メニュー
Amazon Elastic Compute Cloud
Linux インスタンス用ユーザーガイド

Elastic Network Interface

Elastic Network Interface (このドキュメントではネットワークインターフェイスと呼ぶ) は、VPC のインスタンスに接続できる仮想ネットワークインターフェイスです。ネットワークインターフェイスは、VPC 内で実行中のインスタンスでのみ使用可能です。

ネットワークインターフェイスには以下の属性を含めることができます。

  • プライマリプライベート IPv4 アドレス

  • 1 つ以上のセカンダリプライベート IPv4 アドレス

  • プライベート IPv4 アドレスごとに 1 つの Elastic IP アドレス (IPv4)

  • 1 つのパブリック IPv4 アドレス

  • 1 つ以上の IPv6 アドレス

  • 1 つ以上のセキュリティグループ

  • MAC アドレス

  • 送信元/送信先チェックフラグ

  • 説明

ネットワークインターフェイスを作成したり、インスタンスにアタッチしたり、インスタンスからデタッチしたり、別のインスタンスにアタッチしたりできます。ネットワークインターフェイスをインスタンスにアタッチしたり、インスタンスからデタッチして別のインスタンスに再アタッチしたりするときには、ネットワークインターフェイスの属性が保持されます。インスタンス間でネットワークインターフェイスを移動すると、ネットワークトラフィックは新しいインスタンスにリダイレクトされます。

VPC の各インスタンスには、プライマリネットワークインターフェイス (eth0) と呼ばれるデフォルトのネットワークインターフェイスがあります。プライマリネットワークインターフェイスをインスタンスからデタッチすることはできません。追加のネットワークインターフェイスを作成し、アタッチできます。使用できるネットワークインターフェイスの最大数はインスタンスタイプによって異なります。詳細については、「各インスタンスタイプのネットワークインターフェイスあたりの IP アドレス数」を参照してください。

ネットワークインターフェイスのプライベート IPv4 アドレス

インスタンスのプライマリネットワークインターフェイスには、VPC の IPv4 アドレス範囲からプライマリプライベート IPv4 アドレスが割り当てられます。追加のプライベート IPv4 アドレスをネットワークインターフェイスに割り当てることができます。

ネットワークインターフェイスのパブリック IPv4 アドレス

VPC では、すべてのサブネットに、そのサブネットで作成されるネットワークインターフェイス (結果的にそのサブネットで起動されるインスタンス) にパブリック IPv4 アドレスを割り当てるかどうかを決定する、変更可能な属性があります。詳細については、Amazon VPC ユーザーガイドの「サブネットのパブリック IP アドレス動作」を参照してください。パブリック IPv4 アドレスは Amazon のパブリック IPv4 アドレスのプールから割り当てられます。インスタンスを起動すると、作成されたプライマリネットワークインターフェイス (eth0) に IP アドレスが割り当てられます。

ネットワークインターフェイスを作成すると、サブネットからパブリック IPv4 アドレス指定属性を継承します。後でサブネットのパブリック IPv4 アドレス指定属性を変更しても、ネットワークインターフェイスでは作成時に有効だった設定が保持されます。インスタンスを起動し、eth0 に既存のネットワークインターフェイスを指定する場合は、パブリック IPv4 アドレス指定属性はネットワークインターフェイスによって決定されます。

詳細については、「パブリック IPv4 アドレスと外部 DNS ホスト名」を参照してください。

ネットワークインターフェイスの IPv6 アドレス

IPv6 CIDR ブロックを VPC とサブネットに関連付け、サブネットの範囲から 1 つ以上の IPv6 アドレスをネットワークインターフェイスに割り当てることができます。

すべてのサブネットには、そのサブネットで作成されるネットワークインターフェイス (結果的にそのサブネットで起動されるインスタンス) にサブネットの範囲から IPv6 アドレスを自動的に割り当てるかどうかを決定する、変更可能な属性があります。詳細については、Amazon VPC ユーザーガイドの「サブネットのパブリック IP アドレス動作」を参照してください。インスタンスを起動すると、作成されたプライマリネットワークインターフェイス (eth0) に IPv6 アドレスが割り当てられます。

