Elastic Network Interface (ENI) を使用して、高可用性クラスターをデプロイし、低コストのフェールオーバーと詳細なネットワーク管理を実行できます。ビジネスで、単一障害点を防ぐために、より詳細なネットワーク分類と分離が必要な場合は、複数の ENI を Elastic Compute Service (ECS) インスタンスにバインドして、インスタンスのネットワーク機能を拡張できます。
ENI を作成する
ECS インスタンスの作成時に ENI を作成できます。ECS インスタンスと一緒に作成された ENI は、インスタンスに自動的にバインドされます。また、ENI を個別に作成し、ECS インスタンスにバインドすることもできます。
ECS では、リージョンで作成できる ENI の最大数が制限されています。クォータセンター コンソールで制限を確認できます。ビジネス要件に基づいて制限の引き上げを申請できます。詳細については、「ECS クォータの管理」をご参照ください。
ECS インスタンスの作成時に ENI を作成する
ECS コンソールで ECS インスタンスを作成するときに、インスタンスの ENI を作成できます。作成された ENI には、追加の操作なしで、IP アドレスが自動的に割り当てられ、ECS インスタンスにバインドされます。ECS インスタンスの作成方法については、「カスタム起動タブでインスタンスを作成する」をご参照ください。
特定の ECS インスタンスタイプでは、インスタンスの作成中に ENI をホットスワップしたり、セカンダリ ENI をバインドしたりすることはできません。インスタンスが作成され、[停止] 状態になった後にのみ、セカンダリ ENI をこれらのインスタンスタイプのインスタンスにバインドできます。次の表に、セカンダリ ENI のホットスワップ機能をサポートしていない ECS インスタンスタイプを示します。
デフォルトでは、ECS インスタンスと一緒に作成された ENI は、インスタンスのリリース時に自動的にリリースされます。関連付けられている ECS インスタンスのリリース時に ENI を保持する場合は、ENI の [インスタンスと共にリリース] 機能を無効にします。
ENI を個別に作成する
ECS インスタンスのネットワーク機能をより適切に管理および拡張するために、インスタンスのセカンダリ ENI を個別に作成できます。ネットワーク機能には、プライベート IP アドレスの追加、高可用性ネットワーク環境の構築、専用ネットワークトラフィックの作成、ネットワーク環境の分離などの機能が含まれます。個別に作成された ENI はセカンダリ ENI であり、ECS インスタンスにバインドできます。
CreateNetworkInterface オペレーションを呼び出して、ENI を作成できます。
上部のナビゲーションバーで、管理するリソースのリージョンとリソースグループを選択します。
[ENI の作成] をクリックします。
[ENI の作成] ページで、パラメーターを構成します。次の表に、パラメーターを示します。
パラメーターまたはセクション
説明
ENI 名
ENI の名前を入力します。
VPC
Virtual Private Cloud (VPC) を選択します。作成した ENI を ECS インスタンスにバインドする場合は、インスタンスが存在する VPC を選択します。ENI を作成した後、ENI が属する VPC を変更することはできません。
説明ENI は、ENI と同じ VPC に存在する ECS インスタンスにのみバインドできます。
vSwitch
vSwitch を選択します。作成した ENI を ECS インスタンスにバインドする場合は、インスタンスと同じゾーンにある vSwitch を選択します。ENI が作成された後、ENI が接続されている vSwitch を変更することはできません。
説明ENI は、ENI と同じゾーンにある ECS インスタンスにのみバインドできます。ECS インスタンスと ENI は、異なる vSwitch に接続できます。
セキュリティグループ
選択した VPC 内のセキュリティグループを選択します。最大 5 つのセキュリティグループを選択できます。
説明ベーシックセキュリティグループとアドバンストセキュリティグループを同時に選択することはできません。
eRDMA インターフェース
オプション。eRDMA インターフェースをオンにして、ENI の elastic Remote Direct Memory Access (eRDMA) 機能を有効にできます。eRDMA 対応の ENI は、eRDMA インターフェース (ERI) と呼ばれます。ERI は、eRDMA 対応のインスタンスタイプの ECS インスタンスにのみバインドできます。詳細については、「ERI」をご参照ください。
プライマリ プライベート IP アドレス
