ipアドレス プライベート
プライベート IP アドレスは、会社などの IP ネットワーク網で使われ、他の会社と同じ(一意でない)アドレスで構いません。
各インスタンスは、起動時にプライマリ・プライベートIPオブジェクトを受信します。ネットワーキング・サービスは、Dynamic Host Configuration Protocol (DHCP)を使用してオブジェクトのプライベートIPアドレスをインスタンスに渡します。このアドレスは、インスタンスの存続期間中は変更されず、インスタンスから削除できません。プライベートIPオブジェクトは、インスタンスの終了時に終了されます。
グローバルIPアドレスブロックのみを割り当てる場合:接続された情報機器は学内外の全ての機器にと直接の通信が可能である(NATルータで管理されたプライベートIPアドレスを除く)。学外に自由にアクセスできる反面、学外からの攻撃に常にさらされる。適切に運用するためには高度な専門知識をもつ管理者が必要である。
一口にIPアドレスと言っても、インターネット上で利用されている世界中で一意なアドレス(グローバルIPアドレス、パブリックIPアドレスとも)と家庭や企業内のプライベートなネットワーク(LAN)で自由に利用できるアドレス(プライベートIPアドレス)の大きく2種類に分けられます。
完全に社外から閉じられたネットワークであれば、まぁ問題ないんですが、今後そのネットワークがインターネットに接続するなんて時にややこしくなりますので、それだったら初めからプライベートアドレスを使用しておくのが無難ではないでしょうか。
インスタンスにセカンダリVNICがアタッチされている場合は、それらの各VNICにもプライマリ・プライベートIPが含まれます。
ipconfig /allを再度実行すると、DHCPが無効化され、セカンダリ・プライベートIPアドレスがIPアドレスのリストに含まれていることがわかります。
前述の通り、プライベート IP アドレスではインターネット上で経路を一意に定めることができず、ルーティングができないからです。
次にグローバルIPアドレスとプライベートIPアドレスの関係性を見てみよう。 たとえば、家族で共用のWi-Fiを使用するケース。この場合、グローバルIPアドレスが割り振られるのはWi-Fiルーターで、そこに接続するスマホやPC、家庭用ゲーム機などにはプライベートIPアドレスが設定される。これにより各機器はルーターを介してインターネットに接続できるというわけだ。
プライベート IP アドレスは以下のアドレス帯です。
次の手順により、インスタンスの静的IPアドレス指定とセカンダリ・プライベートIPの2つの要素が構成されます。構成は、インスタンスの再起動後も維持されます。
ちなみにプライベートアドレスを使用しているネットワークをインターネットに接続する場合はアドレス変換(NAT)機能を使用してグローバルアドレスに変換する必要があります。
ちなみに、固定IPアドレスはほとんどのISPではオプションプランになっており、ISPごとにその取り扱いや料金も違うため、利用用途に応じて比較検討しておこう。
ただし、プライベート IP ではインターネットへの接続ができないため、インターネットに出るときだけ NAPT (PAT) を使う構成が一般的です。
クラウドサービスでは、新しくサーバーを起動した際に、自動でIPアドレスが割り当てられるのが一般的です。ニフクラでは、サーバー作成時にプライベートIPアドレスとグローバルIPアドレスが、それぞれ1個ずつ自動で割り当てられるようになっています。そのため、サーバーは起動直後から特別な設定なしにインターネットと直接通信することができます。また、サーバー上のコンテンツをインターネットに公開することも簡単です。ただし、グローバルIPアドレスを用いて、サーバーをインターネットへ公開する場合、単純にサーバーを公開してしまうとさまざまな攻撃を受けるリスクがあるため、「ファイアウォール」を利用して、不要な通信を遮断することが望ましいでしょう。