詳細については、「IPv6 アドレス」を参照してください。

各インスタンスタイプのネットワークインターフェイスあたりの IP アドレス数

以下の表に示しているのは、各インスタンスタイプのネットワークインターフェイスの最大数と、ネットワークインターフェイスあたりのプライベート IPv4 アドレスと IPv6 アドレスの最大数です。ネットワークインターフェイスあたりの IPv6 アドレスとプライベート IPv4 アドレスの制限は異なります。すべてのインスタンスタイプで IPv6 アドレス指定がサポートされているわけではありません。ネットワークインターフェイス、複数のプライベート IPv4 アドレス、IPv6 アドレスは、VPC で実行されているインスタンスにのみ使用できます。詳細については、「複数の IP アドレス」を参照してください。VPC での IPv6 の詳細については、Amazon VPC ユーザーガイド の「VPC での IP アドレス指定」を参照してください。

インスタンスタイプ ネットワークインターフェイスの最大数 インターフェイスあたりの IPv4 アドレス インターフェイスあたりの IPv6 アドレス

c1.medium

2

6

IPv6 はサポートされていません

c1.xlarge

4

15

IPv6 はサポートされていません

c3.large

3

10

10

c3.xlarge

4

15

15

c3.2xlarge

4

15

15

c3.4xlarge

8

30

30

c3.8xlarge

8

30

30

c4.large

3

10

10

c4.xlarge

4

15

15

c4.2xlarge

4

15

15

c4.4xlarge

8

30

30

c4.8xlarge

8

30

30

cc2.8xlarge

8

30

IPv6 はサポートされていません

cg1.4xlarge

8

30

IPv6 はサポートされていません

cr1.8xlarge

8

30

IPv6 はサポートされていません

d2.xlarge

4

15

15

d2.2xlarge

4

15

15

d2.4xlarge

8

30

30

d2.8xlarge

8

30

30
f1.2xlarge 4 15 15
f1.16xlarge 8 50 50

g2.2xlarge

4

15

IPv6 はサポートされていません

g2.8xlarge

8

30

IPv6 はサポートされていません

hi1.4xlarge

8

30

IPv6 はサポートされていません

hs1.8xlarge

8

30

IPv6 はサポートされていません

i2.xlarge

4

15

15

i2.2xlarge

4

15

15

i2.4xlarge

8

30

30

i2.8xlarge

8

30

30

i3.large

3

10

10

i3.xlarge

4

15

15

i3.2xlarge

4

15

15

i3.4xlarge

8

30

30

i3.8xlarge

8

30

30

i3.16xlarge

15

50

50

m1.small

2

4

IPv6 はサポートされていません

m1.medium

2

6

IPv6 はサポートされていません

m1.large

3

10

IPv6 はサポートされていません

m1.xlarge

4

15

IPv6 はサポートされていません

m2.xlarge

4

15

IPv6 はサポートされていません

m2.2xlarge

4

30

IPv6 はサポートされていません

m2.4xlarge

8

30

IPv6 はサポートされていません

m3.medium

2

6

IPv6 はサポートされていません

m3.large

3

10

IPv6 はサポートされていません

m3.xlarge

4

15

IPv6 はサポートされていません

m3.2xlarge

4

30

IPv6 はサポートされていません
m4.large 2 10 10
m4.xlarge 4 15 15
m4.2xlarge 4 15 15
m4.4xlarge 8 30 30
m4.10xlarge 8 30 30
m4.16xlarge 8 30 30
p2.xlarge 4 15 15
p2.8xlarge 8 30 30
p2.16xlarge 8 30 30
r3.large 3 10 10
r3.xlarge 4 15 15
r3.2xlarge 4 15 15
r3.4xlarge 8 30 30
r3.8xlarge 8 30 30
r4.large 3 10 10
r4.xlarge 4 15 15
r4.2xlarge 4 15 15
r4.4xlarge 8 30 30
r4.8xlarge 8 30 30
r4.16xlarge 15 50 50

