Elastic IP アドレス
Elastic IP アドレスは、動的なクラウドコンピューティングのために設計された静的 IPv4 アドレスです。Elastic IP アドレスはユーザーの AWS アカウントに割り当てられ、リリースするまでユーザーのアドレスになります。Elastic IP アドレスを使用すると、アドレスをアカウント内の別のインスタンスに迅速に再マッピングすることで、インスタンスやソフトウェアの障害をマスクできます。または、ドメインがインスタンスを参照するように、ドメインの DNS レコードに Elastic IP アドレスを指定することもできます。詳細については、ドメインレジストラのドキュメント、または Amazon Linux インスタンスでの動的な DNS のセットアップ を参照してください。
Elastic IP アドレスは、インターネットからアクセス可能なパブリック IPv4 アドレスです。インスタンスにパブリック IPv4 アドレスがない場合は、Elastic IP アドレスをインスタンスに関連付けて、インターネットとの通信を有効にできます。例えば、これにより、ローカルコンピュータからインスタンスに接続できます。
Elastic IP アドレスの料金
AWS では、実行中のインスタンスに関連付けられているパブリック IPv4 アドレスと Elastic IP アドレスを含む、すべてのパブリック IPv4 アドレスに対して料金が課されます。詳細については、「Amazon VPC の料金
Elastic IP アドレスの基本
Elastic IP アドレスの基本的な特徴を次に示します。
-
Elastic IP アドレスは静的であり、時間の経過とともに変わることはありません。
-
Elastic IP アドレスは特定のリージョン専用であり、別のリージョンに移動することはできません。
-
Elastic IP アドレスは、Amazon が持っている IPv4 アドレスのプールまたはお客様が AWS アカウントに持ち込んだカスタム IPv4 アドレスのプールから割り当てることができます。
-
Elastic IP アドレスを使用するには、まずアカウントに 1 つ割り当ててから、それをインスタンスまたはネットワークインターフェイスに関連付けます。
-
Elastic IP アドレスをインスタンスと関連付けると、インスタンスのプライマリネットワークインターフェイスとも関連付けられます。Elastic IP アドレスをインスタンスにアタッチされたネットワークインターフェイスと関連付けると、インスタンスとも関連付けられます。
-
Elastic IP アドレスをインスタンスまたはそのプライマリネットワークインターフェイスに関連付けると、インスタンスのパブリック IPv4 アドレス (既に割り当てられていた場合) が Amazon のパブリック IPv4 アドレスのプールに戻されます。パブリック IPv4 アドレスを再利用することはできず、パブリック IPv4 アドレスを Elastic IP アドレスに変換することはできません。詳細については、パブリック IPv4 アドレスを参照してください。
-
リソースから Elastic IP アドレスの関連付けを解除し、別のリソースと関連付けることができます。予期しない動作を避けるため、変更を行う前に、既存の関連付けで指定されたリソースへのアクティブな接続をすべて閉じていることを確認してください。Elastic IP アドレスを別のリソースに関連付けた後、新しく関連付けられたリソースへの接続を再度開くことができます。
-
関連付けが解除された Elastic IP アドレスは、明示的にリリースするまでアカウントに割り当てられたままです。インスタンスに関連付けられているか、関連付けが解除されているかにかかわらず、アカウント内のすべての Elastic IP アドレスに対して課金されます。詳細については、「Amazon VPC の料金
」ページの「パブリック IPv4 アドレス」タブを参照してください。 -
パブリック IPv4 アドレスが前回割り当てられたインスタンスに Elastic IP アドレスを関連付けると、インスタンスのパブリック DNS ホスト名は、Elastic IP アドレスに一致するように変更されます。
-
パブリック DNS ホスト名を解決すると、インスタンスのパブリック IPv4 アドレスまたは Elastic IP アドレス (インスタンスのネットワークの外部の場合)、およびインスタンスのプライベート IPv4 アドレス (インスタンスのネットワーク内からの場合) となります。
-
AWS アカウントに持ち込んだ IP アドレスプールから Elastic IP アドレスを割り当てた場合、Elastic IP アドレス制限にカウントされません。詳細については、Elastic IP アドレスのクォータを参照してください。
-
Elastic IP アドレスを割り当てると、Elastic IP アドレスをネットワークボーダーグループに関連付けることができます。これは、CIDR ブロックをアドバタイズする場所です。ネットワークボーダーグループを設定すると、CIDR ブロックがこのグループに制限されます。ネットワークボーダーグループを指定しない場合は、リージョン (