オプション。ENI のプライマリ プライベート IP アドレスとして IPv4 アドレスを入力します。IPv4 アドレスは、選択した vSwitch の CIDR ブロック内のアイドル IP アドレスである必要があります。IPv4 アドレスを指定しない場合、ENI の作成時にアイドル状態のプライベート IPv4 アドレスが ENI に自動的に割り当てられます。詳細については、「プライマリ プライベート IP アドレス」をご参照ください。
セカンダリ プライベート IPv4 アドレス
オプション。ENI のセカンダリ プライベート IPv4 アドレスを構成します。
[割り当てない]: セカンダリ プライベート IPv4 アドレスは ENI に割り当てられません。
[自動割り当て]: ENI に割り当てるセカンダリ プライベート IPv4 アドレスの数として、1 ~ 9 の範囲の整数を入力します。システムは、選択した vSwitch の CIDR ブロック内から指定された数のアイドル IPv4 アドレスを ENI に自動的に割り当てます。
[IP アドレスを指定]: ENI にセカンダリ プライベート IPv4 アドレスとして割り当てるプライベート IPv4 アドレスを指定します。ENI には最大 9 つのセカンダリ プライベート IPv4 アドレスを指定できます。
[IPv4 プレフィックスを指定]: ENI にセカンダリ プライベート IPv4 アドレスとして割り当てるプライベート IPv4 アドレスの範囲を IPv4 CIDR 表記で指定します。詳細については、「IP プレフィックス」をご参照ください。
詳細については、「セカンダリ プライベート IP アドレス」をご参照ください。
IPv6
オプション。ENI のセカンダリ プライベート IPv6 アドレスを構成します。
[割り当てない]: セカンダリ プライベート IPv6 アドレスは ENI に割り当てられません。
[自動割り当て]: ENI に割り当てるセカンダリ プライベート IPv6 アドレスの数として、1 ~ 10 の範囲の整数を入力します。システムは、選択した vSwitch の CIDR ブロック内から指定された数のアイドル IPv6 アドレスを ENI に自動的に割り当てます。
[IP アドレスを指定]: ENI にセカンダリ プライベート IPv6 アドレスとして割り当てるプライベート IPv6 アドレスを指定します。ENI には最大 10 個のセカンダリ プライベート IPv6 アドレスを指定できます。
[IPv6 プレフィックスを指定]: ENI にセカンダリ プライベート IPv6 アドレスとして割り当てるプライベート IPv6 アドレスの範囲を IPv6 CIDR 表記で指定します。詳細については、「IP プレフィックス」をご参照ください。
説明ENI に IPv6 アドレスを割り当てるには、IPv6 アドレスをサポートする vSwitch を選択する必要があります。選択した vSwitch で IPv6 機能が有効になっていない場合は、[vSwitch の IPv6 を有効にする] をクリックして、vSwitch の IPv6 機能を有効にします。
セッションタイムアウト期間
ESTABLISHED 状態の TCP 接続、TIME_WAIT または CLOSED 状態の TCP 接続、および UDP フローのタイムアウト期間を指定します。詳細については、「接続タイムアウト管理」をご参照ください。
説明
オプション。管理を容易にするために、ENI の説明を入力します。
リソースグループ
オプション。リソースグループを選択します。複数のアカウントが所有し、複数のプロジェクトに割り当てられているリソースをリソースグループに追加できます。これは、管理を容易にするのに役立ちます。リソースグループについては、「リソースグループ」をご参照ください。
タグ
オプション。検索と管理を容易にするために、ENI に追加する 1 つ以上のタグを選択します。タグについては、「タグ」をご参照ください。
[ENI の作成] をクリックします。
セカンダリ ENI が作成されると、[Elastic Network Interfaces] ページの ENI に対応する [ステータス] 列に [使用可能] と表示されます。
ENI を ECS インスタンスにバインドする
ENI は一度に 1 つの ECS インスタンスにのみバインドできます。ただし、1 つの ECS インスタンスに複数の ENI をバインドできます。各インスタンスタイプでサポートされている ENI の数については、「インスタンスファミリーの概要」をご参照ください。
前提条件
前提条件
ECS インスタンスにバインドするセカンダリ ENI と ECS インスタンスは、同じ VPC とゾーンに存在します。
ECS インスタンスは I/O 最適化インスタンスタイプであり、[停止] または [実行中] 状態です。インスタンスタイプのパフォーマンスデータを確認するには、「インスタンスファミリーの概要」をご参照いただくか、DescribeInstanceTypes オペレーションを呼び出します。インスタンスタイプの選択方法については、「インスタンスタイプの選択」をご参照ください。