t1.micro

2

2

IPv6 はサポートされていません

t2.nano

2

2

2

t2.micro

2

2

2

t2.small

2

4

4

t2.medium

3

6

6

t2.large

3

12

12

t2.xlarge

3

15

15

t2.2xlarge

3

15

15

x1.16xlarge 8 30 30
x1.32xlarge 8 30 30

ネットワークインターフェイスのシナリオ

次の作業を行う場合、複数のネットワークインターフェイスをインスタンスにアタッチすると便利です。

  • 管理用ネットワークを作成する。

  • VPC 内でネットワークアプライアンスやセキュリティアプライアンスを使用する。

  • 別個のサブネット上のワークロード/ロールを使用するデュアルホーム接続インスタンスを作成する。

  • 低予算で可用性の高いソリューションを作成する。

管理用ネットワークの作成

ネットワークインターフェイスを利用して管理用ネットワークを作成できます。このシナリオでは、インスタンスのセカンダリネットワークインターフェイスでパブリック側のトラフィックを処理し、プライマリネットワークインターフェイスでバックエンドの管理用トラフィックを処理します。プライマリネットワークインターフェイスはアクセス制御を強化した VPC 内の個別のサブネットに接続されます。パブリック側のインターフェイス (ロードバランサーの背後に置かれる場合とそうでない場合があります) には、インターネットからサーバーへのアクセスを許可するセキュリティグループが関連付けられます (たとえば、0.0.0.0/0 またはロードバランサーからの TCP ポート 80 および 443 を許可します)。プライベート側のインターフェイスには、VPC 内またはインターネットからの許容範囲の IP アドレス、VPC 内のプライベートサブネット、または仮想プライベートゲートウェイからの SSH アクセスのみを許可するセキュリティグループが関連付けられます。

フェイルオーバー機能が確実に動作するように、ネットワークインターフェイスの受信トラフィックに対してセカンダリプライベート IPv4 を使用することをお勧めします。インスタンスに障害が発生した場合は、インターフェイスまたはセカンダリプライベート IPv4 アドレスあるいはその両方をスタンバイ用のインスタンスに移行できます。

 管理用ネットワークの作成

VPC 内でネットワークアプライアンスとセキュリティアプライアンスを使用する

ロードバランサー、ネットワークアドレス変換 (NAT) サーバー、プロキシサーバーなど、ネットワークアプライアンスやセキュリティアプライアンスの中には、複数のネットワークインターフェイスを使用した構成が優先されるものがあります。セカンダリネットワークインターフェイスを作成して、これらのタイプのアプリケーションを実行する VPC 内のインスタンスにアタッチし、専用のパブリック IP アドレスとプライベート IP アドレス、セキュリティグループ、およびソース/デスティネーションチェックを使用して追加のインターフェイスを構成することができます。

別個のサブネット上のワークロード/ロールを使用するデュアルホーム接続インスタンスを作成する

アプリケーションサーバーが存在するミッドティアネットワークに接続する Web サーバーのそれぞれにネットワークインターフェイスを置くことができます。アプリケーションサーバーは、データベースサーバーが存在するバックエンドネットワーク (サブネット) にデュアルホーム接続することもできます。デュアルホーム接続されたインスタンスを介してネットワークパケットをルーティングする代わりに、デュアルホーム接続された各インスタンスは、フロントエンドでリクエストを受信して処理し、バックエンドとの接続を開始し、バックエンドネットワーク上のサーバーにリクエストを送信します。

低予算で可用性の高いソリューションを構築する

特定の機能にサービスを提供しているインスタンスのいずれかが機能しなくなった場合は、そのネットワークインターフェイスを同じ役割で構成された交換用またはホットスタンバイ用のインスタンスにアタッチすることで、サービスを迅速に回復できます。たとえば、データベースインスタンスや NAT インスタンスなどの重要なサービスに対するプライマリまたはセカンダリのネットワークインターフェイスとしてネットワークインターフェイスを使用することができます。そのインスタンスが機能しなくなった場合、お客様 (通常はお客様に代わって実行されるコード) がネットワークインターフェイスをホットスタンバイ用のインスタンスにアタッチすることができます。インターフェイスでは、プライベート IP アドレス、Elastic IP アドレス、および MAC アドレスがそのまま維持されるため、交換用のインスタンスにネットワークインターフェイスを接続するとすぐに、ネットワークトラフィックはスタンバイ用のインスタンスに流れ始めます。インスタンスに障害が発生してから、ネットワークインターフェイスがスタンバイ用のインスタンスにアタッチされるまで、一時的な接続断が発生しますが、VPC ルートテーブルや DNS サーバーに変更を加える必要はありません。

