Fixed IP vs Floating IP

先月のニュースレターでは、VPCを利用して隔離された環境のインフラ運営が可能だと説明しました。今月はVPCの内部ネットワークでのみ使用できるプライベートIPと外部からアクセスすることができるパブリックIPについて説明したいと思います。
TOASTはプライベート/パブリックIPの両方をサポートしており、それぞれFixed IP / Floating IPでサービスを提供しています。

Fixed IP
VPCのサブネット内で割り当てられているFixed IPは、インスタンス作成時、DHCP（Dynamic Host Configuration Protocol）を介して自動的に割り当てられます。（詳細動作は、DHCPの動作を参照）Fixed IPサブネット内でのみ有効なアドレスや、VPCが同じならVPC Routing機能を利用して他のサブネットとの接続が可能です。
このように自動的に割り当てられたFixed IPはVPC内でインスタンスを識別するために使用できますが、インターネットを通じた外部からのアクセスはできません。
Floating IP
外部からインスタンスにアクセスするためには、インスタンスにパブリックIPを割り当てる必要があり、TOASTはFloating IPサービスを介してパブリックIPを利用することができます。

• Floating IPは、ユーザーアカウントに属しているリソースです。
• インスタンスを削除しても、インスタンスとの接続のみを解除するだけで、割り当てられたFloating IPは削除されません。
• 切断されたFloating IPは、他のインスタンスに割り当てることができます。

（図1）WebコンソールFloating IP接続画面

図1のようにFloating IP接続メニューを使用して、インスタンスまたはロードバランサとFloating IP接続が可能です。内部の動作は図2に示します。

（図2）Floating IP内部動作

インスタンスにFloating IPが割り当てられると、内部的にNATを介してFloating IPとFixed IPがマッピングされます。直接Floating IPをインスタンスに割り当てるのではなく、NATを介して割り当てることにより、インスタンスは再起動せずに、同じFloating IP接続を動的に行うことができます。

参考）DHCPの動作
1. Discover
インスタンス起動時に、ブロードキャストメッセージを介してDHCPサーバーにIP割り当てを要求します。
2. Offer
DHCPサーバーは、インスタンスから受信したメッセージの候補からIPアドレスを指定して応答します。そのIPの割り当ては、有効時間がありOffer時に一緒に提供されます。
3. Request
インスタンスは、DHCPサーバーからきたOfferに承認/拒否ができ、拒絶時はDiscoverを再度実行され、承認時はRequest状態になり、サーバーに対応するIPアドレスを割り当てて要求します。
4. Ack
DHCPサーバーは、Ackを通してIP割り当てを完了します。

割り当てられたIPアドレスの有効時間が近づくと、インスタンスは、自動的にIP更新要求をサーバーに送信します。この時DiscoverとOfferの過程はなく、Request、Ackだけで更新が終了します。