パブリックipアドレス

このほか、インターネットを見て回る際にパブリックIPアドレスが見えないように、VPNを使用することをお勧めします。VPNが有効になっていると、パブリックIPアドレスの代わりにVPNサーバーのアドレスが表示されます。

EC2インスタンスのパブリックIPv4アドレスのおさらいをします。
前述のとおり自動割り当てされるが停止・起動時にIPアドレスが変わるものと、静的にIPアドレスを保つことが出来るElastic IPアドレスがあります。

保護された状態を保つ一番の方法は、パブリックIPアドレスを使わないことです。特に、自分にパブリックIPアドレスが必要かどうか確信が持てないのであれば、使わないのがよいでしょう。ISPの広告がどれほど説得力満載でも、だまされてはいけません。

インスタンスのパブリック IP を有効にすると、Cloud SQL は、公共のインターネットの静的な IPv4 アドレスを使用してインスタンスを構成します。パブリック IP を有効にしたら、データベース接続の承認を設定する必要があります。詳細については、承認のオプションをご覧ください。

VPC 内のインスタンスのパブリック IP アドレスが既に解放されている場合には、複数のネットワークインターフェイスがインスタンスにアタッチされていると、インスタンスに新しいパブリック IP アドレスは送信されません。

まずはENIをデタッチ直後にパブリックIPアドレスが割り当てされるのか確認してみます。

しかし、パブリックIPアドレスが明らかに必要な場合には、保護を強化する必要があります。手始めに、ルーターのパスワードが初期設定のままならば、別のパスワードに変更してください。特定の機種に存在する脆弱性を狙い撃ちするような攻撃者から身を守れるわけではありませんが、スキルの高くない攻撃者には有効です。また、ハッカーに悪用されやすいバグができるだけ少ない機種を使用するのも一案です。その場合は、自力での調査が必要です。最新情報をネットで根気よく探してみてください。

自動割り当て機能を使うと Elastic IPアドレスを用意せずにインスタンスへパブリックIPv4アドレスが自動で割り当てされます。

パブリックIPアドレスは、マイクロソフトが所有しているIPアドレスから適当に割り当てられます。このアドレスは、仮想マシンを停止して「割り当て解除」状態にすると完全に開放され、次回起動時はほとんどの場合別のアドレスが使われます。プライベートIPアドレスは、通常、仮想ネットワークに割り当てたサブネットの4番目から順に使われますが、利用順序は保証されてはいませんし、再利用される可能性もあります。

グローバルアドレスとは、インターネット上で使われるIPアドレスのうち、インターネット上で一意に特定できるアドレスのことを指します。つまり、グローバルアドレスは、パブリックIPアドレスの一部であり、インターネット上での通信に必要なアドレスのことを指しています。

しかし、一部インスタンスでは、Elastic IPアドレスの関連付け解除後に、パブリックIPアドレスが自動割り当てされないものがありました。

自動割り当てされるパブリックIPアドレスは静的ではありません。
EC2インスタンスが停止されたタイミングで開放されてパブリックIPアドレスプールに戻り、EC2インスタンスが開始されると再度新しいIPアドレスが割当されます。動的な感じです。

次に、「スコープ」欄には使用する対象範囲に応じて「VPC」等を選択し、「Public IPv4 address pool （パブリック IPv4 アドレスプール）」で「Amazon’s pool of IP addresses （Amazon の IP アドレスのプール）」等を選択します。

Elastic IPの関連付けを解除する場合、対象EC2インスタンスのパブリックIP自動割り当て設定が有効であれば、Elastic IP開放時に自動でパブリックIPアドレスが割り当てされます。

利用方法1として、AWSのパブリック IPv4 アドレスのプールからEIPアドレスの割り当てを行います。