ネットワークインターフェイスの設定に関するベストプラクティス

  • ネットワークインターフェイスは、インスタンスの実行中、インスタンスの停止中、インスタンスの起動中にインスタンスにアタッチできます (それぞれ、ホットアタッチ、ウォームアタッチ、コールドアタッチと呼ばれています)。

  • セカンダリ (ethN) ネットワークインターフェイスは、インスタンスの実行中または停止中にデタッチできます。ただし、プライマリ (eth0) インターフェイスをデタッチすることはできません。

  • あるサブネットのネットワークインターフェイスを同じ VPC 内にある別のサブネットのインスタンスにアタッチできますが、ネットワークインターフェイスとインスタンスの両方が同じアベイラビリティーゾーン内に存在している必要があります。

  • CLI または API からインスタンスを起動する際、プライマリ (eth0) ネットワークインターフェイスと追加のネットワークインターフェイスの両方に対して、インスタンスにアタッチするネットワークインターフェイスを指定できます。

  • 複数のネットワークインターフェイスを使用して Amazon Linux または Windows Server インスタンスを起動すると、インスタンスのオペレーティングシステム上でインターフェイス、プライベート IPv4 アドレス、ルートテーブルが自動的に設定されます。

  • 追加ネットワークインターフェイスをウォームアタッチまたはホットアタッチするとき、場合によっては、手動で 2 つ目のインターフェイスを起動し、プライベート IPv4 アドレスを設定し、ルートテーブルを適宜変更する必要があります。Amazon Linux または Windows Server を実行するインスタンスは、ウォームアタッチまたはホットアタッチを自動的に認識し、それらのインスタンス自体を設定します。

  • デュアルホーム接続インスタンスに対するネットワーク帯域幅を増加または倍増させる方法として、別のネットワークインターフェイスをインスタンスにアタッチする機能 (NIC チーミング設定など) は使用できません。

  • 同じサブネットから複数のネットワークインターフェイスをインスタンスにアタッチすると、非同期ルーティングなどのネットワーク問題が発生する場合があります。可能であれば、代わりにプライマリネットワークインターフェイス上でセカンダリプライベート IPv4 アドレスを使用します。詳細については、「セカンダリプライベート IPv4 アドレスを割り当てる」を参照してください。

ec2-net-utils を使用したネットワークインターフェイスの設定

Amazon Linux AMI には、AWS によって ec2-net-utils という追加のスクリプトが インストールされていることがあります。これらのスクリプトはオプションで、ネットワークインターフェイスの設定を自動化します。これらのスクリプトは Amazon Linux でのみ使用できます。

パッケージをまだインストールしていない場合は、以下のコマンドを使用して Amazon Linux にインストールします。インストール済みで、利用可能な更新がある場合は、更新します。

Copy
$ yum install ec2-net-utils

ec2-net-utils には、以下のコンポーネントが含まれます。

udev ルール (/etc/udev/rules.d)

実行中のインスタンスにネットワークインターフェイスがアタッチ、デタッチ、または再アタッチされたときに、そのネットワークインターフェイスを特定し、ホットプラグスクリプトが実行されることを確認します (53-ec2-network-interfaces.rules)。MAC アドレスをデバイス名にマッピングします (70-persistent-net.rules を生成する 75-persistent-net-generator.rules)。

ホットプラグスクリプト

DHCP での使用に適したインターフェイス設定ファイルを生成します (/etc/sysconfig/network-scripts/ifcfg-ethN)。また、ルート設定ファイルも生成します (/etc/sysconfig/network-scripts/route-ethN)。

