Elastic Network Interface (ENI) を使用して、高可用性クラスターをデプロイし、低コストのフェールオーバーと詳細なネットワーク管理を実行できます。ビジネスで、単一障害点を防ぐために、より詳細なネットワーク分類と分離が必要な場合は、複数の ENI を Elastic Compute Service (ECS) インスタンスにバインドして、インスタンスのネットワーク機能を拡張できます。
ENI を作成する
ECS インスタンスの作成時に ENI を作成できます。ECS インスタンスと一緒に作成された ENI は、インスタンスに自動的にバインドされます。また、ENI を個別に作成し、ECS インスタンスにバインドすることもできます。
ECS では、リージョンで作成できる ENI の最大数が制限されています。クォータセンター コンソールで制限を確認できます。ビジネス要件に基づいて制限の引き上げを申請できます。詳細については、「ECS クォータの管理」をご参照ください。
ECS インスタンスの作成時に ENI を作成する
ECS コンソールで ECS インスタンスを作成するときに、インスタンスの ENI を作成できます。作成された ENI には、追加の操作なしで、IP アドレスが自動的に割り当てられ、ECS インスタンスにバインドされます。ECS インスタンスの作成方法については、「カスタム起動タブでインスタンスを作成する」をご参照ください。
特定の ECS インスタンスタイプでは、インスタンスの作成中にセカンダリ ENI をバインドすることはできません。インスタンスの作成後にのみ、セカンダリ ENI をこれらのインスタンスタイプのインスタンスにバインドできます。インスタンスタイプについては、「概要」トピックの「セカンダリ ENI のホットスワップ機能をサポートしていない ECS インスタンスタイプ」セクションをご参照ください。
デフォルトでは、ECS インスタンスと一緒に作成された ENI は、インスタンスのリリース時に自動的にリリースされます。関連付けられた ECS インスタンスのリリース時に ENI を保持する場合は、ENI の [インスタンスと一緒にリリース] 機能を無効にします。
ENI を個別に作成する
ECS インスタンスのネットワーク機能をより適切に管理および拡張するために、インスタンスのセカンダリ ENI を個別に作成できます。ネットワーク機能には、プライベート IP アドレスの追加、高可用性ネットワーク環境の構築、専用ネットワークトラフィックの作成、ネットワーク環境の分離などの機能が含まれます。個別に作成された ENI はセカンダリ ENI であり、ECS インスタンスにバインドできます。
CreateNetworkInterface オペレーションを呼び出して、ENI を作成できます。
ECS コンソール にログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部ナビゲーションバーの左上隅で、リソースグループとリージョンを選択します。
[ENI の作成] をクリックします。
[ENI の作成] ページで、パラメーターを構成します。次の表にパラメーターを示します。
パラメーターまたはセクション
説明
ENI 名
ENI の名前を入力します。
VPC
仮想プライベートクラウド (VPC) を選択します。作成した ENI を ECS インスタンスにバインドする場合は、インスタンスが存在する VPC を選択します。ENI を作成した後、ENI が属する VPC を変更することはできません。
説明ENI は、ENI と同じ VPC に存在する ECS インスタンスにのみバインドできます。
vSwitch
vSwitch を選択します。作成した ENI を ECS インスタンスにバインドする場合は、インスタンスと同じゾーンに存在する vSwitch を選択します。ENI が作成された後、ENI が接続されている vSwitch を変更することはできません。
説明ENI は、ENI と同じゾーンに存在する ECS インスタンスにのみバインドできます。ECS インスタンスと ENI は、異なる vSwitch に接続できます。
セキュリティグループ
選択した VPC 内のセキュリティグループを選択します。最大 5 つのセキュリティグループを選択できます。
説明ベーシックセキュリティグループとアドバンストセキュリティグループを同時に選択することはできません。
eRDMA インターフェース
オプション。eRDMA インターフェースをオンにして、ENI の Elastic Remote Direct Memory Access (eRDMA) 機能を有効にできます。eRDMA 対応の ENI は、eRDMA インターフェース (ERI) と呼ばれます。ERI は、eRDMA 対応のインスタンスタイプの ECS インスタンスにのみバインドできます。詳細については、「ERI」をご参照ください。
プライマリプライベート IP アドレス
