はじめに
既にサービス稼働中のAWS EC2にSSH等でアクセスする際、AWSに触れたことの無い方がIPアドレスを知りたいケースがあるかと思い、AWSの詳細になるべく踏み込まず確認する手順をまとめました。
※前提として、AWSマネジメントコンソールでEC2を参照でき、ファイアウォール(セキュリティグループやネットワークACL)が適切に設定され、各インスタンスに対象ユーザーの公開鍵が配布済みであるとします。
※VPCのピアリング接続等を含めると、話がややこしくなるのですが、基本これで行けるハズです。
確認方法(準備)
- AWSマネジメントコンソールにログインする。
- ログイン後、トップメニューのサービスより「EC2」を選択する。
- EC2ダッシュボードが表示されるので、EC2のメニューにより「インスタンス」を選択する。
- トップメニューの右側に表示されている地名が対象リージョンとなっているか確認する。
(異なるリージョンを選択していないと場合によってはインスタンス数がゼロと表示されちょっと焦ります)
- トップメニューの右側に表示されている地名が対象リージョンとなっているか確認する。
- 作成済みのインスタンス一覧が表示されるので、一覧の上部右側にある歯車アイコンをクリックし、列に表示する項目を選択する。
- チェックする項目は、「Name」「インスタンスの状態」「IPv4パブリックIP」「VPC ID」です。それ以外の項目にチェックがあっても構いません。
確認方法
- AWS外部からアクセスできるインスタンスは「IPv4パブリックIP」にIPアドレスの値が入っています。
- 「IPv4パブリックIP」の値がハイフンのものは、外部からアクセスすることはできないため、外部からアクセスできるインスタンスを経由することになります。
- 内部からアクセスする際のIPアドレスは、インスタンス一覧にチェックを入れると「説明」が表示され、「プライベートIP」で確認することができます。
- 「VPC ID」が同一のインスタンス内で原則アクセスすることができます。(VPCの設定次第では例外もある)
以下、インスタンス一覧のイメージ図です(パブリックIPアドレス等はマスキングしています)
- 例えば、選択中の
or-dev-web-apにアクセスするには同じVPC ID(vpc-xxxx)でIPv4パブリックIPが割りてられているor-dev-consoleを踏み台にします(IPアドレスaaa.bbb.ccc.dddにアクセスします)。 -
or-dev-consoleからor-dev-web-apにアクセスする際は、プライベートIPアドレス10.201.101.124を指定します。 - VPC ID
vpc-yyyyのパブリックIPアドレスが割り振られていないインスタンスにアクセスする際も同様です。 - IPv4パブリックIPは固定のIPアドレスを取得していない場合、インスタンスの再起動で変更されます。ただし、IPv4パブリックIPにリンクが貼られていれば、固定IPが割り振られて(Elastic IPがアタッチされて)いますので、再起動によって変更されることはありません。
- プライベートIPもインスタンスの再起動によって変更されます。(こちらも固定する方法はあるのですが、再起動でIPアドレスが変わる認識の方が良いかと)
おわりに
なるべく詳細に触れないようご紹介しましたが、何らかの要因でどうしてもアクセスできない場合もあるかと思います。その際は有識者に聞いてもらうのが早いのですが、その機には是非AWSについて学習して頂ければ幸いです。