EC2インスタンスが任意の時点でプライベートIPを変更する可能性はありますか？

Question

私はRailsインスタンスに接続するRuby on Rails AppをホストするEC2インスタンスを持っています。レールアプリケーションがRDSデータベースへの接続がタイムアウトするという問題が発生するまで、何ヶ月も問題なく動作しています。

ダッシュボードでEC2インスタンスをチェックすると、EC2インスタンスのプライベートIPアドレスは、私が使用しているセキュリティグループのインバウンド制限の一部ではないことが分かります。このインスタンスのセキュリティグループエントリを削除しなかったと確信しています。しかし、問題が発生するまで、このインスタンスのプライベートIPアドレスは記録しませんでした。

私の質問は、EC2インスタンスが任意の時点でプライベートIPを変更する可能性はありますか？はいの場合、このインスタンスが常に自分のRDSインスタンスにアクセスできるようにする方法はありますか？私はすでにセキュリティグループの代わりにパブリックIPを使ってみましたが、うまくいきませんでした。

Answer 1

いいえEC2インスタンスは、常に同じプライベートIPアドレスを保持します。 （ストップ/スタート後公衆IPアドレスは変更できますが、プライベートIPアドレスは変更されることはありません。）

をかかわらず、むしろ、あなたがすべき参照にセキュリティグループ内の別のセキュリティをIPアドレスを置くよりも、グループ。例えば

：

• のAppセキュリティグループ作成：EC2インスタンスと
  • 准それを自分のアプリケーション（例えばHTTPポート80）で必要とされる
  • オープンポート
  を
• データベースセキュリティグループ：RDSデータベース
• オープンデータベースポートと
  • 准それを、ソースとは=のAppセキュリティグループ

これは、アプリケーションに関連付けられているすべてのEC2インスタンスセキュリティグループはデータベースとの通信を許可されます。これは複数のインスタンスで機能し、特定のIPアドレスを指定する必要はありません。

Answer 2

No. プライベートIPは、インスタンスの有効期間中、EC2インスタンスに関連付けられています。インスタンスを終了するまで、プライベートIPはIPに残ります。 これは決して変更されません。

セキュリティグループを変更して、別のIPを許可する人がいるかもしれません。 CloudTrailの確認方法がわかっている場合は、この新しい動作の理由がわかります。