AWS ec2インスタンスパブリックIPとプライベートIPの使用方法の違い

AWS ec2インスタンスパブリックIPとプライベートIPの使用方法の違い

早く立ち上がった後AWS EC2インスタンスLinuxプラットフォームでは、SSHクライアント(PuTTYなど)を介してAWS外部から接続しようとしました。 ec2 構成を見てみると、次のようになります。公開IPv住所とプライベートIPv住所ところで確認してみると外部世界のhttpトラフィックを許可する

誰でも私の次の問題を説明していただきありがとうございます。

  1. リモートでサーバーに接続できます。公開IPところで私設IPがないのになぜそうなのでしょうか?
  2. 走るとip addr show eth0また戻ってくるプライベートIP。公開IPを期待しています。

私は違いを探し、下のstmtが言う内容を理解していると思います。

パブリックアドレスを使用して、インスタンスとインターネット間で通信できます。 AWS は、外部 DNS ホスト名を、インスタンスネットワーク外のインスタンスのパブリック IP アドレスと、インスタンスネットワーク内のインスタンスのプライベート IPv4 アドレスとして解決します。

答え1

IPv4 パブリックアドレスの場合、AWS は EC2 サーバーインスタンスを使用して、ほとんどの新規 AWS ユーザーが期待しない操作を実行します。最初はこれのために本当に混乱しました。

パブリックIPアドレスはEC2サーバーに関連付けられていますが、サーバー自体では構成されません。代わりに、VPCのインターネットゲートウェイにはパブリックアドレスがあり、アドレス変換を実行します。 EC2サーバーのネットワーク構成には、ユーザーが使用または表示できるifconfigプライベートIPアドレスのみがありますip addr show

EC2サーバーのプライベートIPアドレスはパブリックインターネットからアクセスできず、パブリックIPアドレスにのみアクセスできます。 VPC内からEC2サーバーのプライベートIPにアクセスでき、プライベートサブネットにNATゲートウェイがある場合は、EC2サーバーのパブリックIPにもアクセスできます。

ただし、実際にはVPC内のトラフィックがパブリックインターネットに移動したくないので、「ヘアピン」でVPCに戻ってこのEC2サーバーに到達するだけです。残りのVPCでは、プライベートIPアドレスを介してこのEC2サーバーに接続する方が良い設定であり、ネットワークトラフィックのコストが安くなります。


AWS IPv6 アドレスに関する注意事項を追加するように編集されました。 AWSは、数年前に上記のパブリックIPv4アドレスの設計を作成しました。 AWS は過去数年間で IPv6 アドレスのみをサポートし始め、v6 アドレスの仕組みは異なって設計されています。

EC2サーバーがIPv6アドレスで構成されている場合(VPCとサブネットもv6で構成する必要があります)、EC2サーバーはサーバー自体にv6アドレスが構成されており、v6アドレスはネットワーク構成コマンドによって表示されます。たとえばip addr show。 VPCのインターネットゲートウェイはアドレス変換を行いません。

どのように動作するのかわからないいくつかのユースケースがあるかもしれませんが(例:BYOIP - 大規模な顧客が利用できる独自のIP [アドレス]を取得する)、AWSが提供するIPアドレスを使用している顧客の場合(ほとんどと思います)これがうまくいく方法です。

関連情報