特定のインスタンスタイプでは、セカンダリ ENI のホットスワップ機能はサポートされていません。インスタンスが [停止] 状態の場合にのみ、セカンダリ ENI をそのようなインスタンスタイプのインスタンスにバインドできます。
次の表に、セカンダリ ENI のホットスワップ機能をサポートしていないインスタンスタイプを示します。
開始するには、Azure portal にサインインします。
重要ECS インスタンスは、ECS コンソールで再起動するか、RebootInstance 操作を呼び出すことで再起動できます。オペレーティングシステム内から ECS インスタンスを再起動することはできません。
ENI を ECS インスタンスにバインドする手順
ENI をバインドして ECS インスタンスを作成する
ECS インスタンスを作成するときに、最大 2 つの ENI をインスタンスにバインドできます。1 つの ENI はプライマリ ENI で、もう 1 つの ENI はセカンダリ ENI です。
ECS インスタンスを作成するときに、選択した VPC とゾーンに存在し、利用可能な状態にある既存の ENI を、プライマリ ENI またはセカンダリ ENI としてインスタンスにバインドできます。 ECS インスタンスの作成方法については、「カスタム起動タブでインスタンスを作成する」をご参照ください。
ECS インスタンスの作成後に ENI をバインドする
インスタンスの作成後に ECS インスタンスにバインドできるのは、セカンダリ ENI のみです。
ECS コンソールを使用する
上部のナビゲーションバーで、管理するリソースのリージョンとリソースグループを選択します。
利用可能な状態のセカンダリ ENI を見つけ、「操作」列の [インスタンスにバインド] をクリックします。
[インスタンスにバインド] ダイアログボックスで、インスタンスを選択し、[確認] をクリックします。
ENI リストを更新します。ENI がインスタンスにバインドされている場合、ENI に対応する「ステータス」列に [バインド済み] と表示されます。
API オペレーションを呼び出す
ENI と同じ VPC に存在する ECS インスタンスに ENI をバインドするには、AttachNetworkInterface オペレーションを呼び出し、NetworkInterfaceId パラメーターを ENI の ID に設定し、InstanceId パラメーターをインスタンスの ID に設定します。
ENI を ECS インスタンスにバインドした後、インスタンスのオペレーティングシステムで ENI が有効になるように構成する必要があります。詳細については、このトピックの「ECS インスタンスで ENI が有効になるように構成する」セクションをご参照ください。
ENI を構成する
詳細については、「クイックスタート: WordPress サイトを作成する - Azure App Service」をご参照ください。
ステップ 1:ECS インスタンスのオペレーティングシステムで ENI が有効になっているかどうかを確認する
ECS インスタンスにバインドされているセカンダリ ENI が正しく構成されていない場合、ENI は期待どおりに通信できません。インスタンスのオペレーティングシステムで、ECS インスタンスにバインドされているセカンダリ ENI が有効になっているかどうかを確認するには、次の操作を実行します。
Linux インスタンス
この例では、Alibaba Cloud Linux 3.2 を実行している ECS インスタンスを使用します。
Linux ECS インスタンスに接続します。
詳細については、「Workbench を使用して SSH 経由で Linux インスタンスに接続する」をご参照ください。
次のコマンドを実行して、ENI に関する情報を表示します。
ip a
次の図は、コマンド出力の例を示しています。
この例では、2 つの ENI が Linux ECS インスタンスにバインドされています。 eth0 という名前の ENI はプライマリ ENI として機能し、eth1 という名前の ENI はセカンダリ ENI として機能します。
ENI は UP 状態です。これは、ENI がインスタンスのオペレーティングシステムで有効になっていることを示します。
重要次の図に示すように、ENI が DOWN 状態の場合、ENI は正しくロードされておらず、期待どおりに使用できません。この場合、ステップ 2:Linux オペレーティングシステムを構成して ENI を認識させる を実行して、ENI が UP 状態になるようにします。
プライマリ プライベート IP アドレス:ENI が UP 状態になると、ENI のプライマリ プライベート IP アドレスを表示できます。詳細については、「プライマリ プライベート IP アドレス」をご参照ください。
