VPC とサブネットの IP アドレス指定
IP アドレスは、VPC のリソースの相互通信とインターネット上のリソースとの通信を有効にします。
Classless Inter-Domain Routing (CIDR) 表記は、IP アドレスとそのネットワークマスクを表す方法です。これらのアドレスの形式は次のとおりです。
-
個々の IPv4 アドレスは 32 ビットで、最大 3 桁の 10 進数の 4 つのグループです。例: 10.0.1.0。
-
IPv4 CIDR ブロックには、最大 3 桁の 0 ~ 255 の 10 進数の 4 つのグループがあり、ピリオド、スラッシュの順に区切られ、0 ~ 32 の数字です。例えば、10.0.0.0/16 です。
-
個々の IPv6 のアドレスは、128 ビットで、4 桁の 16 進数の 8 つのグループです。例: 2001:0db8:85a3:0000:0000:8a2e:0370:7334。
-
IPv6 CIDR ブロックには、最大 4 桁の 16 進数の 4 つのグループがあり、コロン、二重コロン、スラッシュの順に区切られ、1 ~ 128 の数字が続きます。例: 2001:db8:1234:1a00::/56。
詳細については、「CIDR とは?
内容
プライベート IPv4 アドレス
プライベート IPv4 アドレス (このトピックではプライベート IP アドレスと呼ぶ) は、インターネット経由では到達できず、VPC のインスタンス間の通信で使用できます。VPC でインスタンスを起動すると、サブネットの IPv4 アドレス範囲内のプライマリプライベート IP アドレスがインスタンスのプライマリネットワークインターフェイス (例えば eth0) に割り当てられます。また、各インスタンスには、インスタンスのプライベート IP アドレスに解決されるプライベート (内部) DNS ホスト名が割り当てられます。ホスト名には、リソースベースと IP ベースの 2 つのタイプがあります。詳細については、EC2 インスタンスの名前付けを参照してください。プライマリプライベート IP アドレスを指定しない場合、サブネットの範囲内で使用可能な IP アドレスが選択されます。ネットワークインターフェイスの詳細については、「Amazon EC2 ユーザーガイド」の「Elastic Network Interface」を参照してください。
VPC で実行されているインスタンスに追加のプライベート IP アドレス(セカンダリプライベート IP アドレスと呼ばれる)を割り当てることができます。プライマリプライベート IP アドレスとは異なり、セカンダリプライベート IP アドレスはあるネットワークインターフェイスから別のネットワークインターフェイスへ割り当て直すことができます。プライベート IP アドレスは、インスタンスが停止して再起動するとネットワークインターフェイスに関連付けられたままになり、インスタンスが終了すると解放されます。プライマリ IP アドレスとセカンダリ IP アドレスの詳細については、「Amazon EC2 ユーザーガイド」の「複数の IP アドレス」を参照してください。
プライベート IP アドレスは VPC の IPv4 CIDR 範囲内にある IP アドレスです。VPC のほとんどの IP アドレス範囲は、RFC 1918 で規定されているプライベート (パブリックにルーティングできない) IP アドレス範囲に入りますが、パブリックにルーティングできる CIDR ブロックを VPC に使用することはできます。VPC の IP アドレス範囲に関係なく、パブリックにルーティング可能な CIDR ブロックなど VPC の CIDR ブロックからのインターネットへの直接アクセスはサポートされていません。ゲートウェイを経由するインターネットアクセスをセットアップする必要があります。たとえば、インターネットゲートウェイ、仮想プライベートゲートウェイ、AWS Site-to-Site VPN 接続、または AWS Direct Connect をセットアップします。
サブネットの IPv4 アドレス範囲がインターネットにアドバタイズされることはありません。
パブリック IPv4 アドレス
サブネットで作成されたネットワークインターフェイスがパブリック IPv4 アドレス (このトピックではパブリック IP アドレスと呼ばれる) を自動的に受信するかどうかを判断する属性が、すべてのサブネットにあります。したがって、この属性が有効になっているサブネットに対してインスタンスを起動すると、パブリック IP アドレスがそのインスタンス用に作成されたプライマリネットワークインターフェイスに割り当てられます。パブリック IP アドレスは、ネットワークアドレス変換 (NAT) によって、プライマリプライベート IP アドレスにマッピングされます。