DHCP スクリプト

ネットワークインターフェイスが新しい DHCP リースを受け取るたびに、このスクリプトがインスタンスメタデータに対し、Elastic IP アドレスを求めるクエリを実行します。これにより、各 Elastic IP アドレスごとに、そのアドレスからのアウトバンドトラフィックが正しいネットワークインターフェイスを使用するよう、ルーティングポリシーデータベースにルールが追加されます。また、各プライベート IP アドレスを、セカンダリアドレスとしてネットワークインターフェイスに追加します。

ec2ifup ethN

標準の ifup の機能を拡張します。このスクリプトが設定ファイル ifcfg-ethN および route-ethN を書き換えた後、ifup を実行します。

ec2ifdown ethN

標準の ifdown の機能が拡張されます。このスクリプトがルーティングポリシーデータベースからネットワークインターフェイスのルールをすべて削除した後、ifdown を実行します。

ec2ifscan

まだ設定されていないネットワークインターフェイスを探して、それらを設定します。

このスクリプトは、ec2-net-utils の初期リリースでは提供されていないことにご留意ください。

ec2-net-utils によって生成された設定ファイルをリストするには、以下のコマンドを使用します。

Copy
$ ls -l /etc/sysconfig/network-scripts/*-eth?

インスタンスごとのオートメーションを無効にするには、対応する ifcfg-ethN ファイルに EC2SYNC=no を追加します。たとえば、eth1 インターフェイスの自動化を無効にするには、以下のコマンドを使用します。

Copy
$ sed -i -e 's/^EC2SYNC=yes/EC2SYNC=no/' /etc/sysconfig/network-scripts/ifcfg-eth1

オートメーションを完全に無効にするには、以下のコマンドを使用してパッケージを削除します。

Copy
$ yum remove ec2-net-utils

ネットワークインターフェイスでの作業

Amazon EC2 コンソールを使用して、ネットワークインターフェイスでの作業を行うことができます。

ネットワークインターフェイスを作成する

Amazon EC2 コンソールまたはコマンドラインを使用して、ネットワークインターフェイスを作成できます。

To create a network interface using the console

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. In the navigation pane, choose Network Interfaces.

  3. Choose Create Network Interface.

  4. For Description, enter a descriptive name.

  5. For Subnet, select the subnet. Note that you can't move the network interface to another subnet after it's created, and you can only attach the interface to instances in the same Availability Zone.

  6. For Private IP (or IPv4 Private IP), enter the primary private IPv4 address. If you don't specify an IPv4 address, we select an available private IPv4 address from within the selected subnet.

  7. (IPv6 only) If you selected a subnet that has an associated IPv6 CIDR block, you can optionally specify an IPv6 address in the IPv6 IP field.

  8. For Security groups, select one or more security groups.

  9. Choose Yes, Create.

コマンドラインを使用してネットワークインターフェイスを作成するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

ネットワークインターフェイスの削除

ネットワークインターフェイスを削除する前に、そのネットワークインターフェイスをインスタンスからデタッチする必要があります。ネットワークインターフェイスを削除すると、そのインターフェイスに関連付けられているすべての属性が解放され、別のインスタンスで使用できるように、プライベート IP アドレスまたは Elastic IP アドレスが解放されます。

Amazon EC2 コンソールまたはコマンドラインを使用して、ネットワークインターフェイスを削除できます。

To delete a network interface using the console

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. In the navigation pane, choose Network Interfaces.

  3. Select a network interface and choose Delete.

  4. In the Delete Network Interface dialog box, choose Yes, Delete.

コマンドラインを使用してネットワークインターフェイスを削除するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

ネットワークインターフェイスに関する詳細の表示

Amazon EC2 コンソールまたはコマンドラインを使用して、ネットワークインターフェイスの詳細を表示できます。

To describe a network interface using the console

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. In the navigation pane, choose Network Interfaces.

