Edited at

Amazon EC2 の IP 帯域

More than 3 years have passed since last update.


いろいろな理由があって、EC2 の IP 帯域を知りたくなることがあると思います。

(2016/05/10 追記) 公式ドキュメントに IP 帯域が掲載され、フォーラムを参照する方法は非推奨になりました。

AWS IP Address Ranges - Amazon Web Services

そんな時はフォーラムをチェック!

https://forums.aws.amazon.com/forum.jspa?forumID=30

フォーラムの固定投稿に「Amazon EC2 Public IP Ranges」というものがあります。これを見ると、リージョンごとに割り当てられている IP 帯域を知ることができます。2013年11月版はこちら。東京リージョンはこのように書いてあります。

Asia Pacific (Tokyo)

175.41.192.0/18 (175.41.192.0 - 175.41.255.255)
46.51.224.0/19 (46.51.224.0 - 46.51.255.255)
176.32.64.0/19 (176.32.64.0 - 176.32.95.255)
103.4.8.0/21 (103.4.8.0 - 103.4.15.255)
176.34.0.0/18 (176.34.0.0 - 176.34.63.255)
54.248.0.0/15 (54.248.0.0 - 54.249.255.255)
54.250.0.0/16 (54.250.0.0 - 54.250.255.255)
54.238.0.0/16 (54.238.0.0 - 54.238.255.255)
54.199.0.0/16 (54.199.0.0 - 54.199.255.255)

いくつか注意点。


東京リージョンの IP であっても、外国に見えることがある

Amazon は需要に応じて IP を買い付け、割り振ってます。そのため、アメリカやアイルランドで使われていた IP が、東京に割り振られることがあります。

そうすると何が起こるか?例えば、適当に Windows の EC2 インスタンスを2つ立てて、それぞれブラウザを立ち上げて Facebook に同じアカウントでログインしたときに、不正疑惑がかけられます。日本でログインした人が、数秒後にアメリカでログインすることは普通はありえないからです。

こういった問題は、Amazon 自体がというよりも、アクセス元 IP と国を紐付けて処理をしている外部サービス側に原因があるので、根本的な解決は難しいところです。付け焼き刃な解決策は、Elastic IP ガチャ。日本の IP と判断されやすい 175.x.x.x, 103.x.x.x が出るまで Elastic IP ガチャを回し続けましょう。