ECS インスタンスにバインドされている ENI に セカンダリ プライベート IP アドレス を割り当てたが、インスタンスのオペレーティングシステムがセカンダリ プライベート IP アドレスを認識できない場合は、問題を解決する必要があります。問題の解決方法については、「セカンダリ プライベート IP アドレス」トピックのステップ 3:インスタンスのオペレーティングシステムを構成してセカンダリ プライベート IP アドレスを認識させる セクションをご参照ください。
次のコマンドを実行して、ENI のルート情報を表示します。
route -n
上記のコマンド出力は、eth1 セカンダリ ENI に対して 2 つのルートが構成されていることを示しています。
192.168.xx.xx 宛てのルート:特定のサブネット内のルートです。このルートにより、Linux ECS インスタンスは、ルートに一致するトラフィックを他のルーターに転送することなく、サブネット内の他のホストを正しく識別し、直接通信できます。
0.0.0.0 宛てのルート:デフォルトルートです。特定のサブネット内のルートやホストルートなど、宛先アドレスが特定のルートと一致しないパケットを処理するために使用されます。パケットは、
Iface
に対応するネットワークインターフェース経由で、Gateway
で指定されたネクストホップアドレスに転送されます。重要複数のデフォルトルートが存在する場合、優先順位が最も高いルートが使用されます。メトリック値が低いほど、優先順位が高くなります。
ソースイン/ソースアウトの原則に基づいて、同じ ENI を使用してデータトラフィックをルーティングする場合、ENI にポリシーベースのルートを構成することができます。
Ubuntu 16 など、特定の初期オペレーティングシステムバージョンでは、セカンダリ ENI のデフォルトルートが自動的に構成されない場合があります。初期オペレーティングシステムバージョンのいずれかを実行している ECS インスタンスでセカンダリ ENI のデフォルトルートが自動的に構成されていない場合、ENI のルート情報を表示するために route -n コマンドを実行すると、次の図に示すコマンド出力が返されます。セカンダリ ENI は期待どおりに動作しない可能性があります。後のオペレーティングシステムバージョンにアップグレードするか、ENI のデフォルトルートを構成することをお勧めします。 ENI のデフォルトルートの構成方法については、「ENI のルートを構成する」トピックのENI のデフォルトルートを構成する セクションをご参照ください。
Windows インスタンス
この例では、Windows Server 2022 を実行している ECS インスタンスを使用します。
Windows ECS インスタンスに接続します。
詳細については、「Workbench を使用して RDP 経由で Windows インスタンスに接続する」をご参照ください。
ネットワークと共有センターを開きます。
[アダプター設定の変更] をクリックします。
この例では、1 つのプライマリ ENI と 1 つのセカンダリ ENI が Windows インスタンスにバインドされています。次の図は、ENI がインスタンスのオペレーティングシステムで有効になっていることを示しています。追加の構成は必要ありません。
次の図は、特定の理由により、Windows ECS インスタンスのオペレーティングシステムがセカンダリ ENI を認識できないことを示しています。問題のトラブルシューティング方法については、「Windows インスタンスの ENI 構成が無効になった場合の対処方法」をご参照ください。
ENI のステータスと詳細を表示します。
ENI の名前をダブルクリックして、ENI のステータスを表示します。
この例では、[イーサネット] という名前のプライマリ ENI を使用します。
[詳細] をクリックして、ENI のプロパティを表示します。
表示されるダイアログボックスで、ENI のプライマリ プライベート IPv4 アドレス、サブネットマスク、およびデフォルトゲートウェイを表示できます。
[コマンドプロンプト] を開きます。
Win + R を押します。 [実行] ダイアログボックスで、cmd と入力し、[OK] をクリックします。
次のコマンドを実行して、ENI のルート情報を表示します。
ステップ 2: Linux オペレーティングシステムで ENI を認識するように構成する
ECS インスタンスにバインドされている ENI がインスタンスのオペレーティングシステムで有効にならない場合は、次のいずれかの方法を使用して ENI を有効になるように構成します。
ほとんどの Windows オペレーティングシステムは ENI を自動的に認識します。Windows ECS インスタンスで ENI の構成が無効な場合は、「Windows インスタンスの ENI 構成が無効になった場合の対処方法」の説明に従って操作を行い、問題のトラブルシューティングを行ってください。
方法 1: multi-nic-util ツールを使用する