  3. Select the network interface.

  4. View the details on the Details tab.

コマンドラインを使用してネットワークインターフェイスを記述するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

コマンドラインを使用してネットワークインターフェイス属性を記述するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

IP トラフィックのモニタリング

Network Interface で VPC フローを有効にして、Elastic Network Interface との間で行き来する IP トラフィックに関する情報をキャプチャできます。フローログを作成すると、そのデータを Amazon CloudWatch Logs で表示し、取得できます。

詳細については、Amazon VPC ユーザーガイド の「VPC フローログ」を参照してください。

インスタンスの起動時にネットワークインターフェイスをアタッチする

インスタンスの起動時に、既存のネットワークインターフェイスを指定するか、追加のネットワークインターフェイスをアタッチすることができます。これを行うには、Amazon EC2 コンソールまたはコマンドラインを使用します。

注記

ネットワークインターフェイスをインスタンスにアタッチしたときにエラーが発生した場合、インスタンスは正しく起動されません。

To attach a network interface when launching an instance using the console

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. Choose Launch Instance.

  3. Select an AMI and instance type and choose Next: Configure Instance Details.

  4. On the Configure Instance Details page, select a VPC for Network, and a subnet for Subnet.

  5. In the Network Interfaces section, the console enables you to specify up to two network interfaces (new, existing, or a combination) when you launch an instance. You can also enter a primary IPv4 address and one or more secondary IPv4 addresses for any new interface.

    You can add additional network interfaces to the instance after you launch it. The total number of network interfaces that you can attach varies by instance type. For more information, see 各インスタンスタイプのネットワークインターフェイスあたりの IP アドレス数.

    注記

    You cannot auto-assign a public IPv4 address to your instance if you specify more than one network interface.

  6. (IPv6 only) If you're launching an instance into a subnet that has an associated IPv6 CIDR block, you can specify IPv6 addresses for any network interfaces that you attach. Under IPv6 IPs, choose Add IP. To add a secondary IPv6 address, choose Add IP again. You can enter an IPv6 address from the range of the subnet, or leave the default Auto-assign value to let Amazon choose an IPv6 address from the subnet for you.

  7. Choose Next: Add Storage.

  8. On the Add Storage page, you can specify volumes to attach to the instance besides the volumes specified by the AMI (such as the root device volume), and then choose Next: Add Tags.

  9. On the Add Tags page, specify tags for the instance, such as a user-friendly name, and then choose Next: Configure Security Group.

  10. On the Configure Security Group page, you can select a security group or create a new one. Choose Review and Launch.

    注記

    If you specified an existing network interface in step 5, the instance is associated with the security group for that network interface, regardless of any option you select in this step.

  11. On the Review Instance Launch page, details about the primary and additional network interface are displayed. Review the settings, and then choose Launch to choose a key pair and launch your instance. If you're new to Amazon EC2 and haven't created any key pairs, the wizard prompts you to create one.

コマンドラインを使用してインスタンスの起動時にネットワークインターフェイスをアタッチするには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

停止したインスタンスまたは実行中のインスタンスにネットワークインターフェイスをアタッチする

Amazon EC2 コンソールの [Instances] ページまたは [Network Interfaces] ページのどちらかから、あるいはコマンドラインインターフェイスを使用して、VPC 内で停止したインスタンスまたは実行中のインスタンスにネットワークインターフェイスをアタッチできます。

注記

インスタンスのパブリック IPv4 アドレスが解放される場合、複数のネットワークインターフェイスがそのインスタンスにアタッチされていると、インスタンスに新しいパブリック IP アドレスは送信されません。パブリック IPv4 アドレスの動作の詳細については、「パブリック IPv4 アドレスと外部 DNS ホスト名」を参照してください。

To attach a network interface to an instance using the Instances page

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. In the navigation pane, choose Instances.

  3. Choose Actions, Networking, Attach Network Interface.

  4. In the Attach Network Interface dialog box, select the network interface and choose Attach.

To attach a network interface to an instance using the Network Interfaces page

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. In the navigation pane, choose Network Interfaces.

