ENI (Elastic Network Interface) は、VPC 上の ECS インスタンスに接続できる仮想ネットワークインターフェイスです。

シナリオ

ENI は以下のようなシナリオで使用できます。

  • 高可用性クラスターのデプロイ

    ENI は、1 つのインスタンス上の複数のネットワークインターフェイスへの高可用性アーキテクチャに適しています。

  • 低コストフェールオーバーソリューションの提供

    失敗した ECS インスタンスから ENI を切り離すことができ、切り離した ENI を他の ECS インスタンスに接続し、素早く失敗したインスタンスのトラフィックをバックアップのインスタンスに転送することができます。これにより、お使いのサービスを素早く復旧することができます。

  • 細かい制御によるネットワークの管理

    任意の Alibaba Cloud リージョンにある 1 つのインスタンスに対して複数の ENI を設定できます。 たとえば、いくつかの ENI を内部管理に利用でき、その他の ENI をインターネット業務アクセスに利用できます。これにより、業務データから機密データを分離できます。 指定したセキュリティグループルールを、ソース IP アドレス、プロトコル、ポートなどに基づいたそれぞれのENIに対してセキュリティ保護されたトラフィック制御を実現するために設定できます。

ENI タイプ

ENI は 2 つのタイプに分類されます。

  • プライマリ ENI

    VPC 上のインスタンスの作成によりデフォルトで作成された ENI です。 プライマリ ENI のライフサイクルはインスタンスのライフサイクルと同じで、インスタンスから ENI を削除できません。

  • セカンダリ ENI

    セカンダリ ENI を作成して、インスタンスに接続、またはインスタンスから切り離すことができます。 複数のプライベート IP がそれぞれのセカンダリ ENI に対してサポートされます。 1 つのインスタンスに接続できる ENI の最大数は、インスタンスのタイプによって異なります。 詳しくは、「インスタンスタイプファミリー」をご参照ください。

ENI の属性

ENI の属性は以下の表のようになります。

属性 数量
プライマリプライベート IP アドレス 1
MAC アドレス 1
セキュリティグループ 5 つまで
説明 1
ENI 名 1

制限

ENI には以下のような制限があります。

  • デフォルトでは、1 つのアカウントで、リージョンごとに 100 個の ENI まで持つことができます。 クォータは、メンバーシップのレベルにより増加します。 より多くのクォータが必要な場合は、チケットを起票し、サポートセンターへお問い合わせください

  • ECS インスタンスは、 ENI と同一のリージョンの同一のゾーンにある必要があります。ただし、VSwitch と同様である必要はありません。

  • インスタンスに接続できる ENI 数はインスタンスタイプにより決定されます。 詳しくは、「インスタンスタイプファミリー」をご参照ください。

  • I/O 最適化インスタンスタイプのみ ENI をサポートします。

  • 複数の ENI の接続により、インスタンスの帯域幅は増加しません。

    インスタンス帯域幅の機能はインスタンスタイプにより異なります。

関連する操作

ENI を識別できないイメージに関しては、インスタンスにログインし、ENI の設定 を行います。

コンソールの操作

ECS コンソールで以下の操作を完了させることができます。

API 操作

API により、以下の操作を完了させることができます。