Elastic Network Interface - Amazon Elastic Compute Cloud

Elastic Network Interface

Elastic Network Interface は、仮想ネットワークカードを表す VPC 内の論理ネットワーキングコンポーネントです。次の属性を含めることができます。

  • VPC の IPv4 アドレス範囲からのプライマリプライベート IPv4 アドレス

  • VPC の IPv6 アドレス範囲からのプライマリ IPv6 アドレス

  • VPC の IPv4 アドレス範囲からの 1 つ以上のセカンダリプライベート IPv4 アドレス

  • プライベート IPv4 アドレスごとに 1 つの Elastic IP アドレス (IPv4)

  • 1 つのパブリック IPv4 アドレス

  • 1 つ以上の IPv6 アドレス

  • 1 つ以上のセキュリティグループ

  • MAC アドレス

  • 送信元/送信先チェックフラグ

  • 説明

ネットワークインターフェイスを作成および設定して、同じアベイラビリティーゾーンのインスタンスにアタッチできます。アカウントでは、AWS のサービスで作成および管理されるリクエスタマネージド型のネットワークインターフェイスも使用できます。これらを通じて他のリソースやサービスを利用できます。これらは、ユーザーが直接管理できないネットワークインターフェイスです。詳細については、リクエスタマネージド型のネットワークインターフェイスを参照してください。

この AWS リソースは、AWS Management Console および Amazon EC2 API ではネットワークインターフェイスと呼ばれます。したがって、このドキュメントでは Elastic Network Interface ではなく「ネットワークインターフェイス」を使用します。このドキュメントの「ネットワークインターフェイス」という用語は、常に Elastic Network Interface を意味します。

ネットワークインターフェイスの基本

ネットワークインターフェイスを作成したり、インスタンスにアタッチしたり、インスタンスからデタッチしたり、別のインスタンスにアタッチしたりできます。ネットワークインターフェイスをインスタンスにアタッチしたり、インスタンスからデタッチして別のインスタンスに再アタッチしたりするときには、ネットワークインターフェイスの属性が保持されます。インスタンス間でネットワークインターフェイスを移動すると、ネットワークトラフィックは新しいインスタンスにリダイレクトされます。

プライマリネットワークインターフェイス

各インスタンスには、プライマリネットワークインターフェイスと呼ばれるデフォルトのネットワークインターフェイスがあります。プライマリネットワークインターフェイスをインスタンスからデタッチすることはできません。追加のネットワークインターフェイスを作成し、アタッチできます。使用できるネットワークインターフェイスの最大数はインスタンスタイプによって異なります。詳細については、各