オプション。ENI のプライマリプライベート IP アドレスとして IPv4 アドレスを入力します。IPv4 アドレスは、選択した vSwitch の CIDR ブロック内のアイドル IP アドレスである必要があります。IPv4 アドレスを指定しない場合、ENI の作成時にアイドル状態のプライベート IPv4 アドレスが ENI に自動的に割り当てられます。詳細については、「プライマリプライベート IP アドレス」をご参照ください。
セカンダリプライベート IPv4 アドレス
オプション。ENI のセカンダリプライベート IPv4 アドレスを構成します。
[割り当てない]: セカンダリプライベート IPv4 アドレスは ENI に割り当てられません。
[自動割り当て]: ENI に割り当てるセカンダリプライベート IPv4 アドレスの数として、1 ~ 9 の範囲の整数を入力します。システムは、選択した vSwitch の CIDR ブロック内から指定された数のアイドル IPv4 アドレスを ENI に自動的に割り当てます。
[IP アドレスを指定]: ENI にセカンダリプライベート IPv4 アドレスとして割り当てるプライベート IPv4 アドレスを指定します。ENI には最大 9 つのセカンダリプライベート IPv4 アドレスを指定できます。
[ipv4 プレフィックスを指定]: ENI にセカンダリプライベート IPv4 アドレスとして割り当てる、IPv4 CIDR 表記のプライベート IPv4 アドレスの範囲を指定します。詳細については、「IP プレフィックス」をご参照ください。
詳細については、「セカンダリプライベート IP アドレス」をご参照ください。
IPv6
オプション。ENI のセカンダリプライベート IPv6 アドレスを構成します。
[割り当てない]: セカンダリプライベート IPv6 アドレスは ENI に割り当てられません。
[自動割り当て]: ENI に割り当てるセカンダリプライベート IPv6 アドレスの数として、1 ~ 10 の範囲の整数を入力します。システムは、選択した vSwitch の CIDR ブロック内から指定された数のアイドル IPv6 アドレスを ENI に自動的に割り当てます。
[IP アドレスを指定]: ENI にセカンダリプライベート IPv6 アドレスとして割り当てるプライベート IPv6 アドレスを指定します。ENI には最大 10 個のセカンダリプライベート IPv6 アドレスを指定できます。
[ipv6 プレフィックスを指定]: ENI にセカンダリプライベート IPv6 アドレスとして割り当てる、IPv6 CIDR 表記のプライベート IPv6 アドレスの範囲を指定します。詳細については、「IP プレフィックス」をご参照ください。
説明ENI に IPv6 アドレスを割り当てるには、IPv6 アドレスをサポートする vSwitch を選択する必要があります。選択した vSwitch で IPv6 機能が有効になっていない場合は、[vswitch の Ipv6 を有効にする] をクリックして、vSwitch の IPv6 機能を有効にします。
セッションタイムアウト期間
ESTABLISHED 状態の TCP 接続、TIME_WAIT または CLOSED 状態の TCP 接続、および UDP フローのタイムアウト期間を指定します。詳細については、「接続タイムアウト管理」をご参照ください。
説明
オプション。管理を容易にするために、ENI の説明を入力します。
リソースグループ
オプション。リソースグループを選択します。複数のアカウントが所有し、複数のプロジェクトに割り当てられているリソースをリソースグループに追加できます。これは、管理を容易にするのに役立ちます。リソースグループについては、「リソースグループ」をご参照ください。
タグ
オプション。検索と管理を容易にするために、ENI に追加する 1 つ以上のタグを選択します。タグについては、「タグ」をご参照ください。
[ENI の作成] をクリックします。
セカンダリ ENI が作成されると、[弾性ネットワークインターフェース] ページの ENI に対応する [ステータス] 列に [使用可能] と表示されます。
ECS インスタンスに ENI をバインドする
ENI は一度に 1 つの ECS インスタンスにのみバインドできます。ただし、1 つの ECS インスタンスに複数の ENI をバインドできます。各インスタンスタイプでサポートされている ENI の数については、「インスタンスファミリの概要」をご参照ください。
プライマリ ENI は、ECS インスタンスの作成時にインスタンスにバインドされます。[使用可能] 状態のセカンダリ ENI を ECS インスタンスにバインドして、インスタンスのネットワーク機能を拡張できます。
前提条件
ECS インスタンスにバインドするセカンダリ ENI と ECS インスタンスは、同じ VPC とゾーンに存在します。
ECS インスタンスは I/O 最適化インスタンスタイプであり、[停止] または [実行中] 状態です。インスタンスタイプのパフォーマンスデータを確認するには、「インスタンスファミリの概要」をご参照いただくか、DescribeInstanceTypes オペレーションを呼び出します。インスタンスタイプの選択方法については、「インスタンスタイプの選択」をご参照ください。
