コンソールにサインインする
Amazon Elastic Compute Cloud
Linux インスタンス用ユーザーガイド

AWS ドキュメント » Amazon EC2 » Linux インスタンス用ユーザーガイド » ネットワークとセキュリティ » Elastic Network Interface

Elastic Network Interface

Elastic Network Interface (このドキュメントではネットワークインターフェイスと呼びます) は、仮想ネットワークカードを表す VPC 内の論理ネットワーキングコンポーネントです。

ネットワークインターフェイスには以下の属性を含めることができます。

  • VPC の IPv4 アドレス範囲からのプライマリプライベート IPv4 アドレス

  • VPC の IPv4 アドレス範囲からの 1 つ以上のセカンダリプライベート IPv4 アドレス

  • プライベート IPv4 アドレスごとに 1 つの Elastic IP アドレス (IPv4)

  • 1 つのパブリック IPv4 アドレス

  • 1 つ以上の IPv6 アドレス

  • 1 つ以上のセキュリティグループ

  • MAC アドレス

  • 送信元/送信先チェックフラグ

  • 説明

アカウントで独自のネットワークインターフェイスを作成して設定し、VPC 内のインスタンスにアタッチできます。アカウントでは、AWS のサービスで作成および管理されるリクエスタマネージド型のネットワークインターフェイスも使用できます。これらを通じて他のリソースやサービスを利用できます。これらは、ユーザーが直接管理できないネットワークインターフェイスです。詳細については、「リクエスタマネージド型のネットワークインターフェイス」を参照してください。

すべてのネットワークインターフェイスには、eni- で始まるリソース識別子があります。

重要

「Elastic Network Interface」という用語は、「ENI」 と短縮される場合があります。これは Elastic Network Adapter (ENA) とは異なります。ENA は、一部のインスタンスタイプでネットワークパフォーマンスを最適化するためのカスタムインターフェイスです。詳細については、「Linux の拡張ネットワーキング」を参照してください。

コンテンツ

ネットワークインターフェイスの基本

ネットワークインターフェイスを作成したり、インスタンスにアタッチしたり、インスタンスからデタッチしたり、別のインスタンスにアタッチしたりできます。ネットワークインターフェイスをインスタンスにアタッチしたり、インスタンスからデタッチして別のインスタンスに再アタッチしたりするときには、ネットワークインターフェイスの属性が保持されます。インスタンス間でネットワークインターフェイスを移動すると、ネットワークトラフィックは新しいインスタンスにリダイレクトされます。

ネットワークインターフェイスの属性を変更することもできます。たとえば、そのセキュリティグループを変更したり、IP アドレスを管理したりできます。

VPC の各インスタンスには、プライマリネットワークインターフェイス (eth0) と呼ばれるデフォルトのネットワークインターフェイスがあります。プライマリネットワークインターフェイスをインスタンスからデタッチすることはできません。追加のネットワークインターフェイスを作成し、アタッチできます。使用できるネットワークインターフェイスの最大数はインスタンスタイプによって異なります。詳細については、「各インスタンスタイプのネットワークインターフェイスあたりの IP アドレス数」を参照してください。

ネットワークインターフェイスのパブリック IPv4 アドレス

VPC では、すべてのサブネットに、そのサブネットで作成されるネットワークインターフェイス (結果的にそのサブネットで起動されるインスタンス) にパブリック IPv4 アドレスを割り当てるかどうかを決定する、変更可能な属性があります。詳細については、『Amazon VPC ユーザーガイド』の「サブネットのパブリック IP アドレス動作」を参照してください。パブリック IPv4 アドレスは Amazon のパブリック IPv4 アドレスのプールから割り当てられます。インスタンスを起動すると、作成されたプライマリネットワークインターフェイス (eth0) に IP アドレスが割り当てられます。

ネットワークインターフェイスを作成すると、サブネットからパブリック IPv4 アドレス指定属性を継承します。後でサブネットのパブリック IPv4 アドレス指定属性を変更しても、ネットワークインターフェイスでは作成時に有効だった設定が保持されます。インスタンスを起動し、eth0 に既存のネットワークインターフェイスを指定する場合は、パブリック IPv4 アドレス指定属性はネットワークインターフェイスによって決定されます。

詳細については、「パブリック IPv4 アドレスと外部 DNS ホスト名」を参照してください。

ネットワークインターフェイスの IPv6 アドレス

IPv6 CIDR ブロックを VPC とサブネットに関連付け、サブネットの範囲から 1 つ以上の IPv6 アドレスをネットワークインターフェイスに割り当てることができます。

すべてのサブネットには、そのサブネットで作成されるネットワークインターフェイス (結果的にそのサブネットで起動されるインスタンス) にサブネットの範囲から IPv6 アドレスを自動的に割り当てるかどうかを決定する、変更可能な属性があります。詳細については、『Amazon VPC ユーザーガイド』の「サブネットのパブリック IP アドレス動作」を参照してください。インスタンスを起動すると、作成されたプライマリネットワークインターフェイス (eth0) に IPv6 アドレスが割り当てられます。

詳細については、「IPv6 アドレス」を参照してください。

IP トラフィックのモニタリング

ネットワークインターフェイスで VPC フローログを有効にして、ネットワークインターフェイスとの間で行き来する IP トラフィックに関する情報をキャプチャできます。フローログを作成すると、そのデータを Amazon CloudWatch Logs で表示し、取得できます。詳細については、『Amazon VPC ユーザーガイド』の「VPC フローログ」を参照してください。

各インスタンスタイプのネットワークインターフェイスあたりの IP アドレス数

以下の表に示しているのは、各インスタンスタイプのネットワークインターフェイスの最大数と、ネットワークインターフェイスあたりのプライベート IPv4 アドレスと IPv6 アドレスの最大数です。ネットワークインターフェイスあたりの IPv6 アドレスとプライベート IPv4 アドレスの制限は異なります。すべてのインスタンスタイプで IPv6 アドレス指定がサポートされているわけではありません。ネットワークインターフェイス、複数のプライベート IPv4 アドレス、IPv6 アドレスは、VPC で実行されているインスタンスにのみ使用できます。詳細については、「複数の IP アドレス」を参照してください。VPC での IPv6 の詳細については、『Amazon VPC ユーザーガイド』の「VPC での IP アドレス指定」を参照してください。

インスタンスタイプ ネットワークインターフェイスの最大数 インターフェイスあたりの IPv4 アドレス インターフェイスあたりの IPv6 アドレス

a1.medium

2

4

4

a1.large

3

10

10

a1.xlarge

4

15

15

a1.2xlarge

4

15

15

a1.4xlarge

8

30

30

c1.medium

2

6

 IPv6 はサポートされていません

c1.xlarge

4

15

 IPv6 はサポートされていません

c3.large

3

10

 10

c3.xlarge

4

15

 15

c3.2xlarge

4

15

 15

c3.4xlarge

8

30

 30

c3.8xlarge

8

30

 30

c4.large

3

10

 10

c4.xlarge

4

15

 15

c4.2xlarge

4

15

 15

c4.4xlarge

8

30

 30

c4.8xlarge

8

30

 30

c5.large

3

10

10

c5.xlarge

4

15

15

c5.2xlarge

4

15

15

c5.4xlarge

8

30

30

c5.9xlarge

8

30

30

c5.12xlarge

8

30

30

c5.18xlarge

15

50

50

c5.24xlarge

15

50

50

c5.metal

15

50

50

c5d.large

3

10

10

c5d.xlarge

4

15

15

c5d.2xlarge

4

15

15

c5d.4xlarge

8

30

30

c5d.9xlarge

8

30

30

c5d.18xlarge

15

50

50

c5n.large

3

10

10

c5n.xlarge

4

15

15

c5n.2xlarge

4

15

15

c5n.4xlarge

8

30

30

c5n.9xlarge

8

30

30

c5n.18xlarge

15

50

50

c5n.metal

15

50

50

cc2.8xlarge

8

30

 IPv6 はサポートされていません

cr1.8xlarge

8

30

 IPv6 はサポートされていません

d2.xlarge

4

15

 15

d2.2xlarge

4

15

 15

d2.4xlarge

8

30

 30

d2.8xlarge

8

30

 30

f1.2xlarge

4

15

15

f1.4xlarge

8

30

30
f1.16xlarge 8 50 50

g2.2xlarge

4

15

 IPv6 はサポートされていません

g2.8xlarge

8

30

 IPv6 はサポートされていません
g3s.xlarge 4 15 15
g3.4xlarge 8 30 30
g3.8xlarge 8 30 30
g3.16xlarge 15 50 50

g4dn.xlarge

3

10

10

g4dn.2xlarge

3

10

10

g4dn.4xlarge

3

10

10

g4dn.8xlarge

4

15

15

g4dn.12xlarge

8

30

30

g4dn.16xlarge

15

50

50
h1.2xlarge 4 15 15
h1.4xlarge 8 30 30
h1.8xlarge 8 30 30
h1.16xlarge 15 50 50

hs1.8xlarge

8

30

 IPv6 はサポートされていません

i2.xlarge

4

15

 15

i2.2xlarge

4

15

 15

i2.4xlarge

8

30

 30

i2.8xlarge

8

30

 30

i3.large

3

10

10

i3.xlarge

4

15

15

i3.2xlarge

4

15

15

i3.4xlarge

8

30

30

i3.8xlarge

8

30

30

i3.16xlarge

15

50

50

i3.metal

15

50

50
i3en.large 3 10 10
i3en.xlarge 4 15 15
i3en.2xlarge 4 15 15
i3en.3xlarge 4 15 15
i3en.6xlarge 8 30 30
i3en.12xlarge 8 30 30
i3en.24xlarge 15 50 50
i3en.metal 15 50 50

m1.small

2

4

 IPv6 はサポートされていません

m1.medium

2

6

 IPv6 はサポートされていません

m1.large

3

10

 IPv6 はサポートされていません

m1.xlarge

4

15

 IPv6 はサポートされていません

m2.xlarge

4

15

 IPv6 はサポートされていません

m2.2xlarge

4

30

 IPv6 はサポートされていません

m2.4xlarge

8

30

 IPv6 はサポートされていません

m3.medium

2

6

 IPv6 はサポートされていません

m3.large

3

10

 IPv6 はサポートされていません

m3.xlarge

4

15

 IPv6 はサポートされていません

m3.2xlarge

4

30

 IPv6 はサポートされていません
m4.large 2 10 10
m4.xlarge 4 15 15
m4.2xlarge 4 15 15
m4.4xlarge 8 30 30
m4.10xlarge 8 30 30
m4.16xlarge 8 30 30
m5.large 3 10 10
m5.xlarge 4 15 15
m5.2xlarge 4 15 15
m5.4xlarge 8 30 30

m5.8xlarge

8

30

30
m5.12xlarge 8 30 30

m5.16xlarge

15

50

50
m5.24xlarge 15 50 50
m5.metal 15 50 50
m5a.large 3 10 10
m5a.xlarge 4 15 15
m5a.2xlarge 4 15 15
m5a.4xlarge 8 30 30

m5a.8xlarge

8

30

30
m5a.12xlarge 8 30 30

m5a.16xlarge

15

50

50
m5a.24xlarge 15 50 50
m5ad.large 3 10 10
m5ad.xlarge 4 15 15
m5ad.2xlarge 4 15 15
m5ad.4xlarge 8 30 30
m5ad.12xlarge 8 30 30
m5ad.24xlarge 15 50 50
m5d.large 3 10 10
m5d.xlarge 4 15 15
m5d.2xlarge 4 15 15
m5d.4xlarge 8 30 30

m5d.8xlarge

8

30

30
m5d.12xlarge 8 30 30

m5d.16xlarge

15

50

50
m5d.24xlarge 15 50 50
m5d.metal 15 50 50
p2.xlarge 4 15 15
p2.8xlarge 8 30 30
p2.16xlarge 8 30 30
p3.2xlarge 4 15 15
p3.8xlarge 8 30 30
p3.16xlarge 8 30 30
p3dn.24xlarge 15 50 50
r3.large 3 10 10
r3.xlarge 4 15 15
r3.2xlarge 4 15 15
r3.4xlarge 8 30 30
r3.8xlarge 8 30 30
r4.large 3 10 10
r4.xlarge 4 15 15
r4.2xlarge 4 15 15
r4.4xlarge 8 30 30
r4.8xlarge 8 30 30
r4.16xlarge 15 50 50
r5.large 3 10 10
r5.xlarge 4 15 15
r5.2xlarge 4 15 15
r5.4xlarge 8 30 30
r5.8xlarge 8 30 30
r5.12xlarge 8 30 30
r5.16xlarge 15 50 50
r5.24xlarge 15 50 50
r5.metal 15 50 50
r5a.large 3 10 10
r5a.xlarge 4 15 15
r5a.2xlarge 4 15 15
r5a.4xlarge 8 30 30
r5a.8xlarge 8 30 30
r5a.12xlarge 8 30 30
r5a.16xlarge 15 50 50
r5a.24xlarge 15 50 50
r5ad.large 3 10 10
r5ad.xlarge 4 15 15
r5ad.2xlarge 4 15 15
r5ad.4xlarge 8 30 30
r5ad.12xlarge 8 30 30
r5ad.24xlarge 15 50 50
r5d.large 3 10 10
r5d.xlarge 4 15 15
r5d.2xlarge 4 15 15
r5d.4xlarge 8 30 30
r5d.8xlarge

8

30

30
r5d.12xlarge 8 30 30
r5d.16xlarge 15 50 50
r5d.24xlarge 15 50 50
r5d.metal 15 50 50

t1.micro

2

2

 IPv6 はサポートされていません

t2.nano

2

2

 2

t2.micro

2

2

 2

t2.small

3

4

 4

t2.medium

3

6

 6

t2.large

3

12

 12

t2.xlarge

3

15

15

t2.2xlarge

3

15

15

t3.nano

2

2

 2

t3.micro

2

2

 2

t3.small

3

4

 4

t3.medium

3

6

 6

t3.large

3

12

 12

t3.xlarge

4

15

15

t3.2xlarge

4

15

15

t3a.nano

2

2

 2

t3a.micro

2

2

 2

t3a.small

2

4

 4

t3a.medium

3

6

 6

t3a.large

3

12

 12

t3a.xlarge

4

15

15

t3a.2xlarge

4

15

15

u-6tb1.metal

5

30

30

u-9tb1.metal

5

30

30

u-12tb1.metal

5

30

30
x1.16xlarge 8 30 30
x1.32xlarge 8 30 30
x1e.xlarge 3 10 10
x1e.2xlarge 4 15 15
x1e.4xlarge 4 15 15
x1e.8xlarge 4 15 15
x1e.16xlarge 8 30 30
x1e.32xlarge 8 30 30
z1d.large 3 10 10
z1d.xlarge 4 15 15
z1d.2xlarge 4 15 15
z1d.3xlarge 8 30 30
z1d.6xlarge 8 30 30
z1d.12xlarge 15 50 50
z1d.metal 15 50 50

注記

f1.16xlargeg3.16xlargeh1.16xlargei3.16xlarge、および r4.16xlarge インスタンスがインターフェイスあたり 31 の IPv4 または IPv6 アドレスを使用する場合、これらのインスタンスは、32 番目以降の IP アドレスからはインスタンスメタデータ、VPC DNS、および Time Sync Service にアクセスできません。インターフェイス上のすべての IP アドレスからこれらのサービスにアクセスする必要がある場合は、インターフェイスあたり最大 31 の IP アドレスを使用することをお勧めします。

ネットワークインターフェイスのシナリオ

次の作業を行う場合、複数のネットワークインターフェイスをインスタンスにアタッチすると便利です。

  • 管理用ネットワークを作成する。

  • VPC 内でネットワークアプライアンスやセキュリティアプライアンスを使用する。

  • 別個のサブネット上のワークロード/ロールを使用するデュアルホーム接続インスタンスを作成する。

  • 低予算で可用性の高いソリューションを作成する。

管理用ネットワークの作成

ネットワークインターフェイスを利用して管理用ネットワークを作成できます。このシナリオでは、インスタンスのプライマリネットワークインターフェイス (eth0) でパブリックトラフィックを処理し、セカンダリネットワークインターフェイス (eth1) でバックエンドの管理用トラフィックを処理します。プライマリネットワークインターフェイスはアクセス制御を強化した VPC 内の個別のサブネットに接続されます。パブリック側のインターフェイス (ロードバランサーの背後に置かれる場合とそうでない場合があります) には、インターネットからサーバーへのアクセスを許可するセキュリティグループが関連付けられます (たとえば、0.0.0.0/0 またはロードバランサーからの TCP ポート 80 および 443 を許可します)。プライベート側のインターフェイスには、VPC 内またはインターネットからの許容範囲の IP アドレス、VPC 内のプライベートサブネット、または仮想プライベートゲートウェイからの SSH アクセスのみを許可するセキュリティグループが関連付けられます

フェイルオーバー機能が確実に動作するように、ネットワークインターフェイスの受信トラフィックに対してセカンダリプライベート IPv4 を使用することをお勧めします。インスタンスに障害が発生した場合は、インターフェイスまたはセカンダリプライベート IPv4 アドレスあるいはその両方をスタンバイ用のインスタンスに移行できます。

管理用ネットワークの作成

VPC 内でネットワークアプライアンスとセキュリティアプライアンスを使用する

ロードバランサー、ネットワークアドレス変換 (NAT) サーバー、プロキシサーバーなど、ネットワークアプライアンスやセキュリティアプライアンスの中には、複数のネットワークインターフェイスを使用した構成が優先されるものがあります。セカンダリネットワークインターフェイスを作成して、これらのタイプのアプリケーションを実行する VPC 内のインスタンスにアタッチし、専用のパブリック IP アドレスとプライベート IP アドレス、セキュリティグループ、およびソース/デスティネーションチェックを使用して追加のインターフェイスを構成することができます。

別個のサブネット上のワークロード/ロールを使用するデュアルホーム接続インスタンスを作成する

アプリケーションサーバーが存在するミッドティアネットワークに接続する Web サーバーのそれぞれにネットワークインターフェイスを置くことができます。このアプリケーションサーバーは、データベースサーバーが存在するバックエンドネットワーク (サブネット) にデュアルホーム接続することもできます。デュアルホーム接続されたインスタンスを介してネットワークパケットをルーティングする代わりに、デュアルホーム接続された各インスタンスは、フロントエンドでリクエストを受信して処理し、バックエンドとの接続を開始して、バックエンドネットワーク上のサーバーにリクエストを送信します。

低予算で可用性の高いソリューションを構築する

特定の機能にサービスを提供しているインスタンスのいずれかが機能しなくなった場合は、そのネットワークインターフェイスを同じ役割で構成された交換用またはホットスタンバイ用のインスタンスにアタッチすることで、サービスを迅速に回復できます。たとえば、データベースインスタンスや NAT インスタンスなどの重要なサービスに対するプライマリまたはセカンダリのネットワークインターフェイスとしてネットワークインターフェイスを使用することができます。そのインスタンスが機能しなくなった場合、お客様 (通常はお客様に代わって実行されるコード) がネットワークインターフェイスをホットスタンバイ用のインスタンスにアタッチすることができます。インターフェイスでは、プライベート IP アドレス、Elastic IP アドレス、および MAC アドレスがそのまま維持されるため、交換用のインスタンスにネットワークインターフェイスを接続するとすぐに、ネットワークトラフィックはスタンバイ用のインスタンスに流れ始めます。インスタンスに障害が発生してから、ネットワークインターフェイスがスタンバイ用のインスタンスにアタッチされるまで、一時的な接続断が発生しますが、VPC ルートテーブルや DNS サーバーに変更を加える必要はありません。

ネットワークインターフェイスの設定に関するベストプラクティス

  • ネットワークインターフェイスは、インスタンスの実行中、インスタンスの停止中、インスタンスの起動中にインスタンスにアタッチできます (それぞれ、ホットアタッチ、ウォームアタッチ、コールドアタッチと呼ばれています)。

  • セカンダリネットワークインターフェイスは、インスタンスの実行中または停止中にデタッチできます。ただし、プライマリネットワークインターフェイス (eth0) をデタッチすることはできません。

  • インスタンスが同じアベイラビリティーゾーンと VPC にあるが、異なるサブネットにある場合、ネットワークインターフェースを 1 つのインスタンスから別のインスタンスに移動できます。

  • CLI、API、または SDK を使用してインスタンスを起動する場合、プライマリネットワークインターフェイス (eth0) および追加のネットワークインターフェイスを指定できます。

  • 複数のネットワークインターフェイスを使用して Amazon Linux または Windows Server インスタンスを起動すると、インスタンスのオペレーティングシステム上でインターフェイス、プライベート IPv4 アドレス、ルートテーブルが自動的に設定されます。

  • 追加ネットワークインターフェイスをウォームアタッチまたはホットアタッチするとき、場合によっては、手動で 2 つ目のインターフェイスを起動し、プライベート IPv4 アドレスを設定し、ルートテーブルを適宜変更する必要があります。Amazon Linux または Windows Server を実行するインスタンスは、ウォームアタッチまたはホットアタッチを自動的に認識し、それらのインスタンス自体を設定します。

  • デュアルホーム接続インスタンスに対するネットワーク帯域幅を増加または倍増させる方法として、別のネットワークインターフェイスをインスタンスにアタッチする機能 (NIC チーミング設定など) は使用できません。

  • 同じサブネットから複数のネットワークインターフェイスをインスタンスにアタッチすると、非対称ルーティングなどのネットワーク問題が発生する場合があります。可能であれば、代わりにプライマリネットワークインターフェイス上でセカンダリプライベート IPv4 アドレスを使用します。詳細については、「セカンダリプライベート IPv4 アドレスを割り当てる」を参照してください。

ec2-net-utils を使用したネットワークインターフェイスの設定

Amazon Linux AMI には、AWS によって ec2-net-utils という追加のスクリプトが インストールされていることがあります。これらのスクリプトはオプションで、ネットワークインターフェイスの設定を自動化します。これらのスクリプトは Amazon Linux でのみ使用できます。

パッケージをまだインストールしていない場合は、以下のコマンドを使用して Amazon Linux にインストールします。インストール済みで、利用可能な更新がある場合は、更新します。

$ yum install ec2-net-utils

ec2-net-utils には、以下のコンポーネントが含まれます。

udev ルール (/etc/udev/rules.d)

実行中のインスタンスにネットワークインターフェイスがアタッチ、デタッチ、または再アタッチされたときに、そのネットワークインターフェイスを特定し、ホットプラグスクリプトが実行されることを確認します (53-ec2-network-interfaces.rules)。MAC アドレスをデバイス名にマッピングします (75-persistent-net-generator.rules を生成する 70-persistent-net.rules)。

ホットプラグスクリプト

DHCP での使用に適したインターフェイス設定ファイルを生成します (/etc/sysconfig/network-scripts/ifcfg-ethN)。また、ルート設定ファイルも生成します (/etc/sysconfig/network-scripts/route-ethN)。

DHCP スクリプト

ネットワークインターフェイスが新しい DHCP リースを受け取るたびに、このスクリプトがインスタンスメタデータに対し、Elastic IP アドレスを求めるクエリを実行します。これにより、各 Elastic IP アドレスごとに、そのアドレスからのアウトバンドトラフィックが正しいネットワークインターフェイスを使用するよう、ルーティングポリシーデータベースにルールが追加されます。また、各プライベート IP アドレスを、セカンダリアドレスとしてネットワークインターフェイスに追加します。

ec2ifup ethN

標準の ifup の機能を拡張します。このスクリプトが設定ファイル ifcfg-ethN および route-ethN を書き換えた後、ifup を実行します。

ec2ifdown ethN

標準の ifdown の機能を拡張します。このスクリプトがルーティングポリシーデータベースからネットワークインターフェイスのルールをすべて削除した後、ifdown を実行します。

ec2ifscan

まだ設定されていないネットワークインターフェイスを探して、それらを設定します。

このスクリプトは、ec2-net-utils の初期リリースでは提供されていません。

ec2-net-utils によって生成された設定ファイルをリストするには、以下のコマンドを使用します。

$ ls -l /etc/sysconfig/network-scripts/*-eth?

インスタンスごとのオートメーションを無効にするには、対応する EC2SYNC=noifcfg-ethN ファイルに を追加します。たとえば、eth1 インターフェイスの自動化を無効にするには、以下のコマンドを使用します。 

$ sed -i -e 's/^EC2SYNC=yes/EC2SYNC=no/' /etc/sysconfig/network-scripts/ifcfg-eth1

オートメーションを完全に無効にするには、次のコマンドを使用してパッケージを削除できます。

$ yum remove ec2-net-utils

ネットワークインターフェイスでの作業

ネットワークインターフェイスは、Amazon EC2 コンソールまたはコマンドラインを使用して操作できます。

ネットワークインターフェイスを作成する

ネットワークインターフェイスはサブネットで作成できます。作成後のネットワークインターフェイスを別のサブネットに移動することはできません。ネットワークインターフェイスは、同じアベイラビリティーゾーンのインスタンスにのみアタッチできます。

コンソールを使用してネットワークインターフェイスを作成するには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. [Create Network Interface] を選択します。

  4. [Description] で、記述的な名前を入力します。

  5. [Subnet] で、サブネットを選択します。

  6. [Private IP] (または [IPv4 Private IP]) に、プライマリプライベート IPv4 アドレスを入力します。IPv4 アドレスを指定しない場合、選択されているサブネット内で使用可能な IPv4 アドレスが自動的に選択されます。

  7. (IPv6 のみ) IPv6 CIDR ブロックが関連付けられているサブネットを選択した場合は、オプションで [IPv6 IP] フィールドに IPv6 アドレスを指定できます。

  8. [Security groups] で、1 つまたは複数のセキュリティグループを選択します。

  9. [Yes, Create] を選択します。

コマンドラインを使用してネットワークインターフェイスを作成するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

ネットワークインターフェイスの削除

ネットワークインターフェイスを削除するには、最初にそれをデタッチする必要があります。ネットワークインターフェイスを削除すると、そのインターフェイスに関連付けられているすべての属性が解放され、別のインスタンスで使用できるように、プライベート IP アドレスまたは Elastic IP アドレスが解放されます。

コンソールを使用してネットワークインターフェイスを削除するには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスを選択し、[Delete] を選択します。

  4. [Delete Network Interface] ダイアログボックスで、[Yes, Delete] を選択します。

コマンドラインを使用してネットワークインターフェイスを削除するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

ネットワークインターフェイスに関する詳細の表示

アカウントのすべてのネットワークインターフェイスを表示できます。

コンソールを使用してネットワークインターフェイスを記述するには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスを選択します。

  4. 詳細を表示するには、[Details] を選択します。

コマンドラインを使用してネットワークインターフェイスを記述するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

コマンドラインを使用してネットワークインターフェイス属性を記述するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

インスタンスの起動時にネットワークインターフェイスをアタッチする

インスタンスの起動時に、既存のネットワークインターフェイスを指定するか、追加のネットワークインターフェイスをアタッチすることができます。

注記

ネットワークインターフェイスをインスタンスにアタッチしたときにエラーが発生した場合、インスタンスは正しく起動されません。

コンソールを使用してインスタンスの起動時にネットワークインターフェイスをアタッチするには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. [インスタンスの作成] を選択します。

  3. AMI およびインスタンスタイプを選択し、[次の手順: インスタンスの詳細の設定] を選択します。

  4. [Configure Instance Details] ページで、[Network] の VPC を選択し、[Subnet] のサブネットを選択します。

  5. コンソールの [Network Interfaces] セクションで、インスタンスを起動する際に最大 2 つのネットワークインターフェイス (新規、既存、またはその組み合わせ) を指定することができます。また、すべての新規のネットワークインターフェイスについて、1 つのプライマリ IPv4 アドレスと、1 つ以上のセカンダリ IPv4 アドレスを入力することができます。

    インスタンスの起動後に、追加のネットワークインターフェイスを追加できます。アタッチできるネットワークインターフェイスの合計数はインスタンスタイプによって異なります。詳細については、「各インスタンスタイプのネットワークインターフェイスあたりの IP アドレス数」を参照してください。

    注記

    複数のネットワークインターフェイスを指定した場合、インスタンスにパブリック IPv4 アドレスを自動的に割り当てることはできません。

  6. (IPv6 のみ) IPv6 CIDR ブロックが関連付けられているサブネットでインスタンスを起動する場合は、接続するすべてのネットワークインターフェイスに対して IPv6 アドレスを指定できます。[IPv6 IPs] で、[Add IP] を選択します。セカンダリ IPv6 アドレスを追加するには、再度 [Add IP] 選択します。サブネットの範囲から IPv6 アドレスを入力するか、デフォルトの [Auto-assign] を使用してサブネットから自動的に IPv6 アドレスを選択することができます。

  7. [次の手順: ストレージの追加] を選択します。

  8. [Add Storage] ページで、AMI によって指定されるボリューム (ルートデバイスボリュームなど) 以外にインスタンスにアタッチするボリュームを指定し、[Next: Add Tags] を選択します。

  9. [Add Tags] ページで、ユーザーフレンドリーな名前などを使ってインスタンスのタグを指定し、[Next: Configure Security Group] を選択します。

  10. [Configure Security Group] ページで、セキュリティグループを選択するか、新しいグループを作成できます。[Review and Launch] を選択します。

    注記

    ステップ 5 で既存のネットワークインターフェイスを指定した場合、このステップで選択したオプションに関係なしに、インスタンスはそのネットワークインターフェイスのセキュリティグループと関連付けられます。

  11. [Review Instance Launch] ページに、プライマリおよび追加ネットワークインターフェイスの詳細情報が表示されます。設定を確認し、[Launch] を選択して、キーペアを選択し、インスタンスを起動します。Amazon EC2 を初めて使用する場合、これまでにキーペアを作成したことがなければ、ウィザードによってキーペアを作成するよう求めるメッセージが表示されます。

コマンドラインを使用してインスタンスの起動時にネットワークインターフェイスをアタッチするには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

停止したインスタンスまたは実行中のインスタンスにネットワークインターフェイスをアタッチする

VPC 内で停止したインスタンスまたは実行中のインスタンスにネットワークインターフェイスをアタッチできます。アタッチするには、Amazon EC2 コンソールの [インスタンス] ページまたは [ネットワークインターフェイス] ページを使用します。

注記

インスタンスのパブリック IPv4 アドレスが解放される場合、複数のネットワークインターフェイスがそのインスタンスにアタッチされていると、インスタンスに新しいパブリック IP アドレスは送信されません。パブリック IPv4 アドレスの動作の詳細については、「パブリック IPv4 アドレスと外部 DNS ホスト名」を参照してください。

インスタンスページを使用してネットワークインターフェイスをインスタンスにアタッチするには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[インスタンス] を選択します。

  3. [Actions]、[Networking]、[Attach Network Interface] の順に選択します。

  4. [Attach Network Interface] ダイアログボックスで、Network Interface を選択し、[Attach] を選択します。

ネットワークインターフェイスページを使用してネットワークインターフェイスをインスタンスにアタッチするには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスを選択し、[アタッチ] を選択します。

  4. [Attach Network Interface] ダイアログボックスでインスタンスを選択し、[Attach] を選択します。

コマンドラインを使用してインスタンスにネットワークインターフェイスをアタッチするには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

ネットワークインターフェイスをインスタンスからデタッチする

セカンダリネットワークインターフェイスは、Amazon EC2 コンソールの [インスタンス] ページまたは [ネットワークインターフェイス] ページを使用して、いつでもデタッチできます。

インスタンスページを使用してネットワークインターフェイスをインスタンスからデタッチするには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[インスタンス] を選択します。

  3. [Actions]、[Networking]、[Detach Network Interface] の順に選択します。

  4. [Detach Network Interface] ダイアログボックスで、Network Interface を選択し、[Detach] を選択します。

ネットワークインターフェイスページを使用してネットワークインターフェイスをインスタンスからデタッチするには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスを選択し、[デタッチ] を選択します。

  4. [Detach Network Interface] ダイアログボックスで [Yes, Detach] を選択します。Network Interface をインスタンスからデタッチできなかった場合は、[Force detachment] を選択し、再試行します。

    注記

    • [強制デタッチ] オプションは、失敗したインスタンスからネットワークインターフェイスをデタッチする最後の手段としてのみ使用してください。

    • [強制デタッチ] オプションを使用してネットワークインターフェイスを切断する場合、最初にインスタンスを停止して起動しないと、インスタンスの同じインデックスに別のネットワークインターフェイスをアタッチできない場合があります。

    • ネットワークインターフェイスのデタッチを強制すると、インスタンスのメタデータが更新されない場合があります。つまり、デタッチされたネットワークインターフェイスに関連付けられた属性がその後も表示される可能性があります。インスタンスを停止および開始すると、インスタンスのメタデータが更新されます。

    • ネットワークインターフェイスを EC2-Classic インスタンスから強制的にデタッチすることはできません。

コマンドラインを使用してネットワークインターフェイスをデタッチするには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

セキュリティグループの変更

ネットワークインターフェイスに関連付けられているセキュリティグループを変更できます。セキュリティグループを作成するとき、ネットワークインターフェイスのサブネットと同じ VPC を必ず指定します。

注記

Elastic Load Balancing などの他のサービスが所有するインターフェイスのセキュリティグループメンバーシップを変更するには、そのサービスのコンソールまたはコマンドラインインターフェイスを使用します。

コンソールを使用してネットワークインターフェイスのセキュリティグループを変更するには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスを選択し、[アクション] を選択して、[セキュリティグループの変更] を選択します。

  4. [Change Security Groups] ダイアログボックスで、使用するセキュリティグループを選択し、[Save] を選択します。

コマンドラインを使用してネットワークインターフェイスのセキュリティグループを変更するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

送信元または送信先チェックの変更

[Source/Destination Check] 属性により、送信元/送信先チェックがインスタンスで有効になっているかどうかが制御されます。この属性を無効にすると、インスタンスで自身にアドレス指定されていないネットワークトラフィックを処理することが可能になります。たとえば、ネットワークアドレス変換、ルーティング、ファイアウォールなどのサービスを実行するインスタンスではこの値を disabled に設定する必要があります。デフォルト値は enabled です。

コンソールを使用してネットワークインターフェイスの送信元/送信先チェックを変更するには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスを選択し、[Actions] を選択して、[Change Source/Dest Check] を選択します。

  4. In the dialog box, choose Enabled (if enabling) or Disabled (if disabling), and Save.

コマンドラインを使用してネットワークインターフェイスの送信元/送信先チェックを変更するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

Elastic IP アドレス (IPv4) の関連付け

Elastic IP アドレス (IPv4) が与えられている場合、ネットワークインターフェイスのプライベート (IPv4) アドレスの 1 つをそれと関連付けることができます。1 つの Elastic IP アドレスと各プライベート IPv4 アドレスを関連付けることができます。

Amazon EC2 コンソールまたはコマンドラインを使用して、Elastic IP アドレスを関連付けることができます。

コンソールを使用して Elastic IP アドレスを関連付けるには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスを選択し、[アクション] を選択して、[アドレスの関連付け] を選択します。

  4. [Associate Elastic IP Address] ダイアログボックスで、[Address] リストから Elastic IP アドレスを選択します。

  5. [Associate to private IP address] で、Elastic IP アドレスに関連付けるプライベート IPv4 アドレスを選択します。

  6. [Allow reassociation] を選択して、指定したネットワークインターフェイスに Elastic IP アドレスを関連付け (現在、別のインスタンスまたはネットワークインターフェイスに関連付けられている場合)、[Associate Address] を選択します。

コマンドラインを使用して Elastic IP アドレスを関連付けるには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

Elastic IP アドレス (IPv4) の関連付けの解除

ネットワークインターフェイスに Elastic IP アドレス (IPv4) が関連付けられている場合、アドレスの関連付けを解除し、別のネットワークインターフェイスに関連付けるか、解放してアドレスプールに戻すことができます。ネットワークインターフェイスは特定のサブネットに固有であるため、これはネットワークインターフェイスを使用して別のサブネットや VPC 内のインスタンスに Elastic IP アドレスを関連付ける唯一の方法になります。

Amazon EC2 コンソールまたはコマンドラインを使用して、Elastic IP アドレスの関連付けを解除することができます。

コンソールを使用して Elastic IP アドレスの関連付けを解除するには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスを選択し、[Actions] を選択して、[Disassociate Address] を選択します。

  4. [Disassociate IP Address] ダイアログボックスで [Yes, Disassociate] を選択します。

コマンドラインを使用して Elastic IP アドレスを別のインスタンスに関連付けるには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

IPv6 アドレスの割り当て

1 つ以上の IPv6 アドレスをネットワークインターフェイスに割り当てることができます。そのネットワークインターフェイスは、IPv6 CIDR ブロックが関連付けられているサブネットにあることが必要です。特定の IPv6 アドレスをネットワークインターフェイスに割り当てるには、その IPv6 アドレスが別のネットワークインターフェイスにまだ割り当てられていないことを確認します。

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで [Network Interfaces] を選択してから、ネットワークインターフェイスを選択します。

  3. [Actions]、[Manage IP Addresses] の順に選択します。

  4. [IPv6 Addresses] で、[Assign new IP] を選択します。サブネットの範囲から IPv6 アドレスを指定します。AWS で自動的にアドレスを選択するには、[Auto-assign] 値をそのままにします。

  5. [Yes, Update] を選択します。

コマンドラインを使用して IPv6 アドレスをネットワークインターフェイスに割り当てるには

IPv6 アドレスの割り当て解除

Amazon EC2 コンソールを使用してネットワークインターフェイスから IPv6 アドレスを割り当て解除できます。

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで [Network Interfaces] を選択してから、ネットワークインターフェイスを選択します。

  3. [Actions]、[Manage IP Addresses] の順に選択します。

  4. [IPv6 Addresses] で、割り当て解除する IPv6 アドレスに対して [Unassign] を選択します。

  5. [Yes, Update] を選択します。

コマンドラインを使用してネットワークインターフェイスから IPv6 アドレスを割り当て解除するには

終了動作の変更

インスタンスにアタッチされているネットワークインターフェイスの終了動作を設定できます。アタッチしたインスタンスの終了時に、ネットワークインターフェイスを自動的に削除するかどうかを指定できます。

Amazon EC2 コンソールまたはコマンドラインを使用して、ネットワークインターフェイスの終了時の動作を変更することができます。

コンソールを使用してネットワークインターフェイスの終了時の動作を変更するには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスを選択し、[アクション] を選択して、[Change Termination Behavior (終了時の動作を変更)] を選択します。

  4. インスタンスの終了時にネットワークインターフェイスを削除する場合は、[Change Termination Behavior] ダイアログボックスの [Delete on termination] チェックボックスを選択します。

コマンドラインを使用してネットワークインターフェイスの終了時の動作を変更するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

説明の追加または編集

Amazon EC2 コンソールまたはコマンドラインを使用して、ネットワークインターフェイスの説明を変更することができます。

コンソールを使用してネットワークインターフェイスの説明を変更するには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスを選択し、[アクション] を選択して、[説明の変更] を選択します。

  4. [Change Description] ダイアログボックスで Network Interface の説明を入力し、[Save] を選択します。

コマンドラインを使用してネットワークインターフェイスの説明を変更するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

タグの追加または編集

タグとは、ネットワークインターフェイスに追加できるメタデータです。タグはプライベートとして扱われ、アカウントでのみ表示できます。各タグはキーとオプションの値で構成されます。タグの詳細については、Amazon EC2 リソースにタグを付ける を参照してください。

コンソールを使用してネットワークインターフェイスのタグを追加または編集するには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスを選択します。

  4. 詳細ペインの [Tags] を選択し、[Add/Edit Tags] を選択します。

  5. [Add/Edit Tags] ダイアログボックスで、作成するタグごとに [Create Tag] を選択して、キーとオプションの値を入力します。完了したら、[Save ] を選択します。

コマンドラインを使用してネットワークインターフェイスのタグを追加または編集するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。