AWSでグローバルIPを安全に設定・運用する方法まとめ

2025 9/26

2025/09/26

はじめに

この記事では、AWSにおける「グローバルIPアドレス」について、基礎から運用までをやさしく解説します。クラウド上で公開するサーバーのIP管理や、固定IPの割り当て、サービスごとの使い分けなど、実務で役立つ情報を中心にまとめました。

対象読者

AWSの基本操作は理解している方（コンソールの操作やEC2、VPCの概念）
公開サービスのIP管理や固定IPが必要な方

この記事で学べること

グローバルIPの意味とAWSでの扱い方
Elastic IPやGlobal Acceleratorの特徴と使い分け
IPの確認方法と運用上の注意点、セキュリティ対策

読み方のヒント

各章は独立して読めますが、順に読むと理解が深まります。設定手順は具体例を交えて説明しますので、実際の操作時に参照しやすい構成にしています。疑問があれば次章で解消できるよう配慮しました。

AWSにおけるグローバルIPアドレスとは

概要

AWSでのグローバルIPアドレスとは、インターネットから直接アクセスできるパブリックIPアドレスを指します。たとえば、ウェブサーバーを外部公開する際に使うIPがこれに当たります。

主な種類と特徴

自動割り当て（エフェメラル）: EC2インスタンスをパブリックサブネットで起動すると、自動的にパブリックIPが付与されます。停止・再起動で変わるため短期利用向けです。
Elastic IP（EIP）: 固定のパブリックIPを確保し、インスタンスやネットワークインターフェースに割り当てます。IPを別のインスタンスへ差し替えできるため可用性や移行で便利です。
Global Acceleratorの静的IP: グローバルに分散したエンドポイントへトラフィックを誘導するための固定IPを提供します。高可用性や高速化に役立ちます。

使い分けの目安

短期間で済む試験環境は自動割り当て、長期運用や固定IPが必要なサービスはEIPを選びます。グローバル配信や耐障害性重視ならGlobal Acceleratorを検討します。

AWSでグローバルIPアドレスを設定・運用する方法

Elastic IPの取得とインスタンスへの関連付け

AWSコンソールで「EC2」→「Elastic IP」を選び、新規にElastic IPをAllocateします。デフォルトのIPv4プールを選ぶだけで取得できます。
取得後、対象のインスタンスまたはネットワークインターフェース（ENI）にAssociateします。関連付けは一覧から「Associate」を選び、インスタンスIDやENIを指定します。

設定の確認方法（インスタンス側）

インスタンス内から外部のIP確認サービス（例: ifconfig.me や ipinfo.io）へHTTPリクエストを送って、表示されるIPがElastic IPになっているか確認してください。必要があればネットワーク設定や再起動で反映を確認します。

Global Acceleratorの活用

Global Acceleratorを使うと、グローバルに一貫した静的IPを取得できます。複数リージョンのバックエンドへトラフィックを自動的に最適ルーティングし、WAFやIP制限をグローバルIPに対して設定しやすくなります。可用性と遅延改善が期待できます。

BYOIP（Bring Your Own IP）概要

自社で所有するIPアドレスブロックをAWSに持ち込み、AWS上で利用できます。所有権の証明やプレフィックスの登録が必要です。自社IPを使うことで、既存の運用ルールや許可リストをほぼそのまま継続できます。

運用上の注意点

Elastic IPは未使用状態だと課金対象になる場合があります。関連付け状況を定期的に確認し、IPの用途やドキュメントを残してください。セキュリティはセキュリティグループやWAFで制御し、公開IPのリスト管理を徹底しましょう。

グローバルIPアドレスの確認方法

概要

利用中のグローバルIPアドレスは、ブラウザやコマンドラインで簡単に確認できます。ここでは手順と注意点をやさしく説明します。

1) Webサイトで確認する

「ifconfig.me」や「WhatIsMyIP」などのサイトにアクセスします。画面に表示されるIPが現在のグローバルIPです。たとえば外出先のWi‑Fiから接続している場合、その回線のIPが表示されます。

2) コマンドラインで確認する

Linux/Mac/Windows（PowerShell）で簡単に確認できます。例:
curl -4 ifconfig.me
curl -6 ifconfig.me（IPv6を確認する場合）
出力された文字列があなたのグローバルIPです。

3) サブネット範囲を調べる（WHOIS）

サブネットや割当範囲を知りたいときはwhoisコマンドを使います。例: whois 203.0.113.45
出力の中に「CIDR」「NetRange」「inetnum」などの項目があり、そこにネットワーク範囲（例：203.0.113.0/24 や 203.0.113.0 – 203.0.113.255）が表示されます。

注意点

プロキシやVPNを使っていると表示されるIPが変わります。異なる接続で確認して、どの回線のIPかを判断してください。

AWSグローバルIPの活用例とセキュリティ

はじめに

AWSのグローバルIPはアクセス制御やトラフィック経路の判別に役立ちます。ここでは具体例と注意点を分かりやすく説明します。

活用例

管理アクセスの制限
例：自宅や社内の固定IPだけでSSHやRDPを許可して、不正アクセスを減らします。
公開サービスの保護
例：ALBやGlobal Accelerator経由のWebに対し、WAFで特定IP範囲をブロック・許可します。
バックエンド接続の制御
例：アプリサーバーからDBへは特定のEIPだけ許可し、誤接続や横展開を防ぎます。
監査・ログ
VPC Flow LogsやCloudTrailでIPごとの通信履歴を記録します。

Global Accelerator利用時の注意

Global AcceleratorがNATを伴う場合、バックエンドにはGAのグローバルIPが送られるため、WAFはGAのIPに対して設定します。X-Forwarded-ForやクライアントIP保存を使って元のIPを受け取る場合は、その元IPでWAFやログを評価します。

セキュリティの実践例

最小権限で許可範囲を狭める
WAFでIPブロック、レート制限、不正パターン検知を適用
定期的に許可リストを見直し、ログで異常を検知する

実際の環境では、上記を組み合わせて運用すると効果的です。

Global AcceleratorのグローバルIP範囲と管理

概要

Global Acceleratorのエッジサーバーが使うグローバルIPは、AWSが公開するip-ranges.jsonに記載されています。serviceフィールドが「GLOBALACCELERATOR」、regionが「GLOBAL」のエントリを見れば特定できます。地域別に絞り込むことで、特定のPOP経由の範囲だけ抽出できます。

ip-ranges.jsonでの特定方法

AWSの公開URLからip-ranges.jsonを取得します。
ファイル内のentriesから、service == “GLOBALACCELERATOR” かつ region == “GLOBAL” を探します。
各エントリのIPプレフィックス（CIDR）を取り出します。

（例）簡単なコマンド例：
curl https://ip-ranges.amazonaws.com/ip-ranges.json | jq -r ‘.prefixes[] | select(.service==”GLOBALACCELERATOR” and .region==”GLOBAL”) | .ip_prefix’