multi-nic-util ツールは、次のオペレーティングシステムで使用できます。Alibaba Cloud Linux 2、CentOS 6 (CentOS 6.8 以降)、CentOS 7 (CentOS 7.3 以降)、および Red Hat。
Docker またはその他のコンテナ化環境では、multi-nic-util ツールを使用しないことをお勧めします。
multi-nic-util ツールを使用すると、Linux ECS インスタンスの元のネットワーク構成が上書きされる場合があります。注意して進めてください。
multi-nic-util ツールを使用して ENI を構成できない場合は、「方法 2: ネットワークインターフェース構成ファイルを修正する」を使用してください。
次のコマンドを実行して、multi-nic-util ツールをダウンロードしてインストールします。ダウンロードとインストールにはインターネット接続が必要です。
wget https://image-offline.oss-cn-hangzhou.aliyuncs.com/multi-nic-util/multi-nic-util-0.6.tgz && \ tar -zxvf multi-nic-util-0.6.tgz && \ cd multi-nic-util-0.6 && \ bash install.sh
次のコマンドを実行して、ENI サービスを再起動します。
sudo systemctl restart eni.service
ENI が UP 状態になっているかどうかを確認します。詳細については、このトピックの「ステップ 1: ECS インスタンスのオペレーティングシステムで ENI が有効になっているかどうかを確認する」セクションをご参照ください。
方法 2: ネットワークインターフェース構成ファイルを修正する
ネットワークインターフェース構成ファイルは、Linux ディストリビューション、オペレーティングシステムのバージョン、およびネットワーク構成の管理に使用される方法とツールによって異なります。
ネットワークインターフェースの構成ファイルを修正する前に、ファイルをバックアップすることをお勧めします。
ネットワークインターフェースの構成ファイルを誤って変更した後に Workbench を使用して Linux ECS インスタンスに接続できない 場合は、Virtual Network Computing (VNC) を使用してインスタンスに接続 し、構成ファイルを復元します。
この例では、インスタンス上の ENI の IP アドレス構成モードは動的ホスト構成プロトコル (DHCP) に設定されており、ENI にはプライマリ プライベート IP アドレスが自動的に割り当てられます。ENI の IP アドレス構成モードを静的に設定し、ENI に静的 IP アドレスを割り当てることができます。詳細については、「セカンダリ プライベート IP アドレス」トピックの「ステップ 3: インスタンスのオペレーティングシステムがセカンダリ プライベート IP アドレスを認識するように構成する」セクションをご参照ください。
ネットワークインターフェースの構成ファイルにある IP アドレス、メディアアクセス制御 (MAC) アドレス、ゲートウェイなどの情報は正しい必要があります。ネットワーク構成が正しくない場合、ECS インスタンスが予期したとおりに通信できない可能性があります。
ENI のバインドまたはバインド解除後、ネットワーク接続の問題や構成の競合を防ぐために、ネットワーク構成ファイルが実際のセットアップと一致していることを確認してください。
ECS インスタンスに接続します。
詳細については、「Workbench を使用して SSH 経由で Linux インスタンスに接続する」をご参照ください。
Linux ディストリビューションとオペレーティングシステムのバージョンに基づいて、ENI の構成ファイルを作成および変更します。
ほとんどの場合、構成ファイルはプライマリ ENI 用に自動的に生成されます。この例では、セカンダリ ENI が使用されます。
Red Hat Enterprise Linux (RHEL) または CentOS シリーズ
サポートされているオペレーティングシステム: Alibaba Cloud Linux 2、Alibaba Cloud Linux 3、CentOS 6、CentOS 7、CentOS 8、Red Hat 6、Red Hat 7、Red Hat 8、Red Hat 9、Anolis 7、Anolis 8、Fedora 33、Fedora 34、および Fedora 35。
ネットワークインターフェース構成ファイル: /etc/sysconfig/network-scripts/ifcfg-*。
各ネットワークインターフェースには、ifcfg-eth0、ifcfg-eth1、ifcfg-eth2 などの構成ファイルがあります。
例: 次のコマンドを実行して eth1 セカンダリ ENI の構成ファイルを作成し、次の構成を構成ファイルに追加します。