  3. Select the network interface and choose Attach.

  4. In the Attach Network Interface dialog box, select the instance and choose Attach.

コマンドラインを使用してインスタンスにネットワークインターフェイスをアタッチするには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

ネットワークインターフェイスをインスタンスからデタッチする

セカンダリ Network Interface は、Amazon EC2 コンソールの [Instances] ページまたは [Network Interfaces] ページを使用して、またはコマンドラインインターフェイスを使用して、いつでもデタッチできます。

To detach a network interface from an instance using the Instances page

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. In the navigation pane, choose Instances.

  3. Choose Actions, Networking, Detach Network Interface.

  4. In the Detach Network Interface dialog box, select the network interface and choose Detach.

To detach a network interface from an instance using the Network Interfaces page

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. In the navigation pane, choose Network Interfaces.

  3. Select the network interface and choose Detach.

  4. In the Detach Network Interface dialog box, choose Yes, Detach. If the network interface fails to detach from the instance, choose Force detachment, and then try again.

コマンドラインを使用してネットワークインターフェイスをデタッチするには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

セキュリティグループの変更

ネットワークインターフェイスに関連付けられているセキュリティグループを変更できます。セキュリティグループを作成するとき、Elastic Network Interface のサブネットと同じ VPC を必ず指定します。

Amazon EC2 コンソールまたはコマンドラインを使用して、Network Interface のセキュリティグループを変更することができます。

注記

Elastic Load Balancing などの他のサービスが所有するインターフェイスのセキュリティグループメンバーシップを変更するには、そのサービスのコンソールまたはコマンドラインインターフェイスを使用します。

To change the security group of a network interface using the console

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. In the navigation pane, choose Network Interfaces.

  3. Select the network interface and choose Actions, Change Security Groups.

  4. In the Change Security Groups dialog box, select the security groups to use, and choose Save.

コマンドラインを使用してネットワークインターフェイスのセキュリティグループを変更するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

送信元/送信先チェックの変更

[Source/Destination Check] 属性により、送信元/送信先チェックがインスタンスで有効になっているかどうかが制御されます。この属性を無効にすると、インスタンスで自身にアドレス指定されていないネットワークトラフィックを処理することが可能になります。たとえば、ネットワークアドレス変換、ルーティング、ファイアウォールなどのサービスを実行するインスタンスではこの値を disabled に設定する必要があります。デフォルト値は enabled です。

Amazon EC2 コンソールまたはコマンドラインを使用して、送信元/送信先チェックを変更できます。

To change source/destination checking for a network interface using the console

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. In the navigation pane, choose Network Interfaces.

  3. Select the network interface and choose Actions, Change Source/Dest Check.

  4. In the dialog box, choose Enabled (if enabling) or Disabled (if disabling), and Save.

コマンドラインを使用してネットワークインターフェイスの送信元/送信先チェックを変更するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

Elastic IP アドレス (IPv4) の関連付け

Elastic IP アドレス (IPv4) が与えられている場合、ネットワークインターフェイスのプライベート (IPv4) アドレスの 1 つをそれと関連付けることができます。1 つの Elastic IP アドレスと各プライベート IPv4 アドレスを関連付けることができます。

Amazon EC2 コンソールまたはコマンドラインを使用して、Elastic IP アドレスを関連付けることができます。

To associate an Elastic IP address using the console

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. In the navigation pane, choose Network Interfaces.

  3. Select the network interface and choose Actions, Associate Address.

  4. In the Associate Elastic IP Address dialog box, select the Elastic IP address from the Address list.

  5. For Associate to private IP address, select the private IPv4 address to associate with the Elastic IP address.

  6. Choose Allow reassociation to allow the Elastic IP address to be associated with the specified network interface if it's currently associated with another instance or network interface, and then choose Associate Address.

コマンドラインを使用して Elastic IP アドレスを関連付けるには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

Elastic IP アドレス (IPv4) の関連付けの解除

ネットワークインターフェイスに Elastic IP アドレス (IPv4) が関連付けられている場合、アドレスの関連付けを解除し、別のネットワークインターフェイスに関連付けるか、解放してアドレスプールに戻すことができます。ネットワークインターフェイスは特定のサブネットに固有になるため、これはネットワークインターフェイスを利用し、異なるサブネットまたは VPC のインスタンスに Elastic IP アドレスを関連付ける唯一の方法になります。

Amazon EC2 コンソールまたはコマンドラインを使用して、Elastic IP アドレスの関連付けを解除することができます。

To disassociate an Elastic IP address using the console

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. In the navigation pane, choose Network Interfaces.

  3. Select the network interface and choose Actions, Disassociate Address.

  4. In the Disassociate IP Address dialog box, choose Yes, Disassociate.

コマンドラインを使用して Elastic IP アドレスを別のインスタンスに関連付けるには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

IPv6 アドレスの割り当て

1 つ以上の IPv6 アドレスをネットワークインターフェイスに割り当てることができます。そのネットワークインターフェイスは、IPv6 CIDR ブロックが関連付けられているサブネットにあることが必要です。特定の IPv6 アドレスをネットワークインターフェイスに割り当てるには、その IPv6 アドレスが別のネットワークインターフェイスにまだ割り当てられていないことを確認します。

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. In the navigation pane, choose Network Interfaces and select the network interface.

  3. Choose Actions, Manage IP Addresses.

  4. Under IPv6 Addresses, choose Assign new IP. Specify an IPv6 address from the range of the subnet, or leave the Auto-assign value to let Amazon choose one for you.

  5. Choose Yes, Update.

To assign an IPv6 address to a network interface using the command line

IPv6 アドレスの割り当て解除

Amazon EC2 コンソールを使用してネットワークインターフェイスから IPv6 アドレスを割り当て解除できます。

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. In the navigation pane, choose Network Interfaces and select the network interface.

  3. Choose Actions, Manage IP Addresses.

  4. Under IPv6 Addresses, choose Unassign for the IPv6 address to remove.

  5. Choose Yes, Update.

To unassign an IPv6 address from a network interface using the command line

終了動作の変更

ネットワークインターフェイスがアタッチされているインスタンスが削除されたときにネットワークインターフェイスも自動的に削除するように、インスタンスにアタッチされているネットワークインターフェイスの終了動作を設定できます。

注記

デフォルトでは、コンソールを使用して自動的に作成され、インスタンスにアタッチされたネットワークインターフェイスは、インスタンスの終了時に終了するように設定されています。ただし、コマンドラインインターフェイスを使用して作成されたネットワークインターフェイスは、インスタンスの終了時に終了するように設定されていません。

Amazon EC2 コンソールまたはコマンドラインを使用して、ネットワークインターフェイスの終了時の動作を変更することができます。

To change the termination behavior for a network interface using the console

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. In the navigation pane, choose Network Interfaces.

  3. Select the network interface and choose Actions, Change Termination Behavior.

  4. In the Change Termination Behavior dialog box, select the Delete on termination check box if you want the network interface to be deleted when you terminate an instance.

コマンドラインを使用してネットワークインターフェイスの終了時の動作を変更するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

説明の追加または編集

Amazon EC2 コンソールまたはコマンドラインを使用して、ネットワークインターフェイスの説明を変更することができます。

To change the description for a network interface using the console

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. In the navigation pane, choose Network Interfaces.

  3. Select the network interface and choose Actions, Change Description.

  4. In the Change Description dialog box, enter a description for the network interface, and then choose Save.

コマンドラインを使用してネットワークインターフェイスの説明を変更するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

タグの追加または編集

タグとは、ネットワークインターフェイスに追加できるメタデータです。 タグはプライベートとして扱われ、アカウントでのみ表示できます。各タグはキーとオプションの値で構成されます。タグの詳細については、Amazon EC2 リソースにタグを付ける を参照してください。

Amazon EC2 コンソールまたはコマンドラインを使用して、リソースにタグを付けることができます。

To add or edit tags for a network interface using the console

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. In the navigation pane, choose Network Interfaces.

  3. Select the network interface.

  4. In the details pane, choose Tags, Add/Edit Tags.

  5. In the Add/Edit Tags dialog box, choose Create Tag for each tag to create, and enter a key and optional value. When you're done, choose Save.

コマンドラインを使用してネットワークインターフェイスのタグを追加または編集するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。