください。

  • InvalidTransfer.AddressCustomPtrSet: お客様または組織内の誰かが転送しようとしている Elastic IP アドレスに逆引き DNS ルックアップを設定している場合、ソースアカウントは Elastic IP アドレス転送を有効にできますが、転送先アカウントが転送を承諾しようとするとこの例外が発生します。この問題を解決するには、ソースアカウントで Elastic IP アドレスの DNS レコードを削除する必要があります。詳細については、「Amazon EC2 Linux インスタンス用ユーザーガイド」の「逆引き DNS レコードを削除する」を参照してください。

  • InvalidTransfer.AddressAssociated: Elastic IPアドレスが ENI や EC2 インスタンスと関連付けられている場合、ソースアカウントは Elastic IP アドレス転送を有効にできますが、転送先アカウントが転送を承諾しようとするとこの例外が発生します。この問題を解決するには、ソースアカウントで Elastic IP アドレスの関連付けを解除する必要があります。詳細については、Amazon EC2 Linux インスタンス用ユーザーガイドの「Elastic IP アドレスの関連付けを解除する」を参照してください。

その他の例外については、AWS Support にお問い合わせください

このセクションで説明されている操作は、転送先アカウント側で実行します。

Elastic IP アドレス転送を承諾するには
  1. 転送先アカウントを使用していることを確認してください。

  2. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  3. ナビゲーションペインで [Elastic IP] を選択します。

  4. [Action] (アクション)、[Accept transfer] (転送を承諾) の順に選択します。

  5. 転送を承諾した場合、転送される Elastic IP アドレスに関連付けられていたタグについては、Elastic IP アドレス と共に転送されません。承諾する Elastic IP アドレスの[Name] (名前) タグを定義したい場合は、[Create a tag with a key of 'Name' and a value that you specify] ('名前'のキーと指定した値を使用してタグを作成) を選択します。

  6. 転送する Elastic IP アドレスを入力します。

  7. 複数の転送された Elastic IP アドレスを承諾する場合は、[Add address] (アドレスを追加) を選択して追加の Elastic IP アドレスを入力します。

  8. [Submit] (送信) を選択します。

Elastic IP アドレスを解放する

Elastic IP アドレスが不要になった場合は、解放することをお勧めします。VPC で使用するために割り当てられているがインスタンスには関連付けられていない Elastic IP アドレス に対しては料金が発生します。Elastic IP アドレスは、インスタンスまたはネットワークインターフェイスに関連付けることはできません。

Elastic IP アドレスを解放するには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [Elastic IP] を選択します。

  3. Elastic IP アドレスを選択してから、[Actions (アクション)]、[Release Elastic IP addresses (Elastic IP アドレスの解放)] の順に選択します。

  4. プロンプトが表示されたら、[Release] を選択します。

Elastic IP アドレスの復元

Elastic IPアドレスを解放した後で元に戻したくなった場合、復元が可能なこともあります。既に他の AWS アカウントに割り当てられている場合、または復元によって Elastic IP アドレスのクォータを超過してしまう場合は、Elastic IP アドレスを復元することはできません。

Elastic IP アドレスを復元するには、Amazon EC2 API またはコマンドラインツールを使用します。

AWS CLI を使用して Elastic IP アドレスを復元するには

--address パラメータを使用した allocate-address コマンドを使用して、IP アドレスを指定します。

aws ec2 allocate-address --domain vpc --address 203.0.113.3

API とコマンドの概要

このセクションで説明しているタスクは、コマンドラインまたは API を使用して実行できます。コマンドラインインターフェイスの詳細および利用できる API アクションの一覧については、「Amazon EC2 の使用」を参照してください。

Elastic IP アドレス転送を承諾する
Elastic IP アドレスを割り当てる
Elastic IP アドレスをインスタンスまたはネットワークインターフェイスに関連付ける
Elastic IP アドレス転送の詳細を表示する
Elastic IP アドレス転送を無効にする
Elastic IP アドレスの関連付けを解除する
Elastic IP アドレス転送を有効にする
Elastic IP アドレスを解放する
Elastic IP アドレスにタグを適用する
Elastic IP アドレスの表示