sudo vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1 TYPE=Ethernet BOOTPROTO=dhcp ONBOOT=yes DEFROUTE=no
DEVICE: ネットワークインターフェースの識別子。例: eth1 または eth2。
TYPE: ネットワークインターフェースのタイプ。
Ethernet
の値は、イーサネット ネットワークインターフェースを示します。BOOTPROTO: ネットワークインターフェースの IP アドレス構成モード。ネットワークインターフェースにこのパラメーターを
dhcp
に設定すると、ネットワークインターフェースには DHCP に基づいて DHCP サーバーによって IP アドレスが自動的に割り当てられます。ネットワークインターフェースにこのパラメーターをstatic
に設定すると、静的 IP アドレスやサブネットマスクなどのネットワーク情報をネットワークインターフェースに手動で構成する必要があります。ONBOOT: システム起動時にネットワークインターフェースをアクティブにするかどうかを指定します。ネットワークインターフェースにこのパラメーターを
yes
に設定すると、ネットワークインターフェースはシステム起動時に自動的にアクティブになります。ネットワークインターフェースにこのパラメーターをno
に設定すると、ネットワークインターフェースはシステム起動時に自動的にアクティブになりません。ネットワークインターフェースを手動でアクティブにすることができます。DEFROUTE: ネットワークインターフェースをデフォルトルートの出口インターフェースとして設定するかどうかを指定します。
優先順位が最も高いデフォルトルートは、eth0 プライマリ ENI 用に自動的に生成されます。ENI に DEFROUTE パラメーターを構成する必要はありません。
eth1 セカンダリ ENI を起動したときに ECS インスタンスのアクティブなデフォルトルートが変更されないようにするには、セカンダリ ENI をデフォルトルートの出口インターフェースとして設定しないことをお勧めします。マルチ ENI 環境では、ポリシーベースのルートを構成 して、ENI のトラフィック転送パスを制御できます。
Ubuntu 18 以降
Netplan は、Ubuntu 18.04 LTS 以降の Ubuntu のデフォルトのネットワーク構成モードとして使用される新しいネットワーク構成フレームワークです。
サポートされているオペレーティングシステム: Ubuntu 18、20、22、および 24。
ネットワークインターフェース構成ファイル: /etc/netplan/*.yaml。
上記のオペレーティングシステムは、/etc/netplan ディレクトリにある YAML ファイルを認識できます。ネットワークインターフェースごとに個別の YAML ファイルを構成できます。
プライマリ ENI のデフォルトの構成ファイルである 50-cloud-init.yaml は、システム起動時に cloud-init によって自動的に生成されます。
例: 次のコマンドを実行して eth1 セカンダリ ENI の構成ファイルを作成し、次の構成を構成ファイルに追加します。
sudo vi /etc/netplan/eth1-netcfg.yaml
説明デフォルトでは、プライマリ ENI の構成ファイルが存在します。
cp 50-cloud-init.yaml ethX-netcfg.yaml
コマンドを実行して、セカンダリ ENI の構成ファイルを生成します。次に、ENI の YAML 形式の構成ファイルの対応する情報を次のように変更します。network: version: 2 ethernets: eth1: dhcp4: true match: macaddress: 00:16:3e:xx:xx:xx set-name: eth1
dhcp4: IPv4 (DHCPv4) の DHCP を有効にするかどうかを指定します。有効な値: true および false。
match: macaddress などのネットワークインターフェースの属性。
ECS コンソールで、または API 操作を呼び出すことによって、ENI の MAC アドレスを表示できます。
初期の Debian または Ubuntu バージョン
サポートされているオペレーティングシステム: 初期の Debian および Ubuntu バージョン (Ubuntu 14、Ubuntu 16、Debian 8、Debian 9、Debian 10 など)。
ネットワークインターフェース構成ファイル: /etc/network/interfaces。
上記のネットワークインターフェース構成ファイルを修正して、IP アドレス、サブネットマスク、ゲートウェイ、DNS 設定などのネットワークインターフェース情報を構成し、ネットワークインターフェースの IP アドレス構成モードを static または dhcp に設定します。
Systemd とそのネットワーク管理ツールの人気が高まるにつれて、この方法は新しいバージョンの Ubuntu やその他の Linux ディストリビューションで徐々に置き換えられています。
