EC2のネットワーク設定とIPアドレス管理
EC2インスタンスのパブリック/プライベートIPアドレス、Elastic IP、ENIの仕組みと、接続できない場合のトラブルシューティングを学びます。
学習順Step 11 / 46サービスVPC試験ドメイン弾力性
パブリックIPとプライベートIP
EC2インスタンスには、ネットワークインターフェース(ENI)を通じてIPアドレスが割り当てられます。
プライベートIPアドレス
- VPC内部の通信に使用される
- インスタンス起動時に自動で割り当てられ、インスタンスが終了するまで変わらない
- 同じVPC内の他のインスタンスやサービスとの通信に利用
パブリックIPアドレス
- インターネットとの通信に使用される
- デフォルトサブネットではインスタンス起動時に自動で付与される
- ユーザーが作成したサブネットでは、サブネット設定で「パブリックIP自動割り当て」を明示的に有効化する必要がある
- インスタンスの停止・再起動で変更される可能性がある
Elastic IP(EIP)
インスタンスの停止・再起動でパブリックIPが変わると困る場合、Elastic IPを使用して固定のパブリックIPアドレスを割り当てます。
- AWSアカウントに割り当てられる静的なパブリックIPv4アドレス
- インスタンスに関連付けると、そのインスタンスに固定のパブリックIPが設定される
- インスタンスを停止しても、EIPの関連付けは維持される
- EIPを取得したまま未使用(インスタンスに関連付けていない)の場合、課金が発生するため注意が必要
- EIPを別のインスタンスに付け替えることで、障害時のフェイルオーバーにも活用可能
ENI(Elastic Network Interface)
ENIは、EC2インスタンスに接続される仮想的なネットワークカードです。インスタンスには必ず1つのプライマリENIがアタッチされており、そこにIPアドレスやセキュリティグループが設定されます。
ENIに設定される情報
- プライベートIPアドレス(1つ以上)
- パブリックIPアドレスまたはElastic IP
- セキュリティグループ
- MACアドレス
ENIの活用
- 複数ネットワークインターフェースの接続: 1つのインスタンスに複数のENIをアタッチして、管理用ネットワークとサービス用ネットワークを分離できる
- フェイルオーバー: 障害発生時にENIを別のインスタンスに付け替えることで、IPアドレスを維持したまま切り替え可能
- 同じAZ内のインスタンス間でENIを移動して柔軟なネットワーク構成を実現
インターネット接続のトラブルシューティング
EC2インスタンスにインターネットからアクセスできない場合、以下の3つの観点を確認します。
1. パブリックIPアドレスの確認
- インスタンスにパブリックIPまたはElastic IPが割り当てられているか
- デフォルトサブネット以外を使用している場合、パブリックIPの自動割り当てが有効か
2. アクセス許可設定
- セキュリティグループのインバウンドルールで、必要なポート(SSH: 22、HTTP: 80など)が許可されているか
- ネットワークACLで通信がブロックされていないか
- クライアント側のファイアウォールやネットワーク設定に問題がないか
3. ネットワーク構成
- インスタンスがパブリックサブネットに配置されているか
- サブネットのルートテーブルにインターネットゲートウェイへのルートが存在するか
- VPCにインターネットゲートウェイがアタッチされているか
参考リンク
重要ポイント
- ▸プライベートIPはVPC内通信、パブリックIPはインターネット通信に使用
- ▸パブリックIPはインスタンス停止で解放されるがElastic IPは固定可能
- ▸ENI(ネットワークインターフェース)で複数IPやネットワーク接続を管理
- ▸接続不可時はIP割当・SG・ネットワーク構成の3点を確認
このトピックの学習を完了しますか?
完了状態はいつでも切り替えられます
同じサービスの関連トピック
VPC とネットワーク設計 に関連するトピックを続けて確認できます。