メニュー
Amazon Elastic Compute Cloud
Linux インスタンス用ユーザーガイド

Elastic Network Interface

Elastic Network Interface (このドキュメントではネットワークインターフェイスと呼ぶ) は、VPC のインスタンスに接続できる仮想ネットワークインターフェイスです。ネットワークインターフェイスは、VPC 内で実行中のインスタンスでのみ使用可能です。

ネットワークインターフェイスには以下の属性を含めることができます。

  • プライマリプライベート IPv4 アドレス

  • 1 つ以上のセカンダリプライベート IPv4 アドレス

  • プライベート IPv4 アドレスごとに 1 つの Elastic IP アドレス (IPv4)

  • 1 つのパブリック IPv4 アドレス

  • 1 つ以上の IPv6 アドレス

  • 1 つ以上のセキュリティグループ

  • MAC アドレス

  • 送信元/送信先チェックフラグ

  • 説明

ネットワークインターフェイスを作成したり、インスタンスにアタッチしたり、インスタンスからデタッチしたり、別のインスタンスにアタッチしたりできます。ネットワークインターフェイスをインスタンスにアタッチしたり、インスタンスからデタッチして別のインスタンスに再アタッチしたりするときには、ネットワークインターフェイスの属性が保持されます。インスタンス間でネットワークインターフェイスを移動すると、ネットワークトラフィックは新しいインスタンスにリダイレクトされます。

VPC の各インスタンスには、プライマリネットワークインターフェイス (eth0) と呼ばれるデフォルトのネットワークインターフェイスがあります。プライマリネットワークインターフェイスをインスタンスからデタッチすることはできません。追加のネットワークインターフェイスを作成し、アタッチできます。使用できるネットワークインターフェイスの最大数はインスタンスタイプによって異なります。詳細については、「各インスタンスタイプのネットワークインターフェイスあたりの IP アドレス数」を参照してください。

ネットワークインターフェイスのプライベート IPv4 アドレス

インスタンスのプライマリネットワークインターフェイスには、VPC の IPv4 アドレス範囲からプライマリプライベート IPv4 アドレスが割り当てられます。追加のプライベート IPv4 アドレスをネットワークインターフェイスに割り当てることができます。

ネットワークインターフェイスのパブリック IPv4 アドレス

VPC では、すべてのサブネットに、そのサブネットで作成されるネットワークインターフェイス (結果的にそのサブネットで起動されるインスタンス) にパブリック IPv4 アドレスを割り当てるかどうかを決定する、変更可能な属性があります。詳細については、Amazon VPC ユーザーガイドの「サブネットのパブリック IP アドレス動作」を参照してください。パブリック IPv4 アドレスは Amazon のパブリック IPv4 アドレスのプールから割り当てられます。インスタンスを起動すると、作成されたプライマリネットワークインターフェイス (eth0) に IP アドレスが割り当てられます。

ネットワークインターフェイスを作成すると、サブネットからパブリック IPv4 アドレス指定属性を継承します。後でサブネットのパブリック IPv4 アドレス指定属性を変更しても、ネットワークインターフェイスでは作成時に有効だった設定が保持されます。インスタンスを起動し、eth0 に既存のネットワークインターフェイスを指定する場合は、パブリック IPv4 アドレス指定属性はネットワークインターフェイスによって決定されます。

詳細については、「パブリック IPv4 アドレスと外部 DNS ホスト名」を参照してください。

ネットワークインターフェイスの IPv6 アドレス

IPv6 CIDR ブロックを VPC とサブネットに関連付け、サブネットの範囲から 1 つ以上の IPv6 アドレスをネットワークインターフェイスに割り当てることができます。

すべてのサブネットには、そのサブネットで作成されるネットワークインターフェイス (結果的にそのサブネットで起動されるインスタンス) にサブネットの範囲から IPv6 アドレスを自動的に割り当てるかどうかを決定する、変更可能な属性があります。詳細については、Amazon VPC ユーザーガイドの「サブネットのパブリック IP アドレス動作」を参照してください。インスタンスを起動すると、作成されたプライマリネットワークインターフェイス (eth0) に IPv6 アドレスが割り当てられます。

詳細については、「IPv6 アドレス」を参照してください。

各インスタンスタイプのネットワークインターフェイスあたりの IP アドレス数

以下の表に示しているのは、各インスタンスタイプのネットワークインターフェイスの最大数と、ネットワークインターフェイスあたりのプライベート IPv4 アドレスと IPv6 アドレスの最大数です。ネットワークインターフェイスあたりの IPv6 アドレスとプライベート IPv4 アドレスの制限は異なります。すべてのインスタンスタイプで IPv6 アドレス指定がサポートされているわけではありません。ネットワークインターフェイス、複数のプライベート IPv4 アドレス、IPv6 アドレスは、VPC で実行されているインスタンスにのみ使用できます。詳細については、「複数の IP アドレス」を参照してください。VPC での IPv6 の詳細については、Amazon VPC ユーザーガイド の「VPC での IP アドレス指定」を参照してください。

インスタンスタイプ ネットワークインターフェイスの最大数 インターフェイスあたりの IPv4 アドレス インターフェイスあたりの IPv6 アドレス

c1.medium

2

6

IPv6 はサポートされていません

c1.xlarge

4

15

IPv6 はサポートされていません

c3.large

3

10

10

c3.xlarge

4

15

15

c3.2xlarge

4

15

15

c3.4xlarge

8

30

30

c3.8xlarge

8

30

30

c4.large

3

10

10

c4.xlarge

4

15

15

c4.2xlarge

4

15

15

c4.4xlarge

8

30

30

c4.8xlarge

8

30

30

cc2.8xlarge

8

30

IPv6 はサポートされていません

cg1.4xlarge

8

30

IPv6 はサポートされていません

cr1.8xlarge

8

30

IPv6 はサポートされていません

d2.xlarge

4

15

15

d2.2xlarge

4

15

15

d2.4xlarge

8

30

30

d2.8xlarge

8

30

30
f1.2xlarge 4 15 15
f1.16xlarge 8 50 50

g2.2xlarge

4

15

IPv6 はサポートされていません

g2.8xlarge

8

30

IPv6 はサポートされていません
g3.4xlarge 8 30 30
g3.8xlarge 8 30 30
g3.16xlarge 15 50 50

hi1.4xlarge

8

30

IPv6 はサポートされていません

hs1.8xlarge

8

30

IPv6 はサポートされていません

i2.xlarge

4

15

15

i2.2xlarge

4

15

15

i2.4xlarge

8

30

30

i2.8xlarge

8

30

30

i3.large

3

10

10

i3.xlarge

4

15

15

i3.2xlarge

4

15

15

i3.4xlarge

8

30

30

i3.8xlarge

8

30

30

i3.16xlarge

15

50

50

m1.small

2

4

IPv6 はサポートされていません

m1.medium

2

6

IPv6 はサポートされていません

m1.large

3

10

IPv6 はサポートされていません

m1.xlarge

4

15

IPv6 はサポートされていません

m2.xlarge

4

15

IPv6 はサポートされていません

m2.2xlarge

4

30

IPv6 はサポートされていません

m2.4xlarge

8

30

IPv6 はサポートされていません

m3.medium

2

6

IPv6 はサポートされていません

m3.large

3

10

IPv6 はサポートされていません

m3.xlarge

4

15

IPv6 はサポートされていません

m3.2xlarge

4

30

IPv6 はサポートされていません
m4.large 2 10 10
m4.xlarge 4 15 15
m4.2xlarge 4 15 15
m4.4xlarge 8 30 30
m4.10xlarge 8 30 30
m4.16xlarge 8 30 30
p2.xlarge 4 15 15
p2.8xlarge 8 30 30
p2.16xlarge 8 30 30
r3.large 3 10 10
r3.xlarge 4 15 15
r3.2xlarge 4 15 15
r3.4xlarge 8 30 30
r3.8xlarge 8 30 30
r4.large 3 10 10
r4.xlarge 4 15 15
r4.2xlarge 4 15 15
r4.4xlarge 8 30 30
r4.8xlarge 8 30 30
r4.16xlarge 15 50 50

t1.micro

2

2

IPv6 はサポートされていません

t2.nano

2

2

2

t2.micro

2

2

2

t2.small

2

4

4

t2.medium

3

6

6

t2.large

3

12

12

t2.xlarge

3

15

15

t2.2xlarge

3

15

15

x1.16xlarge 8 30 30
x1.32xlarge 8 30 30

ネットワークインターフェイスのシナリオ

次の作業を行う場合、複数のネットワークインターフェイスをインスタンスにアタッチすると便利です。

  • 管理用ネットワークを作成する。

  • VPC 内でネットワークアプライアンスやセキュリティアプライアンスを使用する。

  • 別個のサブネット上のワークロード/ロールを使用するデュアルホーム接続インスタンスを作成する。

  • 低予算で可用性の高いソリューションを作成する。

管理用ネットワークの作成

ネットワークインターフェイスを利用して管理用ネットワークを作成できます。このシナリオでは、インスタンスのセカンダリネットワークインターフェイスでパブリック側のトラフィックを処理し、プライマリネットワークインターフェイスでバックエンドの管理用トラフィックを処理します。プライマリネットワークインターフェイスはアクセス制御を強化した VPC 内の個別のサブネットに接続されます。パブリック側のインターフェイス (ロードバランサーの背後に置かれる場合とそうでない場合があります) には、インターネットからサーバーへのアクセスを許可するセキュリティグループが関連付けられます (たとえば、0.0.0.0/0 またはロードバランサーからの TCP ポート 80 および 443 を許可します)。プライベート側のインターフェイスには、VPC 内またはインターネットからの許容範囲の IP アドレス、VPC 内のプライベートサブネット、または仮想プライベートゲートウェイからの SSH アクセスのみを許可するセキュリティグループが関連付けられます。

フェイルオーバー機能が確実に動作するように、ネットワークインターフェイスの受信トラフィックに対してセカンダリプライベート IPv4 を使用することをお勧めします。インスタンスに障害が発生した場合は、インターフェイスまたはセカンダリプライベート IPv4 アドレスあるいはその両方をスタンバイ用のインスタンスに移行できます。

 管理用ネットワークの作成

VPC 内でネットワークアプライアンスとセキュリティアプライアンスを使用する

ロードバランサー、ネットワークアドレス変換 (NAT) サーバー、プロキシサーバーなど、ネットワークアプライアンスやセキュリティアプライアンスの中には、複数のネットワークインターフェイスを使用した構成が優先されるものがあります。セカンダリネットワークインターフェイスを作成して、これらのタイプのアプリケーションを実行する VPC 内のインスタンスにアタッチし、専用のパブリック IP アドレスとプライベート IP アドレス、セキュリティグループ、およびソース/デスティネーションチェックを使用して追加のインターフェイスを構成することができます。

別個のサブネット上のワークロード/ロールを使用するデュアルホーム接続インスタンスを作成する

アプリケーションサーバーが存在するミッドティアネットワークに接続する Web サーバーのそれぞれにネットワークインターフェイスを置くことができます。アプリケーションサーバーは、データベースサーバーが存在するバックエンドネットワーク (サブネット) にデュアルホーム接続することもできます。デュアルホーム接続されたインスタンスを介してネットワークパケットをルーティングする代わりに、デュアルホーム接続された各インスタンスは、フロントエンドでリクエストを受信して処理し、バックエンドとの接続を開始し、バックエンドネットワーク上のサーバーにリクエストを送信します。

低予算で可用性の高いソリューションを構築する

特定の機能にサービスを提供しているインスタンスのいずれかが機能しなくなった場合は、そのネットワークインターフェイスを同じ役割で構成された交換用またはホットスタンバイ用のインスタンスにアタッチすることで、サービスを迅速に回復できます。たとえば、データベースインスタンスや NAT インスタンスなどの重要なサービスに対するプライマリまたはセカンダリのネットワークインターフェイスとしてネットワークインターフェイスを使用することができます。そのインスタンスが機能しなくなった場合、お客様 (通常はお客様に代わって実行されるコード) がネットワークインターフェイスをホットスタンバイ用のインスタンスにアタッチすることができます。インターフェイスでは、プライベート IP アドレス、Elastic IP アドレス、および MAC アドレスがそのまま維持されるため、交換用のインスタンスにネットワークインターフェイスを接続するとすぐに、ネットワークトラフィックはスタンバイ用のインスタンスに流れ始めます。インスタンスに障害が発生してから、ネットワークインターフェイスがスタンバイ用のインスタンスにアタッチされるまで、一時的な接続断が発生しますが、VPC ルートテーブルや DNS サーバーに変更を加える必要はありません。

ネットワークインターフェイスの設定に関するベストプラクティス

  • ネットワークインターフェイスは、インスタンスの実行中、インスタンスの停止中、インスタンスの起動中にインスタンスにアタッチできます (それぞれ、ホットアタッチ、ウォームアタッチ、コールドアタッチと呼ばれています)。

  • セカンダリ (ethN) ネットワークインターフェイスは、インスタンスの実行中または停止中にデタッチできます。ただし、プライマリ (eth0) インターフェイスをデタッチすることはできません。

  • あるサブネットのネットワークインターフェイスを同じ VPC 内にある別のサブネットのインスタンスにアタッチできますが、ネットワークインターフェイスとインスタンスの両方が同じアベイラビリティーゾーン内に存在している必要があります。

  • CLI または API からインスタンスを起動する際、プライマリ (eth0) ネットワークインターフェイスと追加のネットワークインターフェイスの両方に対して、インスタンスにアタッチするネットワークインターフェイスを指定できます。

  • 複数のネットワークインターフェイスを使用して Amazon Linux または Windows Server インスタンスを起動すると、インスタンスのオペレーティングシステム上でインターフェイス、プライベート IPv4 アドレス、ルートテーブルが自動的に設定されます。

  • 追加ネットワークインターフェイスをウォームアタッチまたはホットアタッチするとき、場合によっては、手動で 2 つ目のインターフェイスを起動し、プライベート IPv4 アドレスを設定し、ルートテーブルを適宜変更する必要があります。Amazon Linux または Windows Server を実行するインスタンスは、ウォームアタッチまたはホットアタッチを自動的に認識し、それらのインスタンス自体を設定します。

  • デュアルホーム接続インスタンスに対するネットワーク帯域幅を増加または倍増させる方法として、別のネットワークインターフェイスをインスタンスにアタッチする機能 (NIC チーミング設定など) は使用できません。

  • 同じサブネットから複数のネットワークインターフェイスをインスタンスにアタッチすると、非同期ルーティングなどのネットワーク問題が発生する場合があります。可能であれば、代わりにプライマリネットワークインターフェイス上でセカンダリプライベート IPv4 アドレスを使用します。詳細については、「セカンダリプライベート IPv4 アドレスを割り当てる」を参照してください。

ec2-net-utils を使用したネットワークインターフェイスの設定

Amazon Linux AMI には、AWS によって ec2-net-utils という追加のスクリプトが インストールされていることがあります。これらのスクリプトはオプションで、ネットワークインターフェイスの設定を自動化します。これらのスクリプトは Amazon Linux でのみ使用できます。

パッケージをまだインストールしていない場合は、以下のコマンドを使用して Amazon Linux にインストールします。インストール済みで、利用可能な更新がある場合は、更新します。

Copy
$ yum install ec2-net-utils

ec2-net-utils には、以下のコンポーネントが含まれます。

udev ルール (/etc/udev/rules.d)

実行中のインスタンスにネットワークインターフェイスがアタッチ、デタッチ、または再アタッチされたときに、そのネットワークインターフェイスを特定し、ホットプラグスクリプトが実行されることを確認します (53-ec2-network-interfaces.rules)。MAC アドレスをデバイス名にマッピングします (70-persistent-net.rules を生成する 75-persistent-net-generator.rules)。

ホットプラグスクリプト

DHCP での使用に適したインターフェイス設定ファイルを生成します (/etc/sysconfig/network-scripts/ifcfg-ethN)。また、ルート設定ファイルも生成します (/etc/sysconfig/network-scripts/route-ethN)。

DHCP スクリプト

ネットワークインターフェイスが新しい DHCP リースを受け取るたびに、このスクリプトがインスタンスメタデータに対し、Elastic IP アドレスを求めるクエリを実行します。これにより、各 Elastic IP アドレスごとに、そのアドレスからのアウトバンドトラフィックが正しいネットワークインターフェイスを使用するよう、ルーティングポリシーデータベースにルールが追加されます。また、各プライベート IP アドレスを、セカンダリアドレスとしてネットワークインターフェイスに追加します。

ec2ifup ethN

標準の ifup の機能を拡張します。このスクリプトが設定ファイル ifcfg-ethN および route-ethN を書き換えた後、ifup を実行します。

ec2ifdown ethN

標準の ifdown の機能が拡張されます。このスクリプトがルーティングポリシーデータベースからネットワークインターフェイスのルールをすべて削除した後、ifdown を実行します。

ec2ifscan

まだ設定されていないネットワークインターフェイスを探して、それらを設定します。

このスクリプトは、ec2-net-utils の初期リリースでは提供されていないことにご留意ください。

ec2-net-utils によって生成された設定ファイルをリストするには、以下のコマンドを使用します。

Copy
$ ls -l /etc/sysconfig/network-scripts/*-eth?

インスタンスごとのオートメーションを無効にするには、対応する EC2SYNC=noifcfg-ethN ファイルに を追加します。たとえば、eth1 インターフェイスの自動化を無効にするには、以下のコマンドを使用します。

Copy
$ sed -i -e 's/^EC2SYNC=yes/EC2SYNC=no/' /etc/sysconfig/network-scripts/ifcfg-eth1

オートメーションを完全に無効にするには、以下のコマンドを使用してパッケージを削除します。

Copy
$ yum remove ec2-net-utils

ネットワークインターフェイスでの作業

Amazon EC2 コンソールを使用して、ネットワークインターフェイスでの作業を行うことができます。

ネットワークインターフェイスを作成する

Amazon EC2 コンソールまたはコマンドラインを使用して、ネットワークインターフェイスを作成できます。

コンソールを使用してネットワークインターフェイスを作成するには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. [Create Network Interface] を選択します。

  4. [Description] で、記述的な名前を入力します。

  5. [Subnet] で、サブネットを選択します。作成後、Network Interface を別のサブネットに移動することはできません。Elastic Network Interface を同じアベイラビリティーゾーンのインスタンスにアタッチすることはできます。

  6. [Private IP] (または [IPv4 Private IP]) に、プライマリプライベート IPv4 アドレスを入力します。IPv4 アドレスを指定しない場合、選択されているサブネット内で使用可能な IPv4 アドレスが自動的に選択されます。

  7. (IPv6 のみ) IPv6 CIDR ブロックが関連付けられているサブネットを選択した場合は、オプションで [IPv6 IP] フィールドに IPv6 アドレスを指定できます。

  8. [Security groups] で、1 つまたは複数のセキュリティグループを選択します。

  9. [Yes, Create] を選択します。

コマンドラインを使用してネットワークインターフェイスを作成するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

ネットワークインターフェイスの削除

ネットワークインターフェイスを削除する前に、そのネットワークインターフェイスをインスタンスからデタッチする必要があります。ネットワークインターフェイスを削除すると、そのインターフェイスに関連付けられているすべての属性が解放され、別のインスタンスで使用できるように、プライベート IP アドレスまたは Elastic IP アドレスが解放されます。

Amazon EC2 コンソールまたはコマンドラインを使用して、ネットワークインターフェイスを削除できます。

コンソールを使用してネットワークインターフェイスを削除するには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスを選択し、[Delete] を選択します。

  4. [Delete Network Interface] ダイアログボックスで、[Yes, Delete] を選択します。

コマンドラインを使用してネットワークインターフェイスを削除するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

ネットワークインターフェイスに関する詳細の表示

Amazon EC2 コンソールまたはコマンドラインを使用して、ネットワークインターフェイスの詳細を表示できます。

コンソールを使用してネットワークインターフェイスを記述するには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスを選択します。

  4. [Details] タブで詳細を確認します。

コマンドラインを使用してネットワークインターフェイスを記述するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

コマンドラインを使用してネットワークインターフェイス属性を記述するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

IP トラフィックのモニタリング

Network Interface で VPC フローを有効にして、Elastic Network Interface との間で行き来する IP トラフィックに関する情報をキャプチャできます。フローログを作成すると、そのデータを Amazon CloudWatch Logs で表示し、取得できます。

詳細については、Amazon VPC ユーザーガイド の「VPC フローログ」を参照してください。

インスタンスの起動時にネットワークインターフェイスをアタッチする

インスタンスの起動時に、既存のネットワークインターフェイスを指定するか、追加のネットワークインターフェイスをアタッチすることができます。これを行うには、Amazon EC2 コンソールまたはコマンドラインを使用します。

注記

ネットワークインターフェイスをインスタンスにアタッチしたときにエラーが発生した場合、インスタンスは正しく起動されません。

コンソールを使用してインスタンスの起動時にネットワークインターフェイスをアタッチするには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. [インスタンスの作成] を選択します。

  3. AMI およびインスタンスタイプを選択し、[次の手順: インスタンスの詳細の設定] を選択します。

  4. [Configure Instance Details] ページで、[Network] の VPC を選択し、[Subnet] のサブネットを選択します。

  5. コンソールの [Network Interfaces] セクションで、インスタンスを起動する際に最大 2 つのネットワークインターフェイス (新規、既存、またはその組み合わせ) を指定することができます。また、すべての新規のネットワークインターフェイスについて、1 つのプライマリ IPv4 アドレスと、1 つ以上のセカンダリ IPv4 アドレスを入力することができます。

    インスタンスの起動後に、追加のネットワークインターフェイスを追加できます。アタッチできるネットワークインターフェイスの合計数はインスタンスタイプによって異なります。詳細については、「各インスタンスタイプのネットワークインターフェイスあたりの IP アドレス数」を参照してください。

    注記

    複数のネットワークインターフェイスを指定した場合、インスタンスにパブリック IPv4 アドレスを自動的に割り当てることはできません。

  6. (IPv6 のみ) IPv6 CIDR ブロックが関連付けられているサブネットでインスタンスを起動する場合は、接続するすべてのネットワークインターフェイスに対して IPv6 アドレスを指定できます。[IPv6 IPs] で、[Add IP] を選択します。セカンダリ IPv6 アドレスを追加するには、再度 [Add IP] 選択します。サブネットの範囲から IPv6 アドレスを入力するか、デフォルトの [Auto-assign] を使用してサブネットから自動的に IPv6 アドレスを選択することができます。

  7. [次の手順: ストレージの追加] を選択します。

  8. [Add Storage] ページで、AMI によって指定されるボリューム (ルートデバイスボリュームなど) 以外にインスタンスにアタッチするボリュームを指定し、[Next: Add Tags] を選択します。

  9. [Add Tags] ページで、ユーザーフレンドリーな名前などを使ってインスタンスのタグを指定し、[Next: Configure Security Group] を選択します。

  10. [Configure Security Group] ページで、セキュリティグループを選択するか、新しいグループを作成できます。[Review and Launch] を選択します。

    注記

    ステップ 5 で既存のネットワークインターフェイスを指定した場合、このステップで選択したオプションに関わらず、インスタンスはそのネットワークインターフェイスのセキュリティグループと関連付けられます。

  11. [Review Instance Launch] ページに、プライマリおよび追加ネットワークインターフェイスの詳細情報が表示されます。設定を確認し、[Launch] を選択して、キーペアを選択し、インスタンスを起動します。Amazon EC2 を初めて使用する場合、これまでにキーペアを作成したことがなければ、ウィザードによってキーペアを作成するよう求めるメッセージが表示されます。

コマンドラインを使用してインスタンスの起動時にネットワークインターフェイスをアタッチするには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

停止したインスタンスまたは実行中のインスタンスにネットワークインターフェイスをアタッチする

Amazon EC2 コンソールの [Instances] ページまたは [Network Interfaces] ページのどちらかから、あるいはコマンドラインインターフェイスを使用して、VPC 内で停止したインスタンスまたは実行中のインスタンスにネットワークインターフェイスをアタッチできます。

注記

インスタンスのパブリック IPv4 アドレスが解放される場合、複数のネットワークインターフェイスがそのインスタンスにアタッチされていると、インスタンスに新しいパブリック IP アドレスは送信されません。パブリック IPv4 アドレスの動作の詳細については、「パブリック IPv4 アドレスと外部 DNS ホスト名」を参照してください。

インスタンスページを使用してネットワークインターフェイスをインスタンスにアタッチするには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Instances] を選択します。

  3. [Actions]、[Networking]、[Attach Network Interface] の順に選択します。

  4. [Attach Network Interface] ダイアログボックスで、Network Interface を選択し、[Attach] を選択します。

ネットワークインターフェイスページを使用してネットワークインターフェイスをインスタンスにアタッチするには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. Network Interface を選択し、[Attach] を選択します。

  4. [Attach Network Interface] ダイアログボックスでインスタンスを選択し、[Attach] を選択します。

コマンドラインを使用してインスタンスにネットワークインターフェイスをアタッチするには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

ネットワークインターフェイスをインスタンスからデタッチする

セカンダリ Network Interface は、Amazon EC2 コンソールの [Instances] ページまたは [Network Interfaces] ページを使用して、またはコマンドラインインターフェイスを使用して、いつでもデタッチできます。

インスタンスページを使用してネットワークインターフェイスをインスタンスからデタッチするには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Instances] を選択します。

  3. [Actions]、[Networking]、[Detach Network Interface] の順に選択します。

  4. [Detach Network Interface] ダイアログボックスで、Network Interface を選択し、[Detach] を選択します。

ネットワークインターフェイスページを使用してネットワークインターフェイスをインスタンスからデタッチするには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. Network Interface を選択し、[Detach] を選択します。

  4. [Detach Network Interface] ダイアログボックスで [Yes, Detach] を選択します。 Network Interface をインスタンスからデタッチできなかった場合は、[Force detachment] を選択し、再試行します。

コマンドラインを使用してネットワークインターフェイスをデタッチするには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

セキュリティグループの変更

ネットワークインターフェイスに関連付けられているセキュリティグループを変更できます。セキュリティグループを作成するとき、Elastic Network Interface のサブネットと同じ VPC を必ず指定します。

Amazon EC2 コンソールまたはコマンドラインを使用して、Network Interface のセキュリティグループを変更することができます。

注記

Elastic Load Balancing などの他のサービスが所有するインターフェイスのセキュリティグループメンバーシップを変更するには、そのサービスのコンソールまたはコマンドラインインターフェイスを使用します。

コンソールを使用してネットワークインターフェイスのセキュリティグループを変更するには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. Network Interface を選択し、[Actions] を選択して、[Change Security Groups] を選択します。

  4. [Change Security Groups] ダイアログボックスで、使用するセキュリティグループを選択し、[Save] を選択します。

コマンドラインを使用してネットワークインターフェイスのセキュリティグループを変更するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

送信元/送信先チェックの変更

[Source/Destination Check] 属性により、送信元/送信先チェックがインスタンスで有効になっているかどうかが制御されます。この属性を無効にすると、インスタンスで自身にアドレス指定されていないネットワークトラフィックを処理することが可能になります。たとえば、ネットワークアドレス変換、ルーティング、ファイアウォールなどのサービスを実行するインスタンスではこの値を disabled に設定する必要があります。デフォルト値は enabled です。

Amazon EC2 コンソールまたはコマンドラインを使用して、送信元/送信先チェックを変更できます。

コンソールを使用してネットワークインターフェイスの送信元/送信先チェックを変更するには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. Network Interface を選択し、[Actions] を選択して、[Change Source/Dest Check] を選択します。

  4. ダイアログボックスで [Enabled] (有効にする場合) または [Disabled] (無効にする場合) を選択して、[Save] を選択します。

コマンドラインを使用してネットワークインターフェイスの送信元/送信先チェックを変更するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

Elastic IP アドレス (IPv4) の関連付け

Elastic IP アドレス (IPv4) が与えられている場合、ネットワークインターフェイスのプライベート (IPv4) アドレスの 1 つをそれと関連付けることができます。1 つの Elastic IP アドレスと各プライベート IPv4 アドレスを関連付けることができます。

Amazon EC2 コンソールまたはコマンドラインを使用して、Elastic IP アドレスを関連付けることができます。

コンソールを使用して Elastic IP アドレスを関連付けるには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. Network Interface を選択し、[Actions] を選択して、[Associate Address] を選択します。

  4. [Associate Elastic IP Address] ダイアログボックスで、[Address] リストから Elastic IP アドレスを選択します。

  5. [Associate to private IP address] で、Elastic IP アドレスに関連付けるプライベート IPv4 アドレスを選択します。

  6. [Allow reassociation] を選択して、指定したネットワークインターフェイスに Elastic IP アドレスを関連付け (現在、別のインスタンスまたはネットワークインターフェイスに関連付けられている場合)、[Associate Address] を選択します。

コマンドラインを使用して Elastic IP アドレスを関連付けるには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

Elastic IP アドレス (IPv4) の関連付けの解除

ネットワークインターフェイスに Elastic IP アドレス (IPv4) が関連付けられている場合、アドレスの関連付けを解除し、別のネットワークインターフェイスに関連付けるか、解放してアドレスプールに戻すことができます。ネットワークインターフェイスは特定のサブネットに固有になるため、これはネットワークインターフェイスを利用し、異なるサブネットまたは VPC のインスタンスに Elastic IP アドレスを関連付ける唯一の方法になります。

Amazon EC2 コンソールまたはコマンドラインを使用して、Elastic IP アドレスの関連付けを解除することができます。

コンソールを使用して Elastic IP アドレスの関連付けを解除するには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. Network Interface を選択し、[Actions] を選択して、[Disassociate Address] を選択します。

  4. [Disassociate IP Address] ダイアログボックスで [Yes, Disassociate] を選択します。

コマンドラインを使用して Elastic IP アドレスを別のインスタンスに関連付けるには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

IPv6 アドレスの割り当て

1 つ以上の IPv6 アドレスをネットワークインターフェイスに割り当てることができます。そのネットワークインターフェイスは、IPv6 CIDR ブロックが関連付けられているサブネットにあることが必要です。特定の IPv6 アドレスをネットワークインターフェイスに割り当てるには、その IPv6 アドレスが別のネットワークインターフェイスにまだ割り当てられていないことを確認します。

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで [Network Interfaces] を選択してから、ネットワークインターフェイスを選択します。

  3. [Actions]、[Manage IP Addresses] の順に選択します。

  4. [IPv6 Addresses] で、[Assign new IP] を選択します。サブネットの範囲から IPv6 アドレスを指定するか、[Auto-assign] をデフォルトのままにしてサブネットの範囲から IPv6 アドレスが自動的に選択されるようにします。

  5. [Yes, Update] を選択します。

コマンドラインを使用して IPv6 アドレスをネットワークインターフェイスに割り当てるには

IPv6 アドレスの割り当て解除

Amazon EC2 コンソールを使用してネットワークインターフェイスから IPv6 アドレスを割り当て解除できます。

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで [Network Interfaces] を選択してから、ネットワークインターフェイスを選択します。

  3. [Actions]、[Manage IP Addresses] の順に選択します。

  4. [IPv6 Addresses] で、割り当て解除する IPv6 アドレスに対して [Unassign] を選択します。

  5. [Yes, Update] を選択します。

コマンドラインを使用してネットワークインターフェイスから IPv6 アドレスを割り当て解除するには

終了動作の変更

ネットワークインターフェイスがアタッチされているインスタンスが削除されたときにネットワークインターフェイスも自動的に削除するように、インスタンスにアタッチされているネットワークインターフェイスの終了動作を設定できます。

注記

デフォルトでは、コンソールを使用して自動的に作成され、インスタンスにアタッチされたネットワークインターフェイスは、インスタンスの削除時に終了するように設定されています。ただし、コマンドラインインターフェイスを使用して作成されたネットワークインターフェイスは、インスタンスの削除時に終了するように設定されていません。

Amazon EC2 コンソールまたはコマンドラインを使用して、ネットワークインターフェイスの終了時の動作を変更することができます。

コンソールを使用してネットワークインターフェイスの終了時の動作を変更するには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. Network Interface を選択し、[Actions] を選択して、[Change Termination Behavior] を選択します。

  4. インスタンスの削除時にネットワークインターフェイスを削除する場合は、[Change Termination Behavior] ダイアログボックスの [Delete on termination] チェックボックスを選択します。

コマンドラインを使用してネットワークインターフェイスの終了時の動作を変更するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

説明の追加または編集

Amazon EC2 コンソールまたはコマンドラインを使用して、ネットワークインターフェイスの説明を変更することができます。

コンソールを使用してネットワークインターフェイスの説明を変更するには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. Network Interface を選択し、[Actions] を選択して、[Change Description] を選択します。

  4. [Change Description] ダイアログボックスで Network Interface の説明を入力し、[Save] を選択します。

コマンドラインを使用してネットワークインターフェイスの説明を変更するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

タグの追加または編集

タグとは、ネットワークインターフェイスに追加できるメタデータです。 タグはプライベートとして扱われ、アカウントでのみ表示できます。各タグはキーとオプションの値で構成されます。タグの詳細については、Amazon EC2 リソースにタグを付ける を参照してください。

Amazon EC2 コンソールまたはコマンドラインを使用して、リソースにタグを付けることができます。

コンソールを使用してネットワークインターフェイスのタグを追加または編集するには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスを選択します。

  4. 詳細ペインの [Tags] を選択し、[Add/Edit Tags] を選択します。

  5. [Add/Edit Tags] ダイアログボックスで、作成するタグごとに [Create Tag] を選択して、キーとオプションの値を入力します。完了したら、[Save ] を選択します。

コマンドラインを使用してネットワークインターフェイスのタグを追加または編集するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。