Elastic Network Interface (ENI) を使用して、高可用性クラスターをデプロイし、費用対効果の高いフェールオーバーと詳細なネットワーク管理を実行できます。 ECS コンソールで、または API オペレーションを呼び出すことで、ENI 属性の変更、Elastic Compute Service (ECS) インスタンスからの ENI のバインド解除、または ENI の削除を実行できます。
ENI 属性の変更
ビジネス要件に基づいて、Elastic Network Interface (ENI) の属性を変更できます。 セカンダリ ENI の場合、名前、説明、および関連付けられているセキュリティグループを変更できます。 プライマリ ENI の場合、名前と説明のみを変更できます。 プライマリ ENI に関連付けられているセキュリティグループを変更するには、ENI がバインドされている Elastic Compute Service (ECS) インスタンスに関連付けられているセキュリティグループを変更する必要があります。
考慮事項
ENI に関連付けられているセキュリティグループを置き換える場合は、次の点に注意してください。
ECS インスタンスに関連付けられているセキュリティグループのセキュリティグループルールは、インスタンスにバインドされているプライマリ ENI に適用されます。 プライマリ ENI に関連付けられているセキュリティグループを置き換える場合は、プライマリ ENI がバインドされている ECS インスタンスに関連付けられているセキュリティグループを置き換えることができます。 詳細については、「インスタンス (プライマリ ENI) とセキュリティグループの関連付け」トピックの「セキュリティグループへの ECS インスタンスの追加またはセキュリティグループからの ECS インスタンスの削除、あるいは ECS インスタンスのセキュリティグループの置き換え」セクションをご参照ください。
セカンダリ ENI は、少なくとも 1 つのセキュリティグループに関連付けられている必要があります。 ECS インスタンスの各セカンダリ ENI は、限られた数のセキュリティグループに関連付けることができます。 詳細については、「制限」トピックの「セキュリティグループ」セクションをご参照ください。
ECS インスタンスのセカンダリ ENI と、セカンダリ ENI を追加するセキュリティグループは、同じネットワークタイプを使用する必要があります。 ECS インスタンスのセカンダリ ENI とセキュリティグループが VPC ネットワークタイプを使用する場合は、同じ VPC に属している必要があります。
セカンダリ ENI は、同じタイプ (ベーシックまたはアドバンスト) のセキュリティグループにのみ追加できます。 詳細については、「ベーシックセキュリティグループとアドバンストセキュリティグループ」をご参照ください。
手順
ECS コンソールで、または API オペレーションを呼び出すことで、プライマリ ENI とセカンダリ ENI の名前と説明、およびセカンダリ ENI に関連付けられているセキュリティグループを変更できます。
ECS コンソールの使用
ECS コンソール にログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、リソースが属するリージョンとリソースグループを選択します。
属性を変更する ENI の ID をクリックして、ENI 詳細ページに移動します。
[ENI 名]:
アイコンをクリックし、画面の指示に従って新しい ENI 名を指定します。[説明]:
アイコンをクリックし、画面の指示に従って新しい ENI の説明を指定します。[セキュリティグループの変更]: [セキュリティグループの変更] をクリックします。 [セキュリティグループの変更] ダイアログボックスで、ENI を追加する新しいセキュリティグループを選択するか、ENI を削除するセキュリティグループを削除します。 ENI に関連付けられているセキュリティグループは、少なくとも 1 つ保持してください。
API オペレーションの呼び出し
ModifyNetworkInterfaceAttribute オペレーションを呼び出して、ENI の名前、説明、および関連付けられているセキュリティグループを変更できます。 詳細については、「ModifyNetworkInterfaceAttribute」をご参照ください。
DescribeNetworkInterfaceAttribute オペレーションを呼び出して、NetworkInterfaceId で指定された ENI の属性をクエリできます。 詳細については、「DescribeNetworkInterfaceAttribute」をご参照ください。
ENI のバインド解除
複数の ENI がバインドされている ECS インスタンスでは、ENI が不要になった場合に、インスタンスからセカンダリ ENI のバインドを解除できます。
前提条件
プライマリ ENI はインスタンスからバインド解除できず、インスタンスのリリース時に自動的にリリースされます。
セカンダリ ENI のバインドを解除する ECS インスタンスは、[停止済み] または [実行中] 状態です。
ECS インスタンスのインスタンスタイプがセカンダリ ENI のホットスワップをサポートしていない場合は、インスタンスを停止した後にのみ、インスタンスからセカンダリ ENI のバインドを解除できます。
バインド解除するセカンダリ ENI で elastic Remote Direct Memory Access (eRDMA) が有効になっている場合は、アプリケーションが eRDMA を使用しているかどうかを確認する必要があります。 アプリケーションが eRDMA を使用している場合は、アプリケーションを停止する必要があります。 eRDMA カーネルモジュールは、eRDMA を使用しているユーザーモードアプリケーションを停止しないと、eRDMA 対応のセカンダリ ENI のバインドを解除できません。 eRDMA 対応のセカンダリ ENI は、[セカンダリ Elastic RDMA インターフェース (ERI)] とも呼ばれます。
Linux インスタンスに接続します。
詳細については、「Workbench を使用して SSH 経由で Linux インスタンスに接続する」をご参照ください。
次のコマンドを実行して、eRDMA カーネルモジュールの参照カウントを表示します。
lsmod | grep erdma0 が返された場合は、操作は不要です。
0 以外の値が返された場合は、アプリケーションで eRDMA が使用されています。 eRDMA を使用しているアプリケーションを停止する必要があります。
eRDMA カーネルモジュールの参照カウントが 0 になるまで、eRDMA を使用しているアプリケーションをクエリして停止します。
コマンド例。
手順
ECS コンソールの使用
ECS コンソール にログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部ナビゲーションバーの左上隅で、管理するリソースが属するリソースグループとリージョンを選択します。
バインド解除する [使用中] 状態のセカンダリ ENI を見つけ、[操作] 列の [インスタンスからバインド解除] をクリックします。
[インスタンスからバインド解除] メッセージで、情報を確認し、[確認] をクリックします。
ENI リストを更新した後に ENI のステータスが [利用可能] に変更された場合、ENI はインスタンスからバインド解除されています。
API オペレーションの呼び出し
ECS インスタンスから ENI のバインドを解除するには、DetachNetworkInterface オペレーションを呼び出し、NetworkInterfaceId パラメーターをバインド解除する ENI の ID に設定し、InstanceId パラメーターを ENI のバインドを解除するインスタンスの ID に設定します。 詳細については、「DetachNetworkInterface」をご参照ください。
ネットワーク構成ファイルを使用して ENI を構成し、インスタンスから ENI をリリースした場合は、ENI 構成ファイルを削除または変更してから、ネットワークサービスを再起動することをお勧めします。 これにより、インスタンス上の ENI 情報の一貫性が確保されます。 詳細については、「方法 2: ネットワークインターフェース構成ファイルの変更」をご参照ください。
ECS インスタンスから ENI のバインドを解除した後、同じ仮想プライベートクラウド (VPC) とゾーン内の別の ECS インスタンスに ENI をバインドできます。インスタンスを作成するときに、インスタンスと同じ VPC とゾーンにある使用可能状態の ENI を選択し、プライマリまたはセカンダリ ENI としてインスタンスにバインドできます。これにより、ネットワーク構成や ENI の機能などの ENI リソースを再利用できます。ENI をインスタンスにバインドする方法については、「ENI の作成と使用」トピックのインスタンスへの ENI のバインドセクションをご参照ください。
タグによる ENI の管理
クラウドリソースの数が増加すると、管理の難易度が複雑になります。 リソースをより適切に管理するには、同じ組織に属している ENI や同じ目的を果たす ENI など、同じ特性を持つリソースを分類してタグ付けするためのタグを構成します。
タグを使用すると、リソースを簡単に取得し、詳細なリソース管理を実行できます。 タグの使用方法、タグをサポートするリソース、およびタグの制限については、「タグ」と、「制限」トピックの「タグの制限」セクションをご参照ください。 詳細については、「制限」をご参照ください。
手順
ECS コンソール にログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、リソースが属するリージョンとリソースグループを選択します。
タグを管理する ENI を見つけ、
[タグ] 列の アイコンにポインターを移動し、次のいずれかの操作を実行します。ENI にタグがバインドされていない場合は、[バインド] をクリックします。
ENI にタグが追加されている場合は、[編集] をクリックしてタグを変更します。
[タグの構成] ダイアログボックスで、タグキーとタグ値を選択するか、新しいタグキーと新しいタグ値を入力し、[OK] をクリックします。
ENI の削除
ENI が不要になった場合は、インスタンスから ENI のバインドを解除し、ENI を削除してリソースの浪費を防ぎます。
前提条件
削除する ENI は、[利用可能] 状態です。
プライマリ ENI はインスタンスからバインド解除できず、インスタンスのリリース時に自動的にリリースされます。
削除するセカンダリ ENI が ECS インスタンスにバインドされている場合は、インスタンスからセカンダリ ENI のバインドを解除します。 詳細については、このトピックの「ENI のバインド解除」セクションをご参照ください。
考慮事項
[インスタンスと共にリリース] 機能を有効にした ENI の場合、ENI がインスタンスからバインド解除されていない場合、インスタンスのリリース時にインスタンスと共に ENI を削除できます。
ENI を削除すると、システムは関連付けられているすべてのセキュリティグループから ENI を自動的に削除し、ENI のすべてのプライベート IP アドレスを解放します。
ENI に関連付けられている Elastic IP Address (EIP) は、ENI の削除後も保持されます。 EIP が不要になった場合は、EIP を個別にリリースしてください。 EIP がリリースされると、EIP の課金は停止します。 詳細については、「従量課金制 EIP のリリース」をご参照ください。
手順
ECS コンソールの使用
ECS コンソール にログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部ナビゲーションバーの左上隅で、管理するリソースが属するリソースグループとリージョンを選択します。
削除する [利用可能] 状態の ENI を見つけ、使用可能
> 削除[操作] 列の を選択します。表示されるメッセージで、[OK] をクリックします。
[Elastic Network Interfaces] ページで、ENI リストを更新します。 ENI が削除されると、ENI は表示されなくなります。
API オペレーションの呼び出し
ENI を削除するには、DeleteNetworkInterface オペレーションを呼び出し、NetworkInterfaceId パラメーターを削除する ENI の ID に設定します。 詳細については、「DeleteNetworkInterface」をご参照ください。