注記
AWS では実行中のインスタンスに関連付けられているパブリック IPv4 アドレスと Elastic IP アドレスを含む、すべてのパブリック IPv4 アドレスに対して料金が課されます。詳細については「アマゾン VPC の料金
VPC のインスタンスがパブリック IP アドレスを割り当てられるかどうかを制御するには、以下の方法を使用します。
-
サブネットのパブリック IP アドレス属性を変更する。詳細については、「サブネットの IP アドレス指定属性を変更する」を参照してください。
-
インスタンスの起動時のパブリック IP アドレス割り当てを有効または無効にする。この設定によってサブネットのパブリック IP アドレス割り当て属性は上書きされます。
-
ネットワークインターフェースに関連付けられた IP アドレスを管理することで、起動後にインスタンスからパブリック IP アドレスの割り当てを解除できます。詳細については、「Amazon EC2 ユーザーガイド」の「IP アドレスの管理」を参照してください。
パブリック IP アドレスは、Amazon のパブリック IP アドレスプールにあるアドレスです。そのアドレスはお客様のアカウントとは関連付けられません。パブリック IP アドレスとインスタンスとの関連付けを解除すると、そのアドレスは解放されてプールに戻り、それ以降お客様はそのアドレスを使用できなくなります。パブリック IP アドレスをインスタンスからリリースするか、新しく割り当てる場合があります。詳細については、「Amazon EC2 ユーザーガイド」の「パブリックアドレス」を参照してください。
状況に応じてインスタンスに割り当てたりインスタンスから削除したりできる固定パブリック IP アドレスをお客様のアカウントに割り当てる必要がある場合は、Elastic IP アドレスを使用します。詳細については、「Elastic IP アドレスを VPC 内のリソースに関連付ける」を参照してください。
VPC で DNS ホスト名のサポートを有効にしている場合は、パブリック IP アドレスまたは Elastic IP アドレスを受信するインスタンスには、それぞれパブリック DNS ホスト名が付与されます。パブリック DNS ホスト名を解決すると、インスタンスのパブリック IP アドレス (インスタンスのネットワークの外部の場合) およびインスタンスのプライベート IP アドレス (インスタンスのネットワーク内からの場合) となります。詳細については、「VPC の DNS 属性」を参照してください。
Amazon VPC IP Address Manager (IPAM) を利用している場合は、AWS からパブリック IPv4 アドレスの連続したブロックを取得し、それを使用してシーケンシャル Elastic IP アドレスを AWS リソースに割り当てることができます。連続した IPv4 アドレスブロックを使用すると、セキュリティアクセスコントロールリストの管理オーバーヘッドを大幅に削減し、AWS でスケールする企業のために IP アドレスの割り当てと追跡を簡素化できます。詳細については、「Amazon VPC IPAM ユーザーガイド」の「IPAM プールからシーケンシャル Elastic IP アドレスを割り当てる」を参照してください。
IPv6 アドレス
インターネットが拡大し続けるにつれて、IP アドレスの必要性も高まります。IP アドレスの最も一般的な形式は IPv4 です。IPv6 は IP アドレスの新しい形式で、IPv4 よりも大きなアドレス空間を提供します。IPv6 により、IPv4 アドレス枯渇の問題が解決され、より多くのデバイスをインターネットに接続できるようになります。移行は段階的に行われますが、IPv6 の導入が増えるにつれて、ネットワークを簡素化し、IPv6 の高度な機能を活用して接続性、パフォーマンス、セキュリティを向上させることができます。
Amazon EC2、Amazon S3、Amazon CloudFront などの多くの AWS サービスは、デュアルスタック (IPv4 および IPv6) または IPv6 専用のサポートを提供しており、リソースに IPv6 アドレスを割り当てて IPv6 プロトコル経由でアクセスできるようになり、IPv6 を導入した顧客のネットワークの設定と管理が簡素化されます。他のサービスでは、デュアルスタックおよび IPv6 専用の限定的または部分的なサポートを提供しています。IPv6 をサポートしているサービスの詳細については、「IPv6 をサポートする AWS サービス」を参照してください。