us-west-2
など) のすべてのアベイラビリティーゾーンを含むボーダーグループが自動的に設定されます。 -
Elastic IP アドレスは、ネットワークボーダーグループ別に専用になっています。
Elastic IP アドレスの操作
以下のセクションでは、Elastic IP アドレスの使用方法について説明します。
タスク
Elastic IP アドレスを割り当てる
Elastic IP アドレスは、Amazon のパブリック IPv4 アドレスのプールまたは AWS アカウントに持ち込んだカスタム IP アドレスプールから割り当てることができます。AWS アカウントへの独自の IP アドレス範囲の持ち込みの詳細については、Amazon EC2 で自分の IP アドレスを使用する (BYOIP) をご参照ください。
以下のいずれかの方法を使用して、Elastic IP アドレスを割り当てることができます。
Elastic IP アドレスの説明
以下のいずれかの方法を使用して、Elastic IP アドレスの情報を取得できます。
Elastic IP アドレスにタグを適用する
Elastic IP アドレスにカスタムタグを割り当てて、目的、所有者、環境など、さまざまな方法で分類できます。これにより、割り当てたカスタムタグに基づいて特定の Elastic IP アドレスをすばやく見つけることができるようになります。
Elastic IP アドレスタグを使用したコスト配分の追跡はサポートされていません。
以下のいずれかの方法を使用して、Elastic IP アドレスにタグ付けできます。
Elastic IP アドレスをインスタンスまたはネットワークインターフェイスに関連付ける
Elastic IP アドレスをインスタンスに関連付けてインターネットとの通信を有効にする場合、インスタンスがパブリックサブネットに属していることも確認する必要があります。詳細については、Amazon VPC ユーザーガイドの「インターネットゲートウェイ」を参照してください。
以下のいずれかの方法を使用して、Elastic IP アドレスをインスタンスまたはネットワークインターフェイスに関連付けることができます。
Elastic IP アドレスの関連付けを解除する
インスタンスまたはネットワークインターフェイスから Elastic IP アドレスの関連付けをいつでも解除できます。Elastic IP アドレスの関連付けを解除した後、そのアドレスを別のリソースに再度関連付けることができます。
以下のいずれかの方法を使用して、Elastic IP アドレスの関連付けを解除できます。
Elastic IP アドレスを移管する
このセクションでは、Elastic IP アドレスを ある AWS アカウント から別のアカウントに転送する方法について説明します。Elastic IP アドレスの移管は、次のような状況で役に立ちます。
組織の再構築 - Elastic IP アドレス転送を使用すると、ある AWS アカウント から別のアカウントにワークロードをすばやく移動できます。新しい Elastic IP アドレスがセキュリティグループと NACL の許可リストに追加されるのを待つ必要がありません。
一元的なセキュリティ管理 - 一元化された AWS セキュリティアカウントを使用して、セキュリティコンプライアンスのために精査された Elastic IP アドレスを追跡および移管できます。
ディザスタリカバリ – 緊急時には、Elastic IP アドレス移管を使用することで、一般向けインターネットワークロードの IP アドレスをすばやく再マッピングできます。
Elastic IP アドレスの移管には料金はかかりません。
Elastic IP アドレスの移管を有効にする
このセクションでは、移管された Elastic IP アドレスを承諾する方法について説明します。Elastic IP アドレスの移管を有効にする際には、以下の制限に注意してください。
-
任意の AWS アカウント (ソースアカウント) から同じ AWS リージョン内の他の AWS アカウント (転送先アカウント) に Elastic IP アドレスを転送できます。
-
Elastic IP アドレスを転送する場合、AWS アカウント の間で 2 段階のハンドシェイクが行われます。ソースアカウントが移管を開始してから 7 日間は、転送先アカウントが Elastic IP アドレス移管を受け入れることができます。この 7 日間、ソースアカウントは保留中の移管を (AWS コンソールや AWS CLI コマンドの describe-address-transfers などを使用して) 確認できます。7 日後、移管の有効期限が切れ、Elastic IP アドレスの所有権がソースアカウントに戻ります。
-
移管が受け入れられてから 3 日間、ソースアカウントは受け入れられた移管を (AWS コンソールや AWS CLI コマンドの describe-address-transfers などを使用して) 表示できます。
-