主な構成項目: /etc/network/interfaces ファイルには、ネットワークインターフェースのタイプ、IP アドレス、サブネットマスク、ゲートウェイ、DNS 設定などのネットワークインターフェース構成が含まれています。
例: 次のコマンドを実行して /etc/network/interfaces ファイルを開き、ネットワークインターフェース情報を構成します。
sudo vi /etc/network/interfaces
説明eth0 プライマリ ENI は、eth1 セカンダリ ENI と同じ構成ファイルで構成されます。プライマリ ENI に関する情報を構成ファイルに追加する必要があります。
auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp auto eth1 # 構成する ENI の名前。 iface eth1 inet dhcp
auto <Interface>: システム起動時に自動的にアクティブにするネットワークインターフェース。
iface <Interface> inet <Method>: ネットワークインターフェースの構成方法。
inet: IPv4 設定。
<Method>: IP アドレス構成モード。ネットワークインターフェースに <Method> パラメーターを
dhcp
に設定すると、ネットワークインターフェースは DHCP を使用して IP アドレス、サブネットマスク、デフォルトゲートウェイ、およびその他の必要なネットワークパラメーターを取得します。ネットワークインターフェースに <Method> パラメーターをstatic
に設定すると、静的 IP アドレスやサブネットマスクなどのネットワーク情報をネットワークインターフェースに手動で構成する必要があります。
SUSE Linux Enterprise Server (SLES) シリーズ
サポートされているオペレーティングシステム: SUSE Linux 11、12、15 および openSUSE 15。
ネットワークインターフェース構成ファイル: /etc/sysconfig/network/ifcfg-*。
各ネットワークインターフェースには、ifcfg-eth0、ifcfg-eth1、ifcfg-eth2 などの構成ファイルがあります。
例: 次のコマンドを実行して eth1 セカンダリ ENI の構成ファイルを作成し、次の構成を構成ファイルに追加します。
sudo vi /etc/sysconfig/network/ifcfg-eth1
BOOTPROTO='dhcp' STARTMODE='auto'
BOOTPROTO: ネットワークインターフェースの IP アドレス構成モード。ネットワークインターフェースにこのパラメーターを
dhcp
に設定すると、ネットワークインターフェースは DHCP を使用して DHCP サーバーから IP アドレスとその他のネットワーク構成 (サブネットマスク、デフォルトゲートウェイ、DNS サーバーのアドレスなど) を自動的に取得します。STARTMODE: システム起動時にネットワークインターフェースをどのように処理するかを指定します。ネットワークインターフェースにこのパラメーターを
'auto'
に設定すると、オペレーティングシステムがネットワークインターフェースを使用可能として検出した場合に限り、オペレーティングシステムはシステム起動時にネットワークインターフェースをアクティブにします。
ネットワークサービスを再起動します。
ENI が UP 状態になっているかどうかを確認します。詳細については、このトピックの「ステップ 1: ECS インスタンスのオペレーティングシステムで ENI が有効になっているかどうかを確認する」セクションをご参照ください。
VPC での通信のために ENI にプライベート IP アドレスを割り当てる
ENI を VPC と vSwitch に割り当てると、プライベート IP アドレスが vSwitch の CIDR ブロックからプライマリ プライベート IP アドレスとして ENI に自動的に割り当てられます。ENI がバインドされている ECS インスタンスは、内部ネットワーク経由の通信にプライベート IP アドレスを使用できます。
マルチアプリケーション、フェールオーバー、負荷分散などのビジネス シナリオで複数のプライベート IP アドレスが必要な場合は、ENI が接続されている vSwitch の CIDR ブロックから 1 つ以上のセカンダリ プライベート IP アドレスを ENI に割り当てることができます。詳細については、「セカンダリ プライベート IP アドレス」Topic のENI にセカンダリ プライベート IP アドレスを割り当てるセクションをご参照ください。
インターネット経由の通信のために ENI にパブリック IP アドレスを関連付ける
ECS インスタンスにプライマリ ENI のみがある場合は、インスタンスに自動的に割り当てられるパブリック IP アドレスを構成できます。自動的に割り当てられるパブリック IP アドレスは、固定パブリック IP アドレスと呼ばれます。固定パブリック IP アドレスは、ECS インスタンスのプライマリ ENI に関連付けられており、インターネット経由の通信に使用できます。詳細については、「固定パブリック IP アドレス」をご参照ください。
ECS インスタンスに複数の ENI がある場合、またはより柔軟な方法で ENI を管理する場合は、インターネット経由の通信のために ENI に Elastic IP アドレス (EIP) を関連付けることができます。EIP は、固定パブリック IP アドレスよりも柔軟に使用できます。詳細については、「セカンダリ ENI に EIP を関連付ける」をご参照ください。
1 つ以上の ENI を ECS インスタンスにバインドし、ENI に EIP を関連付けることができます。これにより、ECS インスタンスは複数のパブリック IP アドレスを持つことができます。詳細については、「一般モードの ECS インスタンスに複数の EIP を関連付ける」をご参照ください。
重要セカンダリ ENI に EIP を関連付けた後、ENI が ECS インスタンスにバインドされ、インスタンスのオペレーティングシステムで有効になっていることを確認してください。これにより、ECS インスタンスは EIP を想定どおりに使用できます。詳細については、このトピックのECS インスタンスで ENI を有効にするように構成するセクションをご参照ください。
セカンダリ ENI を EIP または NAT ゲートウェイと共に使用する場合、アウトバウンドトラフィックは EIP に関連付けられた ENI から転送されない場合があります。その結果、通信の問題が発生します。この場合、送信元入力/送信元出力の原則に基づいて、同じ ENI を使用してデータトラフィックをルーティングするようにポリシーベースのルートを構成できます。詳細については、「ENI のルートを構成する」をご参照ください。
インスタンスの ENI とルートを適切に構成した後、ECS インスタンスのパブリック IP アドレスに ping を実行できない場合は、セキュリティグループやファイアウォールなど、インスタンスのセキュリティ構成を確認する必要がある場合があります。詳細については、「ECS インスタンスのパブリック IP アドレスに ping を実行できない場合の対処方法」をご参照ください。
VPC とインターネットを介した通信に ENI を使用する
これで、WordPress が Azure Blob Storage を使用するように構成されました。詳細については、「PHP で BLOB ストレージの使用を開始する」をご参照ください。
ECS インスタンスに関連付けられているセキュリティグループのルールは、インスタンスのプライマリ ENI に対して有効になります。 ECS インスタンスをセキュリティグループに追加すると、インスタンスとインスタンスのプライマリ ENI がセキュリティグループに関連付けられます。 プライマリ ENI に関連付けられているセキュリティグループを個別に変更することはできません。 プライマリ ENI に関連付けられているセキュリティグループを変更するには、ECS インスタンスに関連付けられているセキュリティグループを変更する必要があります。 詳細については、「インスタンス (プライマリ ENI) をセキュリティグループに関連付ける」トピックの「ECS インスタンスをセキュリティグループに追加または削除する、あるいは ECS インスタンスのセキュリティグループを置き換える」セクションをご参照ください。
同じ VPC 内の同じゾーンにあるセキュリティグループに ECS インスタンスのセカンダリ ENI を関連付けることができます。セカンダリ ENI に関連付けられているセキュリティグループは、ECS インスタンスに関連付けられているセキュリティグループとは異なる場合があります。ENI を作成するときにセキュリティグループを指定するか、ENI の作成後に ENI に関連付けられているセキュリティグループを変更できます。ENI に関連付けられているセキュリティグループを変更する方法については、「セカンダリ ENI をセキュリティグループに関連付ける」トピックのセキュリティグループへのセカンダリ ENI の追加またはセキュリティグループからのセカンダリ ENI の削除セクションをご参照ください。
ENI に複数のセカンダリ プライベート IPv4 アドレスまたは IPv6 アドレスを割り当てると、IPv4 アドレスまたは IPv6 アドレスは、ENI に関連付けられているセキュリティグループに関連付けられます。 ソース IP アドレス、アプリケーションレイヤー プロトコル、およびポートに基づいて各 ENI のセキュリティグループルールを構成し、詳細なアクセスの制御を実現できます。 詳細については、「セキュリティグループルールの管理」をご参照ください。