なお、一部の IPv6 アドレスは、インターネットエンジニアリングタスクフォースによって予約されています。予約済み IPv6 アドレスの範囲については「IANA IPv6 Special-Purpose Address Registry
注記
AWS ではパブリック IPv6 アドレス指定とプライベート IPv6 アドレス指定の両方が利用できます。AWS では、AWS からインターネットでアドバタイズされるパブリック IP アドレスは考慮されますが、プライベート IP アドレスは考慮されず、AWS からインターネットでアドバタイズできません。
パブリック IPv6 アドレス
パブリック IPv6 アドレスは、プライベートのままに設定したり、インターネット経由で到達できるように設定したりできる IPv6 アドレスです。
ワークロードにパブリック IPv6 アドレスを使用するための準備方法の一部を以下に示します。
-
Amazon VPC IP Address Manager で IPAM を作成し、Amazon 所有のパブリック IPv6 アドレス範囲を IPAM アドレスプールにプロビジョニングします。詳細については、「Amazon VPC IPAM ユーザーガイド」の「IPv6 プールを作成する」を参照してください。
-
IPAM があり、パブリック IPv6 アドレス範囲を所有している場合は、パブリック IPv6 アドレス範囲の一部またはすべてを IPAM に持ち込み、パブリック IPv6 アドレス範囲を IPAM アドレスプールにプロビジョニングします。詳細については、「Amazon VPC IPAM ユーザーガイド」の「チュートリアル: IP アドレスを IPAM に移行する」を参照してください。
-
IPAM はないが、パブリック IPv6 アドレス範囲を所有している場合は、パブリック IPv6 アドレス範囲の一部またはすべてを AWS に持ち込みます。詳細については、「Amazon EC2 ユーザーガイド」の「Amazon EC2 で自分の IP アドレスを使用する (BYOIP)」を参照してください。
パブリック IPv6 アドレスを使用する準備ができたら、インスタンスにパブリック IPv6 アドレスを割り当てたり (「Amazon EC2 ユーザーガイド」の「IPv6 アドレス」を参照)、パブリック IPv6 CIDR ブロックを VPC に割り当てたり (「CIDR ブロックを追加するまたは VPC から削除する」を参照)、IPv6 CIDR ブロックをサブネットに関連付けたり (「サブネットの IP アドレス指定属性を変更する」を参照) することができます。
プライベート IPv6 アドレス
プライベート IPv6 アドレスは、AWS からインターネットでアドバタイズされず、そしてアドバタイズできない IPv6 アドレスです。
プライベートネットワークで IPv6 をサポートし、このアドレスからインターネットにトラフィックをルーティングするつもりがない場合は、プライベート IPv6 アドレスを使用できます。プライベート IPv6 アドレスを持つリソースからインターネットに接続する場合、それは可能ですが、そのためにはパブリック IPv6 アドレスを持つ別のサブネットのリソースを介してトラフィックをルーティングする必要があります。
プライベート IPv6 アドレスには 2 つのタイプがあります。
IPv6 ULA 範囲: RFC4193
で定義されている IPv6 アドレス。このアドレス範囲は常に「fc」または「fd」で始まり、簡単に識別できます。有効な IPv6 ULA スペースは、Amazon の予約範囲 fd00::/16 と重複しない fd00::/8 より下のいずれかです。 IPv6 GUA 範囲: RFC3587
で定義されている IPv6 アドレス。IPv6 GUA 範囲をプライベート IPv6 アドレスとして使用するオプションはデフォルトで無効になっているため、使用する前に有効にする必要があります。詳細については、「Amazon VPC IPAM ユーザーガイド」の「プライベート IPv6 GUA CIDR のプロビジョニングを有効にする」を参照してください。
次の点に注意してください:
-
プライベート IPv6 アドレスは、Amazon VPC IP Address Manager (IPAM) を介してのみ使用できます。IPAM は、IPv6 ULA および GUA アドレスを持つリソースを検出し、プールをモニタリングして、IPv6 ULA および GUA アドレス空間が重複していないかを確認します。
