フローティングIPについて
浮動 IP アドレスは、システムによって提供される IP アドレスであり、パブリック・インターネットからアクセス可能なアドレスです。 これらには、さまざまな方法で外部接続に使用できる IPv4 アドレスが割り振られます。
お客様は、IBM が提供しているアドレス・プール内の浮動 IP アドレスを予約できます。また、同じゾーン内の任意のインスタンスのネットワーク・インターフェースにその浮動 IP アドレスを関連付けることができます。 そのインターフェースにはプライベート IP アドレスも設定されます。 各フローティングIPアドレスは、1つのインターフェースまたはパブリックゲートウェイにのみ関連付けることができます。
現時点では、浮動 IP では IPv4 アドレスだけがサポートされます。
外部接続
外部接続は、サブネットに接続されたパブリックゲートウェイ、または仮想サーバーインスタンスに接続されたフローティングIPアドレスのいずれかを使用することで実現できます。 パブリック・ゲートウェイは送信元ネットワーク・アドレス変換 (SNAT) に使用し、浮動 IP は宛先ネットワーク・アドレス変換 (DNAT) に使用します。
浮動 IP アドレスをインスタンスに関連付けると、そのインスタンスはパブリック・ゲートウェイの多対 1 NAT から除外されます。
この表は、オプションの違いをまとめたものである:
| パブリック・ゲートウェイ | 浮動 IP |
|---|---|
| インスタンスは、インターネットへの接続を開始できますが、インターネットからの接続を受け入れることはできません。 | インスタンスは、インターネットへの接続を開始でき、インターネットからの接続を受け入れることもできます |
| サブネット全体に接続を提供します | 単一インスタンスに接続を提供します |
セキュアな外部接続が必要な場合は、VPN サービスを使用して、VPC を別のネットワークに接続してください。 VPN について詳しくは、VPC での VPN の使用を参照してください。
浮動 IP のユース・ケース
浮動 IP を作成することは、サービスの外部接続を取得するための標準的な方法です。
使用例 : 外部接続
浮動 IP を作成し、仮想サーバー・インスタンスに割り当てて、サード・パーティー・ベンダー・サービスまたは外部サービスへのアウトバウンド接続をサービスに提供することができます。 1 つの浮動 IP を複数の仮想サーバー・インスタンスおよびサブネットに割り当てることができます。
以下の図は、パブリック・ゲートウェイと浮動 IP アドレスを介したサービスへの外部接続の適用の違いを示しています。 このシナリオでは、3 つの仮想サーバー・インスタンスが、パブリック・ゲートウェイおよび浮動 IP アドレスを介してサービスおよびお客様に接続しています。
外部サービス 1 および外部サービス 2 (ロギング) は、単一のパブリック・ゲートウェイ接続を介して、仮想サーバー・インスタンス 1 および仮想サーバー・インスタンス 2 からアウトバウンド・トラフィックを受信します。 このパブリック・ゲートウェイ接続に関連付けられている浮動 IP アドレス 1 により、仮想サーバー・インスタンスは、ファイアウォールを介して IP アドレスによって外部サービス 1 にアクセスできます。 外部のお客様は、浮動 IP アドレス 2 を使用して、仮想サーバー・インスタンス 3 との間でトラフィックを送受信します。