AWS は、保留中の Elastic IP アドレス転送リクエストについて、転送先アカウントに通知しません。ソースアカウントの所有者は、承諾する必要がある Elastic IP アドレス転送リクエストがあることを転送先アカウントの所有者に通知する必要があります。
-
転送中の Elastic IP アドレスに関連付けられているタグは、転送が完了するとリセットされます。
-
AWS アカウント に持ち込んだパブリック IPv4 アドレスプール (一般的に Bring-Your-Own-IP (BYOIP) アドレスプールと呼ばれる) から割り当てられた Elastic IP アドレスは転送できません。
-
リバース DNS レコードが関連付けられている Elastic IP アドレスを移管しようとする場合、移管プロセスを開始することはできますが、関連付けられている DNS レコードが削除されるまで、転送先アカウントは移管を受け入れることができません。
-
AWS Outposts を有効にして設定している場合は、カスタマー所有の IP アドレスプール (CoIP) から Elastic IP アドレスを割り当てている可能性があります。CoIP から割り当てられた Elastic IP アドレスを転送することはできません。ただし、AWS RAM を使用して CoIP を別のアカウントと共有することはできます。CoIP の詳細については、AWS Outposts ユーザーガイドの「カスタマー所有 IP アドレス」を参照してください 。
-
Amazon VPC IPAM を使用して、AWS Organizations から組織内のアカウントへの Elastic IP アドレスの転送を追跡することができます。詳細については、「IP アドレスの履歴の表示」を参照してください。Elastic IP アドレスが組織外の AWS アカウント に転送されると、その Elastic IP アドレスの IPAM 監査履歴は失われます。
これらのステップは、ソースアカウントで実行する必要があります。
Elastic IP アドレスの移管を無効にする
このセクションでは、Elastic IP 移管を有効にした後に Elastic IP 転送を無効にする方法について説明します。
これらのステップは、移管を有効にしたソースアカウントが実行する必要があります。
移管された Elastic IP アドレスを承諾する
このセクションでは、移管された Elastic IP アドレスを承諾する方法について説明します。
Elastic IP アドレスを転送する場合、AWS アカウント の間で 2 段階のハンドシェイクが行われます。ソースアカウントが移管を開始してから 7 日間は、転送先アカウントが Elastic IP アドレス移管を受け入れることができます。この 7 日間、ソースアカウントは保留中の移管を (AWS コンソールや AWS CLI コマンドの describe-address-transfers などを使用して) 確認できます。7 日後、移管の有効期限が切れ、Elastic IP アドレスの所有権がソースアカウントに戻ります。
転送を承諾する際に発生する可能性のある例外と、解決する方法は次のとおりです。
-
AddressLimitExceeded: 転送先アカウントが Elastic IP アドレスのクォータを超えている場合、ソースアカウントは Elastic IP アドレス移管を有効にできますが、この例外は転送先アカウントが移管を承諾しようとした場合に発生します。デフォルトでは、すべての AWS アカウントはリージョンあたり 5 つの Elastic IP アドレスに制限されています。制限を増やす方法については、「Elastic IP アドレスのクォータ」を参照してください。
-
InvalidTransfer.addressCustomPtrSet: お客様または組織内の誰かが、移管しようとしている Elastic IP アドレスをリバース DNS ルックアップを使用するように設定している場合、ソースアカウントは Elastic IP アドレスの移管を有効にできますが、転送元アカウントが転送を受け入れようとするとこの例外が発生します。この問題を解決するには、転送元アカウントで Elastic IP アドレスの DNS レコードを削除する必要があります。詳細については、「E メールアプリケーション用の逆引き DNS の使用」を参照してください。
-
InvalidTransfer.AddressAssociated: Elastic IP アドレスが ENI や EC2 インスタンスと関連付けられている場合、転送元アカウントはその Elastic IP アドレスに対して移管を有効にできますが、転送元アカウントが移管を受け入れようとするとこの例外が発生します。この問題を解決するには、ソースアカウントが Elastic IP アドレスの関連付けを解除する必要があります。詳細については、「Elastic IP アドレスの関連付けを解除する」を参照してください。
その他の例外については、AWS Support にお問い合わせください
これらのステップは、転送先アカウントで実行する必要があります。
Elastic IP アドレスをリリース