-
プライベート IPv6 GUA 範囲を使用する場合は、自分で所有する IPv6 GUA 範囲を使用するようお願いします。
プライベート IPv6 アドレスは、AWS によってインターネットでアドバタイズされることはなく、そしてアドバタイズすることができません。AWS では、VPC にインターネットゲートウェイまたは Egress Only インターネットゲートウェイがある場合でも、プライベート IPv6 範囲からのパブリックインターネットへの直接送信を許可しません。プライベート IPv6 アドレスは、インターネットゲートウェイエッジで自動的にドロップされ、パブリックにルーティングされません。
AWS では、最初の 4 つのサブネットプライベート IPv6 アドレスと最後のサブネットプライベート IPv6 アドレスが予約されます。
プライベート IPv6 ULA の有効範囲は、fd80::/9 以降の /9~/60 です。
VPC にプライベート IPv6 GUA 範囲が割り当てられている場合、同じ VPC 内のプライベート IPv6 GUA スペースと重複するパブリック IPv6 GUA スペースを使用することはできません。
プライベート IPv6 ULA および GUA アドレス範囲を持つリソース間の通信がサポートされています (Direct Connect 間、VPC ピアリング 間、Transit Gateway 間、VPN 接続間など)。
-
プライベート IPv6 アドレスは、IPv6 のみ、およびデュアルスタックの VPC サブネット、Elastic Load Balancer、AWS Global Accelerator エンドポイントで使用できます。
プライベート IPv6 アドレスには料金はかかりません。
ワークロードにプライベート IPv6 アドレスを使用するための準備方法の一部を以下に示します。
-
Amazon VPC IP Address Manager で IPAM を作成し、IPAM アドレスプールにプライベート IPv6 ULA 範囲をプロビジョニングします。詳細については、「Amazon VPC IPAM ユーザーガイド」の「IPv6 プールを作成する」を参照してください。
-
Amazon VPC IP Address Manager で IPAM を作成し、IPAM アドレスプールにプライベート IPv6 GUA 範囲をプロビジョニングします。IPv6 GUA 範囲をプライベート IPv6 アドレスとして使用するオプションはデフォルトで無効になっているため、使用する前に IPAM で有効にする必要があります。詳細については、「Amazon VPC IPAM ユーザーガイド」の「プライベート IPv6 GUA CIDR のプロビジョニングを有効にする」を参照してください。
プライベート IPv6 アドレスを使用する準備ができたら、IPAM プールから VPC にプライベート IPv6 CIDR ブロックを割り当てたり (「CIDR ブロックを追加するまたは VPC から削除する」を参照)、IPv6 CIDR ブロックをサブネットに関連付けたり (「サブネットの IP アドレス指定属性を変更する」を参照) することができます。
お客様の IP アドレスを使用する
独自のパブリック IPv4 アドレス範囲または IPv6 アドレス範囲の一部またはすべてを AWS アカウントに持ち込むことができます。引き続きアドレス範囲を所有できますが、デフォルトで AWS はこれをインターネット上でアドバタイズします。アドレス範囲を AWS に設定すると、そのアドレス範囲はアドレスプールとしてアカウントに表示されます。IPv4 アドレスプールから Elastic IP アドレスを作成し、IPv6 アドレスプールの IPv6 CIDR ブロックを VPC に関連付けることができます。
詳細については、「Amazon EC2 ユーザーガイド」の「自分の IP アドレスを使用する (BYOIP)」を参照してください。
Amazon VPC IP Address Manager を使用する
Amazon VPC IP Address Manager (IPAM)は、AWS ワークロードの IP アドレスを計画、追跡、監視しやすくする VPC 機能です。IPAM を使用すると、特定のビジネスルールを使用して IP アドレス CIDR を VPC に割り当てることができます。
詳細については、Amazon VPC IPAM ユーザーガイドの IPAM とはを参照してください。
