ネットワーク ・
Elastic IP(EIP)とは?固定パブリック IPv4 の活用と料金
EIP は AWS が割り当てる固定パブリック IPv4 アドレス。EC2 を停止・起動しても IP が変わらず、別の EC2 への付け替えも可能。NAT GW・NLB の固定 IP 用途、外部 FW 許可リスト登録、DNS 安定化に使われる。 ---
EC2 / NAT GW などに付与する固定パブリック IPv4 アドレス。再起動・停止・終了でも変わらない。
1. 概要(端的に)
EIP は AWS が割り当てる固定パブリック IPv4 アドレス。EC2 を停止・起動しても IP が変わらず、別の EC2 への付け替えも可能。NAT GW・NLB の固定 IP 用途、外部 FW 許可リスト登録、DNS 安定化に使われる。
2. 何ができるか
- 固定パブリック IP の確保:再起動・停止後も同じ IP
- 付け替え可:別の EC2 / NAT GW へ即移動
- 障害時の切替:EC2 障害時に EIP を別 EC2 へ移動して継続
- DNS 名固定:DNS を EIP に向けることで永続化
3. 特徴
| 観点 | 特徴 |
|---|---|
| 料金 | 「アタッチされていない時のみ有料」(停止 EC2 にアタッチしていても有料に) |
| 無料条件 | 起動中 EC2 に 1 つ EIP がアタッチされている時は無料 |
| 個数制限 | リージョンあたり 5 個(拡張可) |
| AZ 跨ぎ | 同一リージョン内で別 AZ の EC2 に移動可 |
| IPv6 | EIP は IPv4 のみ(IPv6 は別の仕組み) |
料金の細かいルール
- EC2 起動中 + EIP 1 つアタッチ:無料
- EC2 停止中 + EIP アタッチ:時間課金($0.005/h ≒ ¥0.7/h ≒ 月 ¥540)
- EIP アンアタッチ(プール保持のみ):時間課金
- EC2 に複数 EIP アタッチ:2 つ目以降は時間課金
→ 不要な EIP は早めにリリースするのがコスト管理のポイント。
4. 仕組み
EIP は AWS の IP プールから割り当てられた固定 IP。物理的にはどこにも縛られず、論理的に EC2 ENI / NAT GW にアタッチされる。
動作の流れ
- EIP の割り当て:プールから 1 つ取得
- アタッチ:EC2 ENI / NAT GW / NLB へ
- NAT 適用:パケットの送信元 IP を EIP に変換(IGW 経由)
- 付け替え可:別の EC2 へ動的に移動
- リリース:プールへ返却(不要時)
EIP の付け替え活用
本番 EC2(EIP: 1.2.3.4)が障害
↓
EIP を別 EC2 に移動
↓
同じ DNS 名で新 EC2 にアクセス可能(DR 復旧)→ 外部から見れば IP が変わらず継続できる。
NLB / NAT GW での EIP
- NLB:AZ ごとに EIP 割当可(固定 IP NLB)
- NAT GW:必ず EIP を 1 つ持つ
5. ユースケース
ユースケース 1:外部 FW 許可リスト登録
パートナー企業のシステムに送信元 IP を登録してもらう必要がある場合、EIP で固定。
ユースケース 2:DNS の固定化
Route 53 で A レコードを EIP に向けて永続化。
ユースケース 3:Bastion ホスト
SSH 接続先の IP を変えないため EIP 固定。
ユースケース 4:DR 切替
障害時に EIP を別 EC2 へ移動して継続性確保。
ユースケース 5:オンプレ連携
オンプレ FW から AWS 側の固定 IP を許可リスト登録。
6. 関連用語
- EC2 — EIP の主な対象
- IGW — EIP は IGW 経由でインターネット接続
- NAT-Gateway — EIP を 1 つ持つ
- NLB — AZ ごとに EIP 割当可
- Route53 — EIP を A レコードで紐付け
7. 関連サイト
AWS 公式
参考
🎓 試験での出題傾向
| 試験 | 重要度 | 主な出題パターン |
|---|---|---|
| CLF | 高 | 固定パブリック IP の概念 |
| SAA | 中 | DR・固定 IP 要件のシナリオ |
| DVA | 中 | EC2 の IP 設定 |
| SOA | 高 | EIP コスト管理、運用 |