Elastic IP アドレスが不要になった場合は、以下のいずれかの方法を使用してリリースすることをお勧めします。リリースするアドレスは、EC2 インスタンス、NAT ゲートウェイ、Network Load Balancer などの AWS リソースに現在関連付けられていないものに限ります。
注記
AWS サポートに問い合わせて Elastic IP (EIP) アドレスの逆引き DNS を設定する場合、逆引き DNS を削除することはできますが、Elastic IP アドレスは AWS サポートによってロックされているためリリースできません。Elastic IP アドレスのロックを解除するには、AWS Support
Elastic IP アドレスの復元
Elastic IP アドレスをリリースした場合でも、復元できる可能性があります。以下のルールが適用されます。
-
Elastic IP アドレスが別の AWS アカウントに割り当てられている場合や Elastic IP アドレスの制限を超過する場合は、Elastic IP アドレスを復元できません。
-
Elastic IP アドレスに関連付けられたタグを復旧することはできません。
-
Elastic IP アドレスは、Amazon EC2 API コンソールまたはコマンドラインツールでのみ復元できます。
E メールアプリケーション用の逆引き DNS の使用
インスタンスから第三者に E メールを送信する場合は、1 つ以上の Elastic IP アドレスをプロビジョニングし、E メールの送信に使用する Elastic IP アドレスに静的な逆引き DNS レコードを割り当てることをお勧めします。これにより、電子メールが一部のスパム対策組織によりスパムとしてフラグ付けされるのを防ぐことができます。AWSは、ISP およびインターネットアンチスパム組織と協力して、これらのアドレスから送信された E メールにスパムのフラグが付く可能性を減らしています。
考慮事項
-
逆引き DNS レコードを作成する前に、Elastic IP アドレスを参照する、対応するフォワード DNS レコード (レコードタイプ A) を設定する必要があります。
-
逆引き DNS レコードが Elastic IP アドレスに関連付けられている場合、その Elastic IP アドレスはアカウントにロックされ、レコードが削除されるまでアカウントからリリースすることはできません。
-
AWS GovCloud (US) Region
コンソールまたは AWS CLI を使用して逆引き DNS レコードを作成することはできません。AWS から静的な逆引き DNS レコードが割り当てられる必要があります。リバースDNSとEメール送信制限を削除し、
Elastic IP アドレスや逆引きDNSレコードを提供するリクエストを開きます。
逆引き DNS レコードを作成する
逆引き DNS レコードを作成するには、使用する方法に一致するタブを選択します。
逆引き DNS レコードを削除する
逆引き DNS レコードを削除するには、使用する方法に一致するタブを選択します。
Elastic IP アドレスのクォータ
デフォルトでは、すべての AWS アカウントでリージョンあたり 5 つの Elastic IP アドレスが割り当てられています。これは、パブリック (IPv4) インターネットアドレスが数に限りのあるパブリックリソースであるためです。インスタンスに障害が発生した場合にアドレスを他のインスタンスに再マップする機能のために主に Elastic IP アドレスを使用し、他のすべてのノード間通信には DNS ホスト名を使用することを強くお勧めします。
使用中の Elastic IP アドレスの数を確認するには
https://console.aws.amazon.com/ec2/
現在のアカウントに割り当てられている Elastic IP アドレスを確認するには
-
Service Quotas のコンソールを開きます。https://console.aws.amazon.com/servicequotas/
-
画面上部のナビゲーションバーで、リージョンを選択します。
-
ダッシュボードで [Amazon Elastic Compute Cloud (Amazon EC2)] を選択します。
ダッシュボードに Amazon Elastic Compute Cloud (Amazon EC2) が一覧表示されていない場合は、[AWS サービス] を選択し、検索フィールドに
EC2
と入力して、[Amazon Elastic Compute Cloud (Amazon EC2)] を選択します。 -
Amazon EC2 のサービスクォータのページで、検索フィールドに
IP
と入力します。制限は [EC2-VPC Elastic IPs (EC2-VPC Elastic IP の数)] です。詳細については、制限のリンクを選択してください。
お客様のアーキテクチャで追加の Elastic IP アドレスが必要な場合、クォータの引き上げを Service Quotas コンソールから直接リクエストできます。クォータの引き上げをリクエストするには、[アカウントレベルでの引き上げをリクエスト] を選択します。詳細については、「Amazon EC2 の Service Quotas」を参照してください。