VM インスタンスとベアメタルサーバーには、内部 IP アドレスと外部 IP アドレスを割り当てられます。インスタンスはこれらのアドレスを使用して、他のリソースや外部システムと通信します。

各 VM インスタンスのネットワークインターフェースには、プライマリの内部 IPv4 アドレスが 1 つ必要です。各ネットワークインターフェースには外部 IPv4 アドレスを 1 つ付与することもできます。VM が IPv6 をサポートするサブネットに接続されている場合は、各ネットワークインターフェースに外部 IPv6 アドレスも割り当てられます。

ベアメタルサーバーは、各サーバーにつき外部 IP を 1 つ無料で利用できます。

外部 IP アドレスは、固定（static）または一時（ephemeral）です。VM に固定の外部 IP アドレスが必要な場合は、新しい外部 IP アドレスを予約できます。ephemeral IP はリソース削除時に解放されますが、予約 IP は解放するまで組織内に保持され、再利用できます。

インターネットと通信するには、インスタンスに設定された外部 IPv4 または外部 IPv6 アドレスを使用できます。管理者は、VM インスタンスまたはベアメタルサーバーで使用する外部 IP アドレスを準備する必要があります。

仮想マシン（VM）インスタンス用に外部 IP アドレスを予約できます。予約 IP は VM にアタッチ/デタッチできます。

固定 IP を予約すると、明示的に解放するまで、その IP は組織に割り当てられます。特定の IP アドレスに依存するサービスがあり、他のリソースがそのアドレスを使用できないようにしたい場合に有用です。固定アドレスは、あるリソースから別のリソースへ IP アドレスを移す必要がある場合にも役立ちます。

インスタンスは、VM の内部 IPv4 アドレスを使用して、同一 Virtual Private Cloud（VPC）ネットワーク上のインスタンスと通信できます。管理者は、組織向けの VPC サブネット作成や削除など、VPC ネットワーク（サブネット）を管理できます。

サブネットデータの管理は、プラットフォームとダッシュボードの両方で実行できます。

VM とベアメタルは、外部 IP（ephemeral）を 1 つ無料で利用できます。ネットワーク料金は、予約 IP アドレスおよびベアメタル用の追加 IP アドレスに適用されます。作成した時点で 1 か月分の利用料金が満額請求されます。1 か月未満で削除しても返金されません。

ネットワークがデュアルスタックをサポートしている場合、IP の種類（v4 と v6）ごとに 2 つの異なる料金が提供されます。デュアルスタック非対応の場合は IPv4 のみの料金となります。

ロードバランサは、Round Robin アルゴリズムを使用して、アプリケーションの複数インスタンスにユーザートラフィックを分散する Awanio のサービスです。複数のバックエンドインスタンス（ここでは VM）にトラフィックを分散できます。単一のグローバル IP アドレスでアプリ全体を公開できるため、DNS 設定を簡素化できます。

Awanio のネットワークポリシー（Firewall）は、仮想マシン（VM）インスタンスへの/からのトラフィックを制限することでネットワークセキュリティを提供するサービスです。ポート番号、CIDR、プロトコルなどの条件に基づきます。

これは次の目的に不可欠です。

• ネットワークセキュリティ: VM インスタンスを不正アクセスから保護する
• トラフィック管理: ポート番号や特定 IP アドレスなど、特定ルールに基づいてトラフィックを制御する
• 脅威の軽減: 潜在的なセキュリティリスクを事前に管理する

ファイアウォールルールはネットワークレベルで定義されますが、接続の許可/拒否はインスタンス単位で行われます。ルールは、インスタンスと他ネットワーク間だけでなく、同一ネットワーク内の個々のインスタンス間にも存在すると考えることができます。