特定のインスタンスタイプでは、セカンダリ ENI のホットスワップ機能はサポートされていません。インスタンスが [停止] 状態の場合にのみ、セカンダリ ENI をこのようなインスタンスタイプのインスタンスにバインドできます。
ECS インスタンスが 2018 年 4 月 1 日より前に最後に起動、再起動、または再アクティブ化され、それ以降 [実行中] 状態のままである場合は、ENI をインスタンスにバインドする前にインスタンスを再起動する必要があります。
重要ECS コンソールで ECS インスタンスを再起動するか、RebootInstance オペレーションを呼び出すことによって、ECS インスタンスを再起動できます。オペレーティングシステム内から ECS インスタンスを再起動することはできません。
手順
ECS インスタンスの作成時に ENI をバインドする
ECS インスタンスを作成するときに、最大 2 つの ENI をインスタンスにバインドできます。1 つの ENI はプライマリ ENI で、もう 1 つの ENI はセカンダリ ENI です。
ECS インスタンスを作成するときに、選択した VPC とゾーンに存在する、[使用可能] 状態の既存の ENI を、プライマリ ENI またはセカンダリ ENI としてインスタンスにバインドできます。ECS インスタンスの作成方法については、「カスタム起動タブでインスタンスを作成する」をご参照ください。
ECS インスタンスの作成後に ENI をバインドする
インスタンスの作成後に ECS インスタンスにバインドできるのは、セカンダリ ENI のみです。
ECS コンソールの使用
ECS コンソール にログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部ナビゲーションバーの左上隅で、リソースグループとリージョンを選択します。
[使用可能] 状態のセカンダリ ENI を見つけ、[アクション] 列の [インスタンスにバインド] をクリックします。
[インスタンスにバインド] ダイアログボックスで、インスタンスを選択し、[確認] をクリックします。
ENI リストを更新します。ENI がインスタンスにバインドされている場合、ENI に対応する [ステータス] 列に [バインド済み] と表示されます。
API オペレーションの呼び出し
ENI と同じ VPC に存在する ECS インスタンスに ENI をバインドするには、AttachNetworkInterface オペレーションを呼び出し、NetworkInterfaceId パラメーターを ENI の ID に設定し、InstanceId パラメーターをインスタンスの ID に設定します。
ENI を ECS インスタンスにバインドした後、インスタンスのオペレーティングシステムで有効になるように ENI を構成する必要があります。詳細については、このトピックの ECS インスタンスで有効になるように ENI を構成する セクションをご参照ください。
ECS インスタンスで有効になるように ENI を構成する
プライマリ ENI は、バインド先の ECS インスタンスが作成された後、手動で操作することなく自動的に有効になります。複数のセカンダリ ENI を ECS インスタンスにバインドした後、インスタンスのオペレーティングシステムで ENI が有効になっているかどうかを確認します。
ステップ 1: ECS インスタンスのオペレーティングシステムで ENI が有効になっているかどうかを確認する
ECS インスタンスにバインドされているセカンダリ ENI が正しく構成されていない場合、ENI は想定どおりに通信できません。次の操作を実行して、ECS インスタンスにバインドされているセカンダリ ENI がインスタンスのオペレーティングシステムで有効になっているかどうかを確認します。
Linux インスタンス
この例では、Alibaba Cloud Linux 3.2 を実行する ECS インスタンスを使用しています。
Linux ECS インスタンスに接続します。
詳細については、「Workbench を使用して SSH 経由で Linux インスタンスに接続する」をご参照ください。
次のコマンドを実行して、ENI に関する情報を表示します。
ip a次の図は、コマンド出力の例を示しています。
この例では、2 つの ENI が Linux ECS インスタンスにバインドされています。eth0 という名前の ENI はプライマリ ENI として機能し、eth1 という名前の ENI はセカンダリ ENI として機能します。
ENI は UP 状態です。これは、ENI がインスタンスのオペレーティングシステムで有効になっていることを示します。
重要次の図に示すように、ENI が DOWN 状態の場合、ENI は正しくロードされておらず、想定どおりに使用できません。この場合、ステップ 2: Linux オペレーティングシステムが ENI を認識するように構成する を実行して、ENI が UP 状態になるようにします。
プライマリプライベート IP アドレス: ENI が UP 状態になると、ENI のプライマリプライベート IP アドレスを表示できます。詳細については、「プライマリプライベート IP アドレス」をご参照ください。
ECS インスタンスにバインドされている ENI にセカンダリプライベート IP アドレスを割り当てても、インスタンスのオペレーティングシステムがセカンダリプライベート IP アドレスを認識できない場合は、問題を解決する必要があります。問題の解決方法については、「セカンダリプライベート IP アドレス」トピックの ステップ 3: インスタンスのオペレーティングシステムがセカンダリプライベート IP アドレスを認識するように構成する セクションをご参照ください。
次のコマンドを実行して、ENI のルート情報を表示します。
route -n
上記のコマンド出力は、eth1 セカンダリ ENI に対して 2 つのルートが構成されていることを示しています。
192.168.xx.xx 宛てのルート: 特定のサブネット内のルートです。このルートにより、Linux ECS インスタンスは、ルートに一致するトラフィックを追加のルーターに転送することなく、サブネット内の他のホストを正しく識別し、直接通信できます。
0.0.0.0 宛てのルート: デフォルトルートです。これは、外部ネットワークまたは他のリモートネットワーク宛てのパケットを処理するために使用されます。パケットのデスティネーションがローカルサブネット内にない場合、パケットは 192.168.xx.xx のゲートウェイに送信され、さらに転送されます。
重要デフォルトでは、セカンダリ ENI のデフォルトルートの優先度は、eth0 プライマリ ENI のデフォルトルートの優先度よりも低くなっています。これにより、データが優先的にプライマリ ENI から送信されます。
eth1 セカンダリ ENI のプライベート IP アドレスに関連付けられたパケットをセカンダリ ENI から送信する場合は、セカンダリ ENI にポリシーベースルーティングを構成して、セカンダリ ENI で受信したパケットに対してインスタンスが ENI から応答するようにします。詳細については、「ENI のルートを構成する」をご参照ください。
特定の初期オペレーティングシステムバージョン (Ubuntu 16 など) では、セカンダリ ENI のデフォルトルートが自動的に構成されない場合があります。初期オペレーティングシステムバージョンのいずれかを実行している ECS インスタンスでセカンダリ ENI のデフォルトルートが自動的に構成されていない場合、ENI のルート情報を表示するために route -n コマンドを実行すると、次の図に示すコマンド出力が返されます。セカンダリ ENI は想定どおりに動作しない可能性があります。新しいオペレーティングシステムバージョンにアップグレードするか、ENI のデフォルトルートを構成することをお勧めします。ENI のデフォルトルートの構成方法については、「ENI のルートを構成する」トピックの ENI のデフォルトルートを構成する セクションをご参照ください。
Windows インスタンス
この例では、Windows Server 2022 を実行する ECS インスタンスを使用しています。
Windows ECS インスタンスに接続します。
詳細については、「Workbench を使用して RDP 経由で Windows インスタンスに接続する」をご参照ください。
[ネットワークと共有センター] を開きます。
[アダプターの設定の変更] をクリックします。
この例では、1 つのプライマリ ENI と 1 つのセカンダリ ENI が Windows インスタンスにバインドされています。次の図は、ENI がインスタンスのオペレーティングシステムで有効になっていることを示しています。追加の構成は必要ありません。
次の図は、特定の理由により、Windows ECS インスタンスのオペレーティングシステムがセカンダリ ENI を認識できないことを示しています。問題のトラブルシューティング方法については、「Windows インスタンスの ENI 構成が無効になった場合の対処方法」をご参照ください。
ENI のステータスと詳細を表示します。
ENI の名前をダブルクリックして、ENI のステータスを表示します。
この例では、[イーサネット] という名前のプライマリ ENI を使用しています。
[詳細] をクリックして、ENI のプロパティを表示します。
表示されるダイアログボックスで、ENI のプライマリプライベート IPv4 アドレス、サブネットマスク、デフォルトゲートウェイを表示できます。
[コマンドプロンプト] を開きます。
Win + R キーを押します。 [実行] ダイアログボックスで、cmd と入力し、[OK] をクリックします。
次のコマンドを実行して、ENI のルート情報を表示します。
ステップ 2: Linux オペレーティングシステムが ENI を認識するように構成する
ECS インスタンスにバインドされている ENI がインスタンスのオペレーティングシステムで有効にならない場合は、次のいずれかの方法を使用して、ENI が有効になるように構成します。
ほとんどの Windows オペレーティングシステムは ENI を自動的に認識します。Windows ECS インスタンスで ENI の構成が無効な場合は、「Windows インスタンスの ENI 構成が無効になった場合の対処方法」に記載されている操作を実行して、問題をトラブルシューティングします。
方法 1: multi-nic-util ツールの使用
multi-nic-util ツールは次のオペレーティングシステムで使用できます: Alibaba Cloud Linux 2、CentOS 6 (CentOS 6.8 以降)、CentOS 7 (CentOS 7.3 以降)、Red Hat。
Docker などのコンテナ化環境では、multi-nic-util ツールを使用しないことをお勧めします。
multi-nic-util ツールを使用すると、Linux ECS インスタンスの元のネットワーク構成が上書きされる場合があります。注意して進めてください。
multi-nic-util ツールを使用して ENI を構成できない場合は、方法 2: ネットワークインターフェース構成ファイルの変更 を使用します。
次のコマンドを実行して、multi-nic-util ツールをダウンロードしてインストールします。ダウンロードとインストールにはインターネット接続が必要です。
wget https://image-offline.oss-cn-hangzhou.aliyuncs.com/multi-nic-util/multi-nic-util-0.6.tgz && \ tar -zxvf multi-nic-util-0.6.tgz && \ cd multi-nic-util-0.6 && \ bash install.sh次のコマンドを実行して、ENI サービスを再起動します。
sudo systemctl restart eni.serviceENI が UP 状態かどうかを確認します。詳細については、このトピックの ステップ 1: ECS インスタンスのオペレーティングシステムで ENI が有効になっているかどうかを確認する セクションをご参照ください。
方法 2: ネットワークインターフェース構成ファイルの変更
ネットワークインターフェース構成ファイルは、Linux ディストリビューション、オペレーティングシステムのバージョン、およびネットワーク構成の管理に使用される方法とツールによって異なります。
ネットワークインターフェースの構成ファイルを変更する前に、ファイルをバックアップすることをお勧めします。
ネットワークインターフェースの構成ファイルを誤って変更した後に Workbench を使用して Linux ECS インスタンスに接続できない 場合は、Virtual Network Computing (VNC) を使用してインスタンスに接続 し、構成ファイルを復元します。
この例では、インスタンス上の ENI の IP アドレス構成モードは動的ホスト構成プロトコル (DHCP) に設定されており、ENI にはプライマリプライベート IP アドレスが自動的に割り当てられます。ENI の IP アドレス構成モードを静的に設定し、ENI に静的 IP アドレスを割り当てることができます。詳細については、「セカンダリプライベート IP アドレス」トピックの ステップ 3: インスタンスのオペレーティングシステムがセカンダリプライベート IP アドレスを認識するように構成する セクションをご参照ください。
ネットワークインターフェースの構成ファイルの IP アドレス、メディアアクセス制御 (MAC) アドレス、ゲートウェイなどの情報は正しい必要があることに注意してください。ネットワーク構成が正しくない場合、ECS インスタンスが想定どおりに通信できない可能性があります。
ENI のバインドまたはバインド解除後、ネットワークインターフェース構成ファイルが実際のセットアップと一致していることを確認して、ネットワーク接続の問題や構成の競合を防ぎます。
ECS インスタンスに接続します。
詳細については、「Workbench を使用して SSH 経由で Linux インスタンスに接続する」をご参照ください。
Linux ディストリビューションとオペレーティングシステムのバージョンに基づいて、ENI の構成ファイルを作成および変更します。
ほとんどの場合、プライマリ ENI の構成ファイルは自動的に生成されます。この例では、セカンダリ ENI を使用しています。
Red Hat Enterprise Linux (RHEL) または CentOS シリーズ
サポートされているオペレーティングシステム: Alibaba Cloud Linux 2、Alibaba Cloud Linux 3、CentOS 6、CentOS 7、CentOS 8、Red Hat 6、Red Hat 7、Red Hat 8、Red Hat 9、Anolis 7、Anolis 8、Fedora 33、Fedora 34、Fedora 35。
ネットワークインターフェース構成ファイル: /etc/sysconfig/network-scripts/ifcfg-*。
各ネットワークインターフェースには、ifcfg-eth0、ifcfg-eth1、ifcfg-eth2 などの構成ファイルがあります。
例: 次のコマンドを実行して、eth1 セカンダリ ENI の構成ファイルを作成し、次の構成を構成ファイルに追加します。
sudo vi /etc/sysconfig/network-scripts/ifcfg-eth1DEVICE=eth1 TYPE=Ethernet BOOTPROTO=dhcp ONBOOT=yes DEFROUTE=noDEVICE: ネットワークインターフェースの識別子。例: eth1 または eth2。
TYPE: ネットワークインターフェースのタイプ。
Ethernetの値は、イーサネットネットワークインターフェースを示します。BOOTPROTO: ネットワークインターフェースの IP アドレス構成モード。ネットワークインターフェースに対してこのパラメーターを
dhcpに設定すると、DHCP に基づいて DHCP サーバーによってネットワークインターフェースに IP アドレスが自動的に割り当てられます。ネットワークインターフェースに対してこのパラメーターをstaticに設定すると、静的 IP アドレスやサブネットマスクなどのネットワーク情報をネットワークインターフェースに手動で構成する必要があります。ONBOOT: システム起動時にネットワークインターフェースをアクティブにするかどうかを指定します。ネットワークインターフェースに対してこのパラメーターを
yesに設定すると、システム起動時にネットワークインターフェースが自動的にアクティブになります。ネットワークインターフェースに対してこのパラメーターをnoに設定すると、システム起動時にネットワークインターフェースは自動的にアクティブになりません。ネットワークインターフェースを手動でアクティブにすることができます。DEFROUTE: ネットワークインターフェースをデフォルトルートの出口インターフェースとして設定するかどうかを指定します。
優先度が最も高いデフォルトルートは、eth0 プライマリ ENI に対して自動的に生成されます。ENI に対して DEFROUTE パラメーターを構成する必要はありません。
eth1 セカンダリ ENI を起動したときに ECS インスタンスのアクティブなデフォルトルートが変更されないようにするには、セカンダリ ENI をデフォルトルートの出口インターフェースとして設定しないことをお勧めします。マルチ ENI 環境では、ポリシーベースルートを構成 して、ENI のトラフィック転送パスを制御できます。
Ubuntu 18 以降
Netplan は、Ubuntu 18.04 LTS 以降の Ubuntu のデフォルトのネットワーク構成モードとして使用される新しいネットワーク構成フレームワークです。
サポートされているオペレーティングシステム: Ubuntu 18、20、22、24。
ネットワークインターフェース構成ファイル: /etc/netplan/*.yaml。
上記のオペレーティングシステムは、/etc/netplan ディレクトリにある YAML ファイルを認識できます。ネットワークインターフェースごとに個別の YAML ファイルを構成できます。
プライマリ ENI のデフォルトの構成ファイルである 50-cloud-init.yaml は、システム起動時に cloud-init によって自動的に生成されます。
例: 次のコマンドを実行して、eth1 セカンダリ ENI の構成ファイルを作成し、次の構成を構成ファイルに追加します。
sudo vi /etc/netplan/eth1-netcfg.yaml説明デフォルトでは、プライマリ ENI の構成ファイルが存在します。
cp 50-cloud-init.yaml ethX-netcfg.yamlコマンドを実行して、セカンダリ ENI の構成ファイルを生成します。次に、ENI の YAML 形式の構成ファイルの対応する情報を次のように変更します。network: version: 2 ethernets: eth1: dhcp4: true match: macaddress: 00:16:3e:xx:xx:xx set-name: eth1dhcp4: IPv4 用の DHCP (DHCPv4) を有効にするかどうかを指定します。有効な値: true および false。
match: macaddress などのネットワークインターフェースの属性。
ECS コンソールで、または API オペレーションを呼び出すことによって、ENI の MAC アドレスを表示できます。
初期 Debian または Ubuntu バージョン
サポートされているオペレーティングシステム: 初期 Debian および Ubuntu バージョン (Ubuntu 14、Ubuntu 16、Debian 8、Debian 9、Debian 10 など)。
ネットワークインターフェース構成ファイル: /etc/network/interfaces。
上記のネットワークインターフェース構成ファイルを変更して、IP アドレス、サブネットマスク、ゲートウェイ、DNS 設定などのネットワークインターフェース情報を構成し、ネットワークインターフェースの IP アドレス構成モードを static または dhcp に設定します。
Systemd とそのネットワーク管理ツールの普及に伴い、この方法は新しいバージョンの Ubuntu やその他の Linux ディストリビューションでは徐々に置き換えられています。
主な構成項目: /etc/network/interfaces ファイルには、ネットワークインターフェースのタイプ、IP アドレス、サブネットマスク、ゲートウェイ、DNS 設定などのネットワークインターフェース構成が含まれています。
例: 次のコマンドを実行して /etc/network/interfaces ファイルを開き、ネットワークインターフェース情報を構成します。
sudo vi /etc/network/interfaces説明eth0 プライマリ ENI は、eth1 セカンダリ ENI と同じ構成ファイルで構成されます。プライマリ ENI に関する情報を構成ファイルに追加する必要があります。
auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp auto eth1 # 構成する ENI の名前。 iface eth1 inet dhcpauto <Interface>: システム起動時に自動的にアクティブにするネットワークインターフェース。
iface <Interface> inet <Method>: ネットワークインターフェースの構成方法。
inet: IPv4 設定。
<Method>: IP アドレス構成モード。ネットワークインターフェースに対して <Method> パラメーターを
dhcpに設定すると、ネットワークインターフェースは DHCP を使用して IP アドレス、サブネットマスク、デフォルトゲートウェイ、およびその他の必要なネットワークパラメーターを取得します。ネットワークインターフェースに対して <Method> パラメーターをstaticに設定すると、静的 IP アドレスやサブネットマスクなどのネットワーク情報をネットワークインターフェースに手動で構成する必要があります。
SUSE Linux Enterprise Server (SLES) シリーズ
サポートされているオペレーティングシステム: SUSE Linux 11、12、15、openSUSE 15。
ネットワークインターフェース構成ファイル: /etc/sysconfig/network/ifcfg-*。
各ネットワークインターフェースには、ifcfg-eth0、ifcfg-eth1、ifcfg-eth2 などの構成ファイルがあります。
例: 次のコマンドを実行して、eth1 セカンダリ ENI の構成ファイルを作成し、次の構成を構成ファイルに追加します。
sudo vi /etc/sysconfig/network/ifcfg-eth1BOOTPROTO='dhcp' STARTMODE='auto'BOOTPROTO: ネットワークインターフェースの IP アドレス構成モード。ネットワークインターフェースに対してこのパラメーターを
dhcpに設定すると、ネットワークインターフェースは DHCP を使用して、DHCP サーバーから IP アドレス、サブネットマスク、デフォルトゲートウェイ、DNS サーバーのアドレスなどのネットワーク構成を自動的に取得します。STARTMODE: システム起動時にネットワークインターフェースをどのように処理するかを指定します。ネットワークインターフェースに対してこのパラメーターを
'auto'に設定すると、オペレーティングシステムがネットワークインターフェースを使用可能として検出した場合、オペレーティングシステムはシステム起動時にネットワークインターフェースをアクティブにします。
ネットワークサービスを再起動します。
ENI が UP 状態かどうかを確認します。詳細については、このトピックの ステップ 1: ECS インスタンスのオペレーティングシステムで ENI が有効になっているかどうかを確認する セクションをご参照ください。
VPC を介した通信のために ENI にプライベート IP アドレスを割り当てる
VPC と vSwitch に ENI を割り当てると、vSwitch の CIDR ブロックからプライベート IP アドレスがプライマリプライベート IP アドレスとして ENI に自動的に割り当てられます。ENI がバインドされている ECS インスタンスは、内部ネットワークを介した通信にプライベート IP アドレスを使用できます。
マルチアプリケーション、フェールオーバー、負荷分散などのビジネスシナリオで複数のプライベート IP アドレスが必要な場合は、ENI が接続されている vSwitch の CIDR ブロックから 1 つ以上のセカンダリプライベート IP アドレスを ENI に割り当てることができます。詳細については、「セカンダリプライベート IP アドレス」トピックの ENI にセカンダリプライベート IP アドレスを割り当てる セクションをご参照ください。
インターネットを介した通信のためにパブリック IP アドレスを ENI に関連付ける
ECS インスタンスにプライマリ ENI のみがある場合は、インスタンスに自動的に割り当てられるパブリック IP アドレスを構成できます。自動的に割り当てられるパブリック IP アドレスは、固定パブリック IP アドレスと呼ばれます。固定パブリック IP アドレスは ECS インスタンスのプライマリ ENI に関連付けられており、インターネットを介した通信に使用できます。詳細については、「固定パブリック IP アドレス」をご参照ください。
ECS インスタンスに複数の ENI がある場合、またはより柔軟な方法で ENI を管理する場合は、インターネットを介した通信のために Elastic IP アドレス (EIP) を ENI に関連付けることができます。EIP は、固定パブリック IP アドレスよりも柔軟に使用できます。詳細については、「EIP をセカンダリ ENI に関連付ける」をご参照ください。
1 つ以上の ENI を ECS インスタンスにバインドし、EIP を ENI に関連付けることができます。これにより、ECS インスタンスは複数のパブリック IP アドレスを持つことができます。詳細については、「一般モードで複数の EIP を ECS インスタンスに関連付ける」をご参照ください。
重要EIP をセカンダリ ENI に関連付けた後、ENI が ECS インスタンスにバインドされ、インスタンスのオペレーティングシステムで有効になっていることを確認します。これにより、ECS インスタンスは EIP を想定どおりに使用できます。詳細については、このトピックの ECS インスタンスで有効になるように ENI を構成する セクションをご参照ください。
セカンダリ ENI を EIP または NAT ゲートウェイと一緒に使用する場合、プライマリ ENI のデフォルトルートの優先度はセカンダリ ENI のデフォルトルートの優先度よりも高いため、アウトバウンドトラフィックは優先的にプライマリ ENI によって送信されます。この場合、ECS インスタンスがセカンダリ ENI でデータトラフィックを受信した後、インスタンスはプライマリ ENI から応答データトラフィックを送信する場合があります。その結果、通信の問題が発生します。この場合、ポリシーベースルートを構成して、ソースインソースアウトの原則に基づいて、同じ ENI を使用してデータトラフィックをルーティングできます。詳細については、「ENI のルートを構成する」をご参照ください。
インスタンスの ENI とルートを適切に構成した後にインスタンスのパブリック IP アドレスに ping を実行できない場合は、セキュリティグループやファイアウォールなど、インスタンスのセキュリティ構成を確認する必要がある場合があります。詳細については、「ECS インスタンスのパブリック IP アドレスに ping を実行できない場合の対処方法」をご参照ください。
ENI をセキュリティグループに関連付ける
ENI をセキュリティグループに関連付けて、ネットワーク層のセキュリティ制御を提供できます。
ECS インスタンスに関連付けられたセキュリティグループのルールは、インスタンスのプライマリ ENI で有効になります。ECS インスタンスをセキュリティグループに追加すると、インスタンスとインスタンスのプライマリ ENI がセキュリティグループに関連付けられます。プライマリ ENI に関連付けられたセキュリティグループを個別に変更することはできません。プライマリ ENI に関連付けられたセキュリティグループを変更するには、ECS インスタンスに関連付けられたセキュリティグループを変更する必要があります。詳細については、「インスタンス (プライマリ ENI) をセキュリティグループに関連付ける」トピックの ECS インスタンスをセキュリティグループに追加または削除する、または ECS インスタンスのセキュリティグループを置き換える セクションをご参照ください。
ECS インスタンスのセカンダリ ENI を、同じ VPC 内の同じゾーンにあるセキュリティグループに関連付けることができます。セカンダリ ENI に関連付けられたセキュリティグループは、ECS インスタンスに関連付けられたセキュリティグループとは異なる場合があります。ENI を作成するときにセキュリティグループを指定するか、ENI の作成後に ENI に関連付けられたセキュリティグループを変更できます。ENI に関連付けられたセキュリティグループを変更する方法については、「セカンダリ ENI をセキュリティグループに関連付ける」トピックの セカンダリ ENI をセキュリティグループに追加または削除する セクションをご参照ください。
複数のセカンダリプライベート IPv4 または IPv6 アドレスを ENI に割り当てると、IPv4 または IPv6 アドレスは ENI に関連付けられているセキュリティグループに関連付けられます。ソース IP アドレス、アプリケーション層プロトコル、ポートに基づいて各 ENI のセキュリティグループルールを構成し、きめ細かいアクセス制御を実現できます。詳細については、「セキュリティグループルールの管理」をご参照ください。