Elastic Network Interface - Amazon Elastic Compute Cloud
ネットワークインターフェイスの基本各インスタンスタイプのネットワークインターフェイスあたりの IP アドレス数ネットワークインターフェイスのシナリオネットワークインターフェイスの設定に関するベストプラクティスネットワークインターフェイスでの作業

Elastic Network Interface

Elastic Network Interface は、仮想ネットワークカードを表す VPC 内の論理ネットワーキングコンポーネントです。次の属性を含めることができます。

  • VPC の IPv4 アドレス範囲からのプライマリプライベート IPv4 アドレス

  • VPC の IPv4 アドレス範囲からの 1 つ以上のセカンダリプライベート IPv4 アドレス

  • プライベート IPv4 アドレスごとに 1 つの Elastic IP アドレス (IPv4)

  • 1 つのパブリック IPv4 アドレス

  • 1 つ以上の IPv6 アドレス

  • 1 つ以上のセキュリティグループ

  • MAC アドレス

  • 送信元/送信先チェックフラグ

  • 説明

アカウントで独自のネットワークインターフェイスを作成して設定し、VPC 内のインスタンスにアタッチできます。アカウントでは、AWS のサービスで作成および管理されるリクエスタマネージド型のネットワークインターフェイスも使用できます。これらを通じて他のリソースやサービスを利用できます。これらは、ユーザーが直接管理できないネットワークインターフェイスです。詳細については、「リクエスタマネージド型のネットワークインターフェイス」を参照してください。

この AWS リソースは、AWS マネジメントコンソール および Amazon EC2 API ではネットワークインターフェイスと呼ばれます。したがって、このドキュメントでは「Elastic Network InteElastic Network Interface」ではなく「ネットワークインターフェイス」を使用します。このドキュメントの「ネットワークインターフェイス」という用語は、常に「Elastic Network Interface」を意味します。

目次

ネットワークインターフェイスの基本

ネットワークインターフェイスを作成したり、インスタンスにアタッチしたり、インスタンスからデタッチしたり、別のインスタンスにアタッチしたりできます。ネットワークインターフェイスをインスタンスにアタッチしたり、インスタンスからデタッチして別のインスタンスに再アタッチしたりするときには、ネットワークインターフェイスの属性が保持されます。インスタンス間でネットワークインターフェイスを移動すると、ネットワークトラフィックは新しいインスタンスにリダイレクトされます。

ネットワークインターフェイスの属性を変更することもできます。たとえば、そのセキュリティグループを変更したり、IP アドレスを管理したりできます。

VPC の各インスタンスには、プライマリネットワークインターフェイスと呼ばれるデフォルトのネットワークインターフェイスがあります。プライマリネットワークインターフェイスをインスタンスからデタッチすることはできません。追加のネットワークインターフェイスを作成し、アタッチできます。使用できるネットワークインターフェイスの最大数はインスタンスタイプによって異なります。詳細については、「各インスタンスタイプのネットワークインターフェイスあたりの IP アドレス数」を参照してください。

ネットワークインターフェイスのパブリック IPv4 アドレス

VPC では、すべてのサブネットに、そのサブネットで作成されるネットワークインターフェイス (結果的にそのサブネットで起動されるインスタンス) にパブリック IPv4 アドレスを割り当てるかどうかを決定する、変更可能な属性があります。詳細については、『Amazon VPC ユーザーガイド』の「サブネットのパブリック IP アドレス動作」を参照してください。パブリック IPv4 アドレスは Amazon のパブリック IPv4 アドレスのプールから割り当てられます。インスタンスを起動すると、作成されたプライマリネットワークインターフェイスに IP アドレスが割り当てられます。

ネットワークインターフェイスを作成すると、サブネットからパブリック IPv4 アドレス指定属性を継承します。後でサブネットのパブリック IPv4 アドレス指定属性を変更しても、ネットワークインターフェイスでは作成時に有効だった設定が保持されます。インスタンスを起動し、既存のネットワークインターフェイスをプライマリネットワークインターフェイスとして指定する場合、パブリック IPv4 アドレス属性はこのネットワークインターフェイスによって決定されます。

詳細については、「パブリック IPv4 アドレスと外部 DNS ホスト名」を参照してください。

ネットワークインターフェイスの IPv6 アドレス

IPv6 CIDR ブロックを VPC とサブネットに関連付け、サブネットの範囲から 1 つ以上の IPv6 アドレスをネットワークインターフェイスに割り当てることができます。

すべてのサブネットには、そのサブネットで作成されるネットワークインターフェイス (結果的にそのサブネットで起動されるインスタンス) にサブネットの範囲から IPv6 アドレスを自動的に割り当てるかどうかを決定する、変更可能な属性があります。詳細については、『Amazon VPC ユーザーガイド』の「サブネットのパブリック IP アドレス動作」を参照してください。インスタンスを起動すると、作成されたプライマリネットワークインターフェイスに IPv6 アドレスが割り当てられます。

詳細については、「IPv6 アドレス」を参照してください。

IP トラフィックのモニタリング

ネットワークインターフェイスで VPC フローログを有効にして、ネットワークインターフェイスとの間で行き来する IP トラフィックに関する情報をキャプチャできます。フローログを作成すると、そのデータを Amazon CloudWatch Logs で表示し、取得できます。詳細については、『Amazon VPC ユーザーガイド』の「VPC フローログ」を参照してください。

各インスタンスタイプのネットワークインターフェイスあたりの IP アドレス数

以下の表に示しているのは、各インスタンスタイプのネットワークインターフェイスの最大数と、ネットワークインターフェイスあたりのプライベート IPv4 アドレスと IPv6 アドレスの最大数です。ネットワークインターフェイスあたりの IPv6 アドレスとプライベート IPv4 アドレスの制限は異なります。すべてのインスタンスタイプで IPv6 アドレス指定がサポートされているわけではありません。ネットワークインターフェイス、複数のプライベート IPv4 アドレス、IPv6 アドレスは、VPC で実行されているインスタンスにのみ使用できます。IPv6 アドレスは公開され、インターネットに到達できます。詳細については、「複数の IP アドレス」を参照してください。VPC での IPv6 の詳細については、『Amazon VPC ユーザーガイド』の「VPC での IP アドレス指定」を参照してください。

インスタンスタイプ ネットワークインターフェイスの最大数 インターフェイスあたりのプライベート IPv4 アドレス数 インターフェイスあたりの IPv6 アドレス数
a1.medium

2

4

4
a1.large

3

10

10
a1.xlarge

4

15

15
a1.2xlarge

4

15

15
a1.4xlarge

8

30

30
c1.medium

2

6

 IPv6 はサポートされていません
c1.xlarge

4

15

 IPv6 はサポートされていません
c3.large

3

10

 10
c3.xlarge

4

15

 15
c3.2xlarge

4

15

 15
c3.4xlarge

8

30

 30
c3.8xlarge

8

30

 30
c4.large

3

10

 10
c4.xlarge

4

15

 15
c4.2xlarge

4

15

 15
c4.4xlarge

8

30

 30
c4.8xlarge

8

30

 30
c5.large

3

10

10
c5.xlarge

4

15

15
c5.2xlarge

4

15

15
c5.4xlarge

8

30

30
c5.9xlarge

8

30

30
c5.12xlarge

8

30

30
c5.18xlarge

15

50

50
c5.24xlarge

15

50

50
c5.metal

15

50

50
c5d.large

3

10

10
c5d.xlarge

4

15

15
c5d.2xlarge

4

15

15
c5d.4xlarge

8

30

30
c5d.9xlarge

8

30

30
c5d.12xlarge

8

30

30
c5d.18xlarge

15

50

50
c5d.24xlarge

15

50

50
c5d.metal

15

50

50
c5n.large

3

10

10
c5n.xlarge

4

15

15
c5n.2xlarge

4

15

15
c5n.4xlarge

8

30

30
c5n.9xlarge

8

30

30
c5n.18xlarge

15

50

50
c5n.metal

15

50

50
cc2.8xlarge

8

30

 IPv6 はサポートされていません
cr1.8xlarge

8

30

 IPv6 はサポートされていません
d2.xlarge

4

15

 15
d2.2xlarge

4

15

 15
d2.4xlarge

8

30

 30
d2.8xlarge

8

30

 30
f1.2xlarge

4

15

15
f1.4xlarge

8

30

30
f1.16xlarge 8 50 50
g2.2xlarge

4

15

 IPv6 はサポートされていません
g2.8xlarge

8

30

 IPv6 はサポートされていません
g3s.xlarge 4 15 15
g3.4xlarge 8 30 30
g3.8xlarge 8 30 30
g3.16xlarge 15 50 50
g4dn.xlarge

3

10

10
g4dn.2xlarge

3

10

10
g4dn.4xlarge

3

10

10
g4dn.8xlarge

4

15

15
g4dn.12xlarge

8

30

30
g4dn.16xlarge

4

15

15
g4dn.metal

15

50

50
h1.2xlarge 4 15 15
h1.4xlarge 8 30 30
h1.8xlarge 8 30 30
h1.16xlarge 15 50 50
hs1.8xlarge

8

30

 IPv6 はサポートされていません
i2.xlarge

4

15

 15
i2.2xlarge

4

15

 15
i2.4xlarge

8

30

 30
i2.8xlarge

8

30

 30
i3.large

3

10

10
i3.xlarge

4

15

15
i3.2xlarge

4

15

15
i3.4xlarge

8

30

30
i3.8xlarge

8

30

30
i3.16xlarge

15

50

50
i3.metal

15

50

50
i3en.large 3 10 10
i3en.xlarge 4 15 15
i3en.2xlarge 4 15 15
i3en.3xlarge 4 15 15
i3en.6xlarge 8 30 30
i3en.12xlarge 8 30 30
i3en.24xlarge 15 50 50
i3en.metal 15 50 50
m1.small

2

4

 IPv6 はサポートされていません
m1.medium

2

6

 IPv6 はサポートされていません
m1.large

3

10

 IPv6 はサポートされていません
m1.xlarge

4

15

 IPv6 はサポートされていません
m2.xlarge

4

15

 IPv6 はサポートされていません
m2.2xlarge

4

30

 IPv6 はサポートされていません
m2.4xlarge

8

30

 IPv6 はサポートされていません
m3.medium

2

6

 IPv6 はサポートされていません
m3.large

3

10

 IPv6 はサポートされていません
m3.xlarge

4

15

 IPv6 はサポートされていません
m3.2xlarge

4

30

 IPv6 はサポートされていません
m4.large 2 10 10
m4.xlarge 4 15 15
m4.2xlarge 4 15 15
m4.4xlarge 8 30 30
m4.10xlarge 8 30 30
m4.16xlarge 8 30 30
m5.large 3 10 10
m5.xlarge 4 15 15
m5.2xlarge 4 15 15
m5.4xlarge 8 30 30
m5.8xlarge

8

30

30
m5.12xlarge 8 30 30
m5.16xlarge

15

50

50
m5.24xlarge 15 50 50
m5.metal 15 50 50
m5a.large 3 10 10
m5a.xlarge 4 15 15
m5a.2xlarge 4 15 15
m5a.4xlarge 8 30 30
m5a.8xlarge

8

30

30
m5a.12xlarge 8 30 30
m5a.16xlarge

15

50

50
m5a.24xlarge 15 50 50
m5ad.large 3 10 10
m5ad.xlarge 4 15 15
m5ad.2xlarge 4 15 15
m5ad.4xlarge 8 30 30
m5ad.8xlarge

8

30

30
m5ad.12xlarge 8 30 30
m5ad.16xlarge

15

50

50
m5ad.24xlarge 15 50 50
m5d.large 3 10 10
m5d.xlarge 4 15 15
m5d.2xlarge 4 15 15
m5d.4xlarge 8 30 30
m5d.8xlarge

8

30

30
m5d.12xlarge 8 30 30
m5d.16xlarge

15

50

50
m5d.24xlarge 15 50 50
m5d.metal 15 50 50
m5dn.large 3 10 10
m5dn.xlarge 4 15 15
m5dn.2xlarge 4 15 15
m5dn.4xlarge 8 30 30
m5dn.8xlarge

8

30

30
m5dn.12xlarge 8 30 30
m5dn.16xlarge

15

50

50
m5dn.24xlarge 15 50 50
m5n.large 3 10 10
m5n.xlarge 4 15 15
m5n.2xlarge 4 15 15
m5n.4xlarge 8 30 30
m5n.8xlarge

8

30

30
m5n.12xlarge 8 30 30
m5n.16xlarge

15

50

50
m5n.24xlarge 15 50 50
p2.xlarge 4 15 15
p2.8xlarge 8 30 30
p2.16xlarge 8 30 30
p3.2xlarge 4 15 15
p3.8xlarge 8 30 30
p3.16xlarge 8 30 30
p3dn.24xlarge 15 50 50
r3.large 3 10 10
r3.xlarge 4 15 15
r3.2xlarge 4 15 15
r3.4xlarge 8 30 30
r3.8xlarge 8 30 30
r4.large 3 10 10
r4.xlarge 4 15 15
r4.2xlarge 4 15 15
r4.4xlarge 8 30 30
r4.8xlarge 8 30 30
r4.16xlarge 15 50 50
r5.large 3 10 10
r5.xlarge 4 15 15
r5.2xlarge 4 15 15
r5.4xlarge 8 30 30
r5.8xlarge 8 30 30
r5.12xlarge 8 30 30
r5.16xlarge 15 50 50
r5.24xlarge 15 50 50
r5.metal 15 50 50
r5a.large 3 10 10
r5a.xlarge 4 15 15
r5a.2xlarge 4 15 15
r5a.4xlarge 8 30 30
r5a.8xlarge 8 30 30
r5a.12xlarge 8 30 30
r5a.16xlarge 15 50 50
r5a.24xlarge 15 50 50
r5ad.large 3 10 10
r5ad.xlarge 4 15 15
r5ad.2xlarge 4 15 15
r5ad.4xlarge 8 30 30
r5ad.8xlarge

8

30

30
r5ad.12xlarge 8 30 30
r5ad.16xlarge 15 50 50
r5ad.24xlarge 15 50 50
r5d.large 3 10 10
r5d.xlarge 4 15 15
r5d.2xlarge 4 15 15
r5d.4xlarge 8 30 30
r5d.8xlarge

8

30

30
r5d.12xlarge 8 30 30
r5d.16xlarge 15 50 50
r5d.24xlarge 15 50 50
r5d.metal 15 50 50
r5dn.large 3 10 10
r5dn.xlarge 4 15 15
r5dn.2xlarge 4 15 15
r5dn.4xlarge 8 30 30
r5dn.8xlarge

8

30

30
r5dn.12xlarge 8 30 30
r5dn.16xlarge 15 50 50
r5dn.24xlarge 15 50 50
r5n.large 3 10 10
r5n.xlarge 4 15 15
r5n.2xlarge 4 15 15
r5n.4xlarge 8 30 30
r5n.8xlarge

8

30

30
r5n.12xlarge 8 30 30
r5n.16xlarge 15 50 50
r5n.24xlarge 15 50 50
t1.micro

2

2

 IPv6 はサポートされていません
t2.nano

2

2

 2
t2.micro

2

2

 2
t2.small

3

4

 4
t2.medium

3

6

 6
t2.large

3

12

 12
t2.xlarge

3

15

15
t2.2xlarge

3

15

15
t3.nano

2

2

 2
t3.micro

2

2

 2
t3.small

3

4

 4
t3.medium

3

6

 6
t3.large

3

12

 12
t3.xlarge

4

15

15
t3.2xlarge

4

15

15
t3a.nano

2

2

 2
t3a.micro

2

2

 2
t3a.small

2

4

 4
t3a.medium

3

6

 6
t3a.large

3

12

 12
t3a.xlarge

4

15

15
t3a.2xlarge

4

15

15
u-6tb1.metal

5

30

30
u-9tb1.metal

5

30

30
u-12tb1.metal

5

30

30
u-18tb1.metal

15

50

50
u-24tb1.metal

15

50

50
x1.16xlarge 8 30 30
x1.32xlarge 8 30 30
x1e.xlarge 3 10 10
x1e.2xlarge 4 15 15
x1e.4xlarge 4 15 15
x1e.8xlarge 4 15 15
x1e.16xlarge 8 30 30
x1e.32xlarge 8 30 30
z1d.large 3 10 10
z1d.xlarge 4 15 15
z1d.2xlarge 4 15 15
z1d.3xlarge 8 30 30
z1d.6xlarge 8 30 30
z1d.12xlarge 15 50 50
z1d.metal 15 50 50

ネットワークインターフェイスのシナリオ

次の作業を行う場合、複数のネットワークインターフェイスをインスタンスにアタッチすると便利です。

  • 管理用ネットワークを作成する。

  • VPC 内でネットワークアプライアンスやセキュリティアプライアンスを使用する。

  • 別個のサブネット上のワークロード/ロールを使用するデュアルホーム接続インスタンスを作成する。

  • 低予算で可用性の高いソリューションを作成する。

管理用ネットワークの作成

ネットワークインターフェイスを利用して管理用ネットワークを作成できます。このシナリオでは、インスタンスのプライマリネットワークインターフェイス (eth0) でパブリックトラフィックを処理し、セカンダリネットワークインターフェイス (eth1) でバックエンドの管理用トラフィックを処理します。プライマリネットワークインターフェイスはアクセス制御を強化した VPC 内の個別のサブネットに接続されます。パブリック側のインターフェイス (ロードバランサーの背後に置かれる場合とそうでない場合があります) には、インターネットからサーバーへのアクセスを許可するセキュリティグループが関連付けられます (たとえば、0.0.0.0/0 またはロードバランサーからの TCP ポート 80 および 443 を許可します)。プライベート側のインターフェイスには、VPC 内またはインターネットからの許容範囲の IP アドレス、VPC 内のプライベートサブネット、または仮想プライベートゲートウェイからの SSH アクセスのみを許可するセキュリティグループが関連付けられます

フェイルオーバー機能が確実に動作するように、ネットワークインターフェイスの受信トラフィックに対してセカンダリプライベート IPv4 を使用することをお勧めします。インスタンスに障害が発生した場合は、インターフェイスまたはセカンダリプライベート IPv4 アドレスあるいはその両方をスタンバイ用のインスタンスに移行できます。

管理用ネットワークの作成

VPC 内でネットワークアプライアンスとセキュリティアプライアンスを使用する

ロードバランサー、ネットワークアドレス変換 (NAT) サーバー、プロキシサーバーなど、ネットワークアプライアンスやセキュリティアプライアンスの中には、複数のネットワークインターフェイスを使用した構成が優先されるものがあります。セカンダリネットワークインターフェイスを作成して、これらのタイプのアプリケーションを実行する VPC 内のインスタンスにアタッチし、専用のパブリック IP アドレスとプライベート IP アドレス、セキュリティグループ、およびソース/デスティネーションチェックを使用して追加のインターフェイスを構成することができます。

別個のサブネット上のワークロード/ロールを使用するデュアルホーム接続インスタンスを作成する

アプリケーションサーバーが存在するミッドティアネットワークに接続する Web サーバーのそれぞれにネットワークインターフェイスを置くことができます。このアプリケーションサーバーは、データベースサーバーが存在するバックエンドネットワーク (サブネット) にデュアルホーム接続することもできます。デュアルホーム接続されたインスタンスを介してネットワークパケットをルーティングする代わりに、デュアルホーム接続された各インスタンスは、フロントエンドでリクエストを受信して処理し、バックエンドとの接続を開始して、バックエンドネットワーク上のサーバーにリクエストを送信します。

低予算で可用性の高いソリューションを構築する

特定の機能にサービスを提供しているインスタンスのいずれかが機能しなくなった場合は、そのネットワークインターフェイスを同じ役割で構成された交換用またはホットスタンバイ用のインスタンスにアタッチすることで、サービスを迅速に回復できます。たとえば、データベースインスタンスや NAT インスタンスなどの重要なサービスに対するプライマリまたはセカンダリのネットワークインターフェイスとしてネットワークインターフェイスを使用することができます。そのインスタンスが機能しなくなった場合、お客様 (通常はお客様に代わって実行されるコード) がネットワークインターフェイスをホットスタンバイ用のインスタンスにアタッチすることができます。インターフェイスでは、プライベート IP アドレス、Elastic IP アドレス、および MAC アドレスがそのまま維持されるため、交換用のインスタンスにネットワークインターフェイスを接続するとすぐに、ネットワークトラフィックはスタンバイ用のインスタンスに流れ始めます。インスタンスに障害が発生してから、ネットワークインターフェイスがスタンバイ用のインスタンスにアタッチされるまで、一時的な接続断が発生しますが、VPC ルートテーブルや DNS サーバーに変更を加える必要はありません。

ネットワークインターフェイスの設定に関するベストプラクティス

  • ネットワークインターフェイスは、インスタンスの実行中、インスタンスの停止中、インスタンスの起動中にインスタンスにアタッチできます (それぞれ、ホットアタッチ、ウォームアタッチ、コールドアタッチと呼ばれています)。

  • セカンダリネットワークインターフェイスは、インスタンスの実行中または停止中にデタッチできます。ただし、プライマリネットワークインターフェイスをデタッチすることはできません。

  • インスタンスが同じアベイラビリティーゾーンと VPC にあるが、異なるサブネットにある場合、ネットワークインターフェースを 1 つのインスタンスから別のインスタンスに移動できます。

  • CLI、API、または SDK を使用してインスタンスを起動する場合、プライマリネットワークインターフェイスおよび追加のネットワークインターフェイスを指定できます。

  • 複数のネットワークインターフェイスを使用して Amazon Linux または Windows Server インスタンスを起動すると、インスタンスのオペレーティングシステム上でインターフェイス、プライベート IPv4 アドレス、ルートテーブルが自動的に設定されます。

  • 追加ネットワークインターフェイスをウォームアタッチまたはホットアタッチするとき、場合によっては、手動で 2 つ目のインターフェイスを起動し、プライベート IPv4 アドレスを設定し、ルートテーブルを適宜変更する必要があります。Amazon Linux または Windows Server を実行するインスタンスは、ウォームアタッチまたはホットアタッチを自動的に認識し、それらのインスタンス自体を設定します。

  • デュアルホーム接続インスタンスに対するネットワーク帯域幅を増加または倍増させる方法として、別のネットワークインターフェイスをインスタンスにアタッチする機能 (NIC チーミング設定など) は使用できません。

  • 同じサブネットから複数のネットワークインターフェイスをインスタンスにアタッチすると、非対称ルーティングなどのネットワーク問題が発生する場合があります。可能であれば、代わりにプライマリネットワークインターフェイス上でセカンダリプライベート IPv4 アドレスを使用します。詳細については、「セカンダリプライベート IPv4 アドレスの割り当て」を参照してください。

ec2-net-utils を使用したネットワークインターフェイスの設定

Amazon Linux AMI には、AWS によって ec2-net-utils という追加のスクリプトが インストールされていることがあります。これらのスクリプトはオプションで、ネットワークインターフェイスの設定を自動化します。これらのスクリプトは Amazon Linux でのみ使用できます。

パッケージをまだインストールしていない場合は、以下のコマンドを使用して Amazon Linux にインストールします。インストール済みで、利用可能な更新がある場合は、更新します。

$ yum install ec2-net-utils

ec2-net-utils には、以下のコンポーネントが含まれます。

udev ルール (/etc/udev/rules.d)

実行中のインスタンスにネットワークインターフェイスがアタッチ、デタッチ、または再アタッチされたときに、そのネットワークインターフェイスを特定し、ホットプラグスクリプトが実行されることを確認します (53-ec2-network-interfaces.rules)。MAC アドレスをデバイス名にマッピングします (75-persistent-net-generator.rules を生成する 70-persistent-net.rules)。

ホットプラグスクリプト

DHCP での使用に適したインターフェイス設定ファイルを生成します (/etc/sysconfig/network-scripts/ifcfg-ethN)。また、ルート設定ファイルも生成します (/etc/sysconfig/network-scripts/route-ethN)。

DHCP スクリプト

ネットワークインターフェイスが新しい DHCP リースを受け取るたびに、このスクリプトがインスタンスメタデータに対し、Elastic IP アドレスを求めるクエリを実行します。これにより、各 Elastic IP アドレスごとに、そのアドレスからのアウトバンドトラフィックが正しいネットワークインターフェイスを使用するよう、ルーティングポリシーデータベースにルールが追加されます。また、各プライベート IP アドレスを、セカンダリアドレスとしてネットワークインターフェイスに追加します。

ec2ifup ethN

標準の ifup の機能を拡張します。このスクリプトが設定ファイル ifcfg-ethN および route-ethN を書き換えた後、ifup を実行します。

ec2ifdown ethN

標準の ifdown の機能を拡張します。このスクリプトがルーティングポリシーデータベースからネットワークインターフェイスのルールをすべて削除した後、ifdown を実行します。

ec2ifscan

まだ設定されていないネットワークインターフェイスを探して、それらを設定します。

このスクリプトは、ec2-net-utils の初期リリースでは提供されていません。

ec2-net-utils によって生成された設定ファイルをリストするには、以下のコマンドを使用します。

$ ls -l /etc/sysconfig/network-scripts/*-eth?

インスタンスごとのオートメーションを無効にするには、対応する EC2SYNC=noifcfg-ethN ファイルに を追加します。たとえば、eth1 インターフェイスの自動化を無効にするには、以下のコマンドを使用します。 

$ sed -i -e 's/^EC2SYNC=yes/EC2SYNC=no/' /etc/sysconfig/network-scripts/ifcfg-eth1

オートメーションを完全に無効にするには、次のコマンドを使用してパッケージを削除できます。

$ yum remove ec2-net-utils

ネットワークインターフェイスでの作業

ネットワークインターフェイスは、Amazon EC2 コンソールまたはコマンドラインを使用して操作できます。

ネットワークインターフェイスの作成

ネットワークインターフェイスはサブネットで作成できます。作成後のネットワークインターフェイスを別のサブネットに移動することはできません。ネットワークインターフェイスは、同じアベイラビリティーゾーンのインスタンスにのみアタッチできます。

コンソールを使用してネットワークインターフェイスを作成するには

  1. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. [Create Network Interface] を選択します。

  4. [Description] で、記述的な名前を入力します。

  5. [Subnet] で、サブネットを選択します。

  6. [Private IP] (または [IPv4 Private IP]) に、プライマリプライベート IPv4 アドレスを入力します。IPv4 アドレスを指定しない場合、選択されているサブネット内で使用可能な IPv4 アドレスが自動的に選択されます。

  7. (IPv6 のみ) IPv6 CIDR ブロックが関連付けられているサブネットを選択した場合は、オプションで [IPv6 IP] フィールドに IPv6 アドレスを指定できます。

  8. [Security groups] で、1 つまたは複数のセキュリティグループを選択します。

  9. [Yes, Create] を選択します。

コマンドラインを使用してネットワークインターフェイスを作成するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

ネットワークインターフェイスの削除

ネットワークインターフェイスを削除するには、最初にそれをデタッチする必要があります。ネットワークインターフェイスを削除すると、そのインターフェイスに関連付けられているすべての属性が解放され、別のインスタンスで使用できるように、プライベート IP アドレスまたは Elastic IP アドレスが解放されます。

コンソールを使用してネットワークインターフェイスを削除するには

  1. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスを選択し、[Delete] を選択します。

  4. [Delete Network Interface] ダイアログボックスで、[Yes, Delete] を選択します。

コマンドラインを使用してネットワークインターフェイスを削除するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

ネットワークインターフェイスに関する詳細の表示

アカウントのすべてのネットワークインターフェイスを表示できます。

コンソールを使用してネットワークインターフェイスを記述するには

  1. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスを選択します。

  4. 詳細を表示するには、[Details] を選択します。

コマンドラインを使用してネットワークインターフェイスを記述するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

コマンドラインを使用してネットワークインターフェイス属性を記述するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

インスタンスの起動時にネットワークインターフェイスをアタッチする

インスタンスの起動時に、既存のネットワークインターフェイスを指定するか、追加のネットワークインターフェイスをアタッチすることができます。

注記

ネットワークインターフェイスをインスタンスにアタッチしたときにエラーが発生した場合、インスタンスは正しく起動されません。

コンソールを使用してインスタンスの起動時にネットワークインターフェイスをアタッチするには

  1. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

  2. [インスタンスの作成] を選択します。

  3. AMI およびインスタンスタイプを選択し、[次の手順: インスタンスの詳細の設定] を選択します。

  4. [Configure Instance Details] ページで、[Network] の VPC を選択し、[Subnet] のサブネットを選択します。

  5. コンソールの [Network Interfaces] セクションで、インスタンスを起動する際に最大 2 つのネットワークインターフェイス (新規、既存、またはその組み合わせ) を指定することができます。また、すべての新規のネットワークインターフェイスについて、1 つのプライマリ IPv4 アドレスと、1 つ以上のセカンダリ IPv4 アドレスを入力することができます。

    インスタンスの起動後に、追加のネットワークインターフェイスを追加できます。アタッチできるネットワークインターフェイスの合計数はインスタンスタイプによって異なります。詳細については、「各インスタンスタイプのネットワークインターフェイスあたりの IP アドレス数」を参照してください。

    注記

    複数のネットワークインターフェイスを指定した場合、インスタンスにパブリック IPv4 アドレスを自動的に割り当てることはできません。

  6. (IPv6 のみ) IPv6 CIDR ブロックが関連付けられているサブネットでインスタンスを起動する場合は、接続するすべてのネットワークインターフェイスに対して IPv6 アドレスを指定できます。[IPv6 IPs] で、[Add IP] を選択します。セカンダリ IPv6 アドレスを追加するには、再度 [Add IP] 選択します。サブネットの範囲から IPv6 アドレスを入力するか、デフォルトの [Auto-assign] を使用してサブネットから自動的に IPv6 アドレスを選択することができます。

  7. [次の手順: ストレージの追加] を選択します。

  8. [Add Storage] ページで、AMI によって指定されるボリューム (ルートデバイスボリュームなど) 以外にインスタンスにアタッチするボリュームを指定し、[Next: Add Tags] を選択します。

  9. [Add Tags] ページで、ユーザーフレンドリーな名前などを使ってインスタンスのタグを指定し、[Next: Configure Security Group] を選択します。

  10. [Configure Security Group] ページで、セキュリティグループを選択するか、新しいグループを作成できます。[Review and Launch] を選択します。

    注記

    ステップ 5 で既存のネットワークインターフェイスを指定した場合、このステップで選択したオプションに関係なしに、インスタンスはそのネットワークインターフェイスのセキュリティグループと関連付けられます。

  11. [Review Instance Launch] ページに、プライマリおよび追加ネットワークインターフェイスの詳細情報が表示されます。設定を確認し、[Launch] を選択して、キーペアを選択し、インスタンスを起動します。Amazon EC2 を初めて使用する場合、これまでにキーペアを作成したことがなければ、ウィザードによってキーペアを作成するよう求めるメッセージが表示されます。

コマンドラインを使用してインスタンスの起動時にネットワークインターフェイスをアタッチするには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

停止したインスタンスまたは実行中のインスタンスにネットワークインターフェイスをアタッチする

VPC 内で停止したインスタンスまたは実行中のインスタンスにネットワークインターフェイスをアタッチできます。アタッチするには、Amazon EC2 コンソールの [インスタンス] ページまたは [ネットワークインターフェイス] ページを使用します。

注記

インスタンスのパブリック IPv4 アドレスが解放される場合、複数のネットワークインターフェイスがそのインスタンスにアタッチされていると、インスタンスに新しいパブリック IP アドレスは送信されません。パブリック IPv4 アドレスの動作の詳細については、「パブリック IPv4 アドレスと外部 DNS ホスト名」を参照してください。

インスタンスページを使用してネットワークインターフェイスをインスタンスにアタッチするには

  1. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[インスタンス] を選択します。

  3. [Actions]、[Networking]、[Attach Network Interface] の順に選択します。

  4. [Attach Network Interface] ダイアログボックスで、Network Interface を選択し、[Attach] を選択します。

ネットワークインターフェイスページを使用してネットワークインターフェイスをインスタンスにアタッチするには

  1. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスを選択し、[アタッチ] を選択します。

  4. [Attach Network Interface] ダイアログボックスでインスタンスを選択し、[Attach] を選択します。

コマンドラインを使用してインスタンスにネットワークインターフェイスをアタッチするには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

ネットワークインターフェイスをインスタンスからデタッチする

ある時点で EC2 インスタンスにアタッチされているセカンダリネットワークインターフェイスは、Amazon EC2 コンソールの [インスタンス] ページまたは [ネットワークインターフェイス] ページを使用して、いつでもデタッチできます。

インスタンスページを使用してネットワークインターフェイスをインスタンスからデタッチするには

  1. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[インスタンス] を選択します。

  3. [Actions]、[Networking]、[Detach Network Interface] の順に選択します。

  4. [Detach Network Interface] ダイアログボックスで、Network Interface を選択し、[Detach] を選択します。

Amazon EC2 コンソールを使用して、リソースにアタッチされているネットワークインターフェイス (Elastic Load Balancing ロードバランサー、Lambda 関数、WorkSpace、NAT ゲートウェイなど) を、別のサービスからデタッチすることはできません。これらのリソースのネットワークインターフェイスは、リソースが削除されると削除されます。

ネットワークインターフェイスページを使用してネットワークインターフェイスをインスタンスからデタッチするには

  1. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスを選択し、その説明を表示して、ネットワークインターフェイスが別のタイプのリソースではなく、インスタンスにアタッチされていることを確認します。リソースが EC2 インスタンスの場合は、[デタッチ] を選択します。

    ネットワークインターフェイスがインスタンスのプライマリネットワークインターフェイスの場合、[デタッチ] ボタンは無効になります。

  4. 確認を求めるメッセージが表示されたら、[Yes, Detach] を選択します。

  5. Network Interface をインスタンスからデタッチできなかった場合は、[Force detachment] を選択し、再試行します。このオプションは、最後の手段としてのみ選択することをお勧めします。デタッチを強制すると、インスタンスを再起動するまで、同じインデックスに別のネットワークインターフェイスをアタッチできなくなります。また、インスタンスを再起動するまで、ネットワークインターフェイスがデタッチされたことをインスタンスメタデータに反映しないようにできます。

コマンドラインを使用してネットワークインターフェイスをデタッチするには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

セキュリティグループを変更する

ネットワークインターフェイスに関連付けられているセキュリティグループを変更できます。セキュリティグループを作成するとき、ネットワークインターフェイスのサブネットと同じ VPC を必ず指定します。

注記

Elastic Load Balancing などの他のサービスが所有するインターフェイスのセキュリティグループメンバーシップを変更するには、そのサービスのコンソールまたはコマンドラインインターフェイスを使用します。

コンソールを使用してネットワークインターフェイスのセキュリティグループを変更するには

  1. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスを選択し、[アクション] を選択して、[セキュリティグループの変更] を選択します。

  4. [Change Security Groups] ダイアログボックスで、使用するセキュリティグループを選択し、[Save] を選択します。

コマンドラインを使用してネットワークインターフェイスのセキュリティグループを変更するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

送信元または送信先チェックの変更

[Source/Destination Check] 属性により、送信元/送信先チェックがインスタンスで有効になっているかどうかが制御されます。この属性を無効にすると、インスタンスで自身にアドレス指定されていないネットワークトラフィックを処理することが可能になります。たとえば、ネットワークアドレス変換、ルーティング、ファイアウォールなどのサービスを実行するインスタンスではこの値を disabled に設定する必要があります。デフォルト値は enabled です。

コンソールを使用してネットワークインターフェイスの送信元/送信先チェックを変更するには

  1. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスを選択し、[Actions] を選択して、[Change Source/Dest Check] を選択します。

  4. In the dialog box, choose Enabled (if enabling) or Disabled (if disabling), and Save.

コマンドラインを使用してネットワークインターフェイスの送信元/送信先チェックを変更するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

Elastic IP アドレス (IPv4) の関連付け

Elastic IP アドレス (IPv4) が与えられている場合、ネットワークインターフェイスのプライベート (IPv4) アドレスの 1 つをそれと関連付けることができます。1 つの Elastic IP アドレスと各プライベート IPv4 アドレスを関連付けることができます。

Amazon EC2 コンソールまたはコマンドラインを使用して、Elastic IP アドレスを関連付けることができます。

コンソールを使用して Elastic IP アドレスを関連付けるには

  1. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスを選択し、[アクション] を選択して、[アドレスの関連付け] を選択します。

  4. [Associate Elastic IP Address] ダイアログボックスで、[Address] リストから Elastic IP アドレスを選択します。

  5. [Associate to private IP address] で、Elastic IP アドレスに関連付けるプライベート IPv4 アドレスを選択します。

  6. [Allow reassociation] を選択して、指定したネットワークインターフェイスに Elastic IP アドレスを関連付け (現在、別のインスタンスまたはネットワークインターフェイスに関連付けられている場合)、[Associate Address] を選択します。

コマンドラインを使用して Elastic IP アドレスを関連付けるには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

Elastic IP アドレス (IPv4) の関連付けの解除

ネットワークインターフェイスに Elastic IP アドレス (IPv4) が関連付けられている場合、アドレスの関連付けを解除し、別のネットワークインターフェイスに関連付けるか、解放してアドレスプールに戻すことができます。ネットワークインターフェイスは特定のサブネットに固有であるため、これはネットワークインターフェイスを使用して別のサブネットや VPC 内のインスタンスに Elastic IP アドレスを関連付ける唯一の方法になります。

Amazon EC2 コンソールまたはコマンドラインを使用して、Elastic IP アドレスの関連付けを解除することができます。

コンソールを使用して Elastic IP アドレスの関連付けを解除するには

  1. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスを選択し、[Actions] を選択して、[Disassociate Address] を選択します。

  4. [Disassociate IP Address] ダイアログボックスで [Yes, Disassociate] を選択します。

コマンドラインを使用して Elastic IP アドレスを別のインスタンスに関連付けるには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

IPv6 アドレスの割り当て

1 つ以上の IPv6 アドレスをネットワークインターフェイスに割り当てることができます。そのネットワークインターフェイスは、IPv6 CIDR ブロックが関連付けられているサブネットにあることが必要です。特定の IPv6 アドレスをネットワークインターフェイスに割り当てるには、その IPv6 アドレスが別のネットワークインターフェイスにまだ割り当てられていないことを確認します。

  1. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで [Network Interfaces] を選択してから、ネットワークインターフェイスを選択します。

  3. [Actions]、[Manage IP Addresses] の順に選択します。

  4. [IPv6 Addresses] で、[Assign new IP] を選択します。サブネットの範囲から IPv6 アドレスを指定します。AWS で自動的にアドレスを選択するには、[Auto-assign] 値をそのままにします。

  5. [Yes, Update] を選択します。

コマンドラインを使用して IPv6 アドレスをネットワークインターフェイスに割り当てるには

IPv6 アドレスの割り当て解除

Amazon EC2 コンソールを使用してネットワークインターフェイスから IPv6 アドレスを割り当て解除できます。

  1. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで [Network Interfaces] を選択してから、ネットワークインターフェイスを選択します。

  3. [Actions]、[Manage IP Addresses] の順に選択します。

  4. [IPv6 Addresses] で、割り当て解除する IPv6 アドレスに対して [Unassign] を選択します。

  5. [Yes, Update] を選択します。

コマンドラインを使用してネットワークインターフェイスから IPv6 アドレスを割り当て解除するには

終了動作の変更

インスタンスにアタッチされているネットワークインターフェイスの終了動作を設定できます。アタッチしたインスタンスの終了時に、ネットワークインターフェイスを自動的に削除するかどうかを指定できます。

Amazon EC2 コンソールまたはコマンドラインを使用して、ネットワークインターフェイスの終了時の動作を変更することができます。

コンソールを使用してネットワークインターフェイスの終了時の動作を変更するには

  1. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスを選択し、[アクション] を選択して、[Change Termination Behavior (終了時の動作を変更)] を選択します。

  4. インスタンスの終了時にネットワークインターフェイスを削除する場合は、[Change Termination Behavior] ダイアログボックスの [Delete on termination] チェックボックスを選択します。

コマンドラインを使用してネットワークインターフェイスの終了時の動作を変更するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

説明の追加または編集

Amazon EC2 コンソールまたはコマンドラインを使用して、ネットワークインターフェイスの説明を変更することができます。

コンソールを使用してネットワークインターフェイスの説明を変更するには

  1. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスを選択し、[アクション] を選択して、[説明の変更] を選択します。

  4. [Change Description] ダイアログボックスで Network Interface の説明を入力し、[Save] を選択します。

コマンドラインを使用してネットワークインターフェイスの説明を変更するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

タグの追加または編集

タグとは、ネットワークインターフェイスに追加できるメタデータです。タグはプライベートとして扱われ、アカウントでのみ表示できます。各タグはキーとオプションの値で構成されます。タグの詳細については、リソースのタグ付け を参照してください。

コンソールを使用してネットワークインターフェイスのタグを追加または編集するには

  1. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスを選択します。

  4. 詳細ペインの [Tags] を選択し、[Add/Edit Tags] を選択します。

  5. [Add/Edit Tags] ダイアログボックスで、作成するタグごとに [Create Tag] を選択して、キーとオプションの値を入力します。完了したら、[Save ] を選択します。

コマンドラインを使用してネットワークインターフェイスのタグを追加または編集するには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。