ENI 属性の変更、ENI のアンバインド、ENI の削除、およびタグに基づく ENI の管理 - Elastic Compute Service

Elastic Network Interface (ENI) を使用して、高可用性クラスターをデプロイし、コスト効率の高いフェールオーバーと詳細なネットワーク管理を実行できます。ECS コンソールで、または API 操作を呼び出すことによって、ENI 属性の変更、Elastic Compute Service (ECS) インスタンスからの ENI のアンバインド、または ENI の削除ができます。

ENI 属性の変更

ビジネス要件に基づいて、Elastic Network Interface (ENI) の属性を変更できます。セカンダリ ENI の場合、名前、説明、および関連付けられたセキュリティグループを変更できます。プライマリ ENI の場合、名前と説明のみを変更できます。プライマリ ENI に関連付けられているセキュリティグループを変更するには、ENI がバインドされている Elastic Compute Service (ECS) インスタンスに関連付けられているセキュリティグループを変更する必要があります。

考慮事項

ENI に関連付けられているセキュリティグループを置き換える場合は、次の点に注意してください。

ECS インスタンスに関連付けられているセキュリティグループのセキュリティグループルールは、インスタンスにバインドされているプライマリ ENI に適用されます。プライマリ ENI に関連付けられているセキュリティグループを置き換えたい場合は、プライマリ ENI がバインドされている ECS インスタンスに関連付けられているセキュリティグループを置き換えることができます。詳細については、「ECS インスタンスをセキュリティグループに追加またはセキュリティグループから削除する、または ECS インスタンスのセキュリティグループを置き換える」をご参照ください。
セカンダリ ENI は、少なくとも 1 つのセキュリティグループに関連付ける必要があります。ECS インスタンスの各セカンダリ ENI は、限られた数のセキュリティグループに関連付けることができます。詳細については、「セキュリティグループ」をご参照ください。
ECS インスタンスのセカンダリ ENI と、セカンダリ ENI を追加するセキュリティグループは、同じネットワークタイプを使用する必要があります。ECS インスタンスのセカンダリ ENI とセキュリティグループが VPC ネットワークタイプを使用する場合、それらは同じ VPC に属している必要があります。
セカンダリ ENI は、同じタイプ (基本または高度) のセキュリティグループにのみ追加できます。詳細については、「基本セキュリティグループと高度セキュリティグループ」をご参照ください。

手順

プライマリ ENI とセカンダリ ENI の名前と説明、およびセカンダリ ENI に関連付けられているセキュリティグループは、ECS コンソールで、または API 操作を呼び出すことによって変更できます。

ECS コンソールの使用

ECS コンソール - Elastic Network Interface に移動します。
上部のナビゲーションバーで、管理するリソースのリージョンとリソースグループを選択します。
属性を変更する ENI の ID をクリックして、ENI の詳細ページに移動します。
- [ENI 名]: アイコンをクリックし、画面の指示に従って新しい ENI 名を指定します。
- [説明]: アイコンをクリックし、画面の指示に従って新しい ENI の説明を指定します。
- [セキュリティグループの変更]: [セキュリティグループの変更] をクリックします。[セキュリティグループの変更] ダイアログボックスで、ENI を追加する新しいセキュリティグループを選択するか、ENI を削除するセキュリティグループを削除します。ENI に関連付けられているセキュリティグループを少なくとも 1 つ保持します。

API 操作の呼び出し

ModifyNetworkInterfaceAttribute 操作を呼び出して、ENI の名前、説明、および関連付けられているセキュリティグループを変更できます。詳細については、「ModifyNetworkInterfaceAttribute」をご参照ください。
DescribeNetworkInterfaceAttribute 操作を呼び出して、NetworkInterfaceId で指定された ENI の属性をクエリできます。

ENI のアンバインド

複数の ENI がバインドされている ECS インスタンスでは、ENI が不要になった場合、インスタンスからセカンダリ ENI をアンバインドできます。

前提条件

プライマリ ENI はインスタンスからアンバインドできず、インスタンスがリリースされると自動的にリリースされます。

セカンダリ ENI をアンバインドする ECS インスタンスが [停止済み] または [実行中] の状態です。

ECS インスタンスのインスタンスタイプがセカンダリ ENI の活性交換をサポートしていない場合、インスタンスを停止した後にのみ、インスタンスからセカンダリ ENI をアンバインドできます。

セカンダリ ENI の活性交換機能をサポートしない ECS インスタンスタイプ

インスタンスファミリー	インスタンスタイプ
s6、共有標準インスタンスファミリー	ecs.s6-c1m1.small、ecs.s6-c1m2.large、ecs.s6-c1m2.small、ecs.s6-c1m4.large、および ecs.s6-c1m4.small
e、エコノミー型インスタンスファミリー	ecs.e-c1m1.large、ecs.e-c1m2.large、ecs.e-c1m4.large、ecs.e-c4m1.large、および ecs.e-c2m1.large
t6、バースト可能型 t6	ecs.t6-c1m1.large、ecs.t6-c1m2.large、ecs.t6-c1m4.large、ecs.t6-c2m1.large、および ecs.t6-c4m1.large
t5、バースト可能型 t5	ecs.t5-c1m1.large、ecs.t5-c1m2.large、ecs.t5-c1m4.large、ecs.t5-lc1m1.small、ecs.t5-lc1m2.large、ecs.t5-lc1m2.small、ecs.t5-lc1m4.large、および ecs.t5-lc2m1.nano
xn4、n4、mn4、および e4、旧世代の共有インスタンスファミリー	ecs.xn4.small ecs.n4.small および ecs.n4.large ecs.mn4.small および ecs.mn4.large ecs.e4.small および ecs.e4.large

アンバインドするセカンダリ ENI で Elastic Remote Direct Memory Access (eRDMA) が有効になっている場合は、アプリケーションが eRDMA を使用しているかどうかを確認する必要があります。アプリケーションが eRDMA を使用している場合は、アプリケーションを停止する必要があります。eRDMA を使用しているユーザーモードのアプリケーションを停止しないと、eRDMA カーネルモジュールは eRDMA 対応のセカンダリ ENI をアンバインドできません。eRDMA 対応のセカンダリ ENI は、セカンダリ Elastic RDMA Interface (ERI) とも呼ばれます。
eRDMA を使用しているアプリケーションの表示と停止
1. Linux インスタンスに接続します。
  詳細については、「Workbench を使用して Linux インスタンスにログインする」をご参照ください。
2. 次のコマンドを実行して、eRDMA カーネルモジュールの参照カウントを表示します:
```
lsmod | grep erdma
```
  - 0 が返された場合、操作は不要です。
  - 0 以外の値が返された場合、eRDMA はアプリケーションによって使用されています。eRDMA を使用しているアプリケーションを停止する必要があります。
3. eRDMA カーネルモジュールの参照カウントが 0 になるまで、eRDMA を使用しているアプリケーションをクエリして停止します。
  コマンドの例。

手順

ECS コンソールの使用

ECS コンソール - Elastic Network Interface に移動します。
上部のナビゲーションバーで、管理するリソースのリージョンとリソースグループを選択します。
アンバインドするセカンダリ ENI で [使用中] 状態のものを見つけ、[操作] 列の [インスタンスからアンバインド] をクリックします。
[インスタンスからアンバインド] メッセージで、情報を確認して [確認] をクリックします。
ENI リストを更新した後に ENI のステータスが [利用可能] に変わった場合、ENI はインスタンスからアンバインドされています。

API 操作の呼び出し

ECS インスタンスから ENI をアンバインドするには、DetachNetworkInterface 操作を呼び出し、NetworkInterfaceId パラメーターをアンバインドする ENI の ID に設定し、InstanceId パラメーターを ENI をアンバインドするインスタンスの ID に設定します。

ネットワーク設定ファイルを使用して ENI を設定し、インスタンスから ENI をリリースした場合は、ENI 設定ファイルを削除または変更してからネットワークサービスを再起動することをお勧めします。これにより、インスタンス上の ENI 情報の一貫性が確保されます。詳細については、「方法 2: ネットワーク設定ファイルを使用した手動設定」をご参照ください。
ENI を ECS インスタンスからバインド解除した後、同じ VPC とゾーン内の別の ECS インスタンスに ENI をバインドできます。インスタンスを作成する際、インスタンスと同じ VPC とゾーンにある[利用可能]状態の ENI を選択し、プライマリまたはセカンダリ ENI としてインスタンスにバインドできます。これにより、ネットワーク構成や ENI の特徴などの ENI リソースを再利用できます。インスタンスに ENI をバインドする方法については、「ENI の作成と使用」Topic の「インスタンスに ENI をバインドする」セクションをご参照ください。

タグによる ENI の管理

クラウドリソースの数が増えると、管理がより複雑になります。リソースをより適切に管理するには、タグを設定して、同じ組織に属している、または同じ目的で使用される ENI などの同じ特性を持つリソースを分類およびタグ付けします。

タグを使用して、リソースを簡単に取得し、詳細なリソース管理を実行できます。タグの使用方法、タグをサポートするリソース、およびタグの制限については、「タグ」および「制限」トピックの「タグの制限」セクションをご参照ください。

手順

ECS コンソール - Elastic Network Interface に移動します。
上部のナビゲーションバーで、管理するリソースのリージョンとリソースグループを選択します。
タグを管理したい ENI を見つけ、[タグ] 列のアイコンにポインターを移動し、[編集] をクリックしてタグを設定します。
[タグの設定] ダイアログボックスで、タグキーとタグ値を選択するか、新しいタグキーと新しいタグ値を入力し、[OK] をクリックします。

ENI の削除

ENI が不要になった場合は、インスタンスから ENI をアンバインドし、ENI を削除してリソースの浪費を防ぎます。

前提条件

削除する ENI が [利用可能] 状態です。
プライマリ ENI はインスタンスからアンバインドできず、インスタンスがリリースされると自動的にリリースされます。
削除するセカンダリ ENI が ECS インスタンスにバインドされている場合は、インスタンスからセカンダリ ENI をアンバインドします。詳細については、このトピックの「ENI のアンバインド」セクションをご参照ください。

考慮事項

[インスタンスと共にリリース] 機能を有効にした ENI の場合、ENI がインスタンスから一度もアンバインドされていない場合、インスタンスのリリース時に ENI をインスタンスと共に削除できます。
ENI を削除すると、システムは関連付けられているすべてのセキュリティグループから ENI を自動的に削除し、ENI のすべてのプライベート IP アドレスを再利用します。
ENI に関連付けられている Elastic IP アドレス (EIP) は、ENI が削除された後も保持されます。EIP が不要になった場合は、別途 EIP をリリースしてください。EIP がリリースされると、EIP の課金は停止します。詳細については、「従量課金 EIP のリリース」をご参照ください。

手順

ECS コンソールの使用

ECS コンソール - Elastic Network Interface に移動します。
上部のナビゲーションバーで、管理するリソースのリージョンとリソースグループを選択します。
削除したい [Available] 状態の ENI を探し、[操作] 列で > [削除] を選択します。
表示されるメッセージで、[OK] をクリックします。
[Elastic Network Interface] ページで、ENI リストを更新します。ENI が削除されると、ENI は表示されなくなります。

API 操作の呼び出し

ENI を削除するには、DeleteNetworkInterface 操作を呼び出し、NetworkInterfaceId パラメーターを削除する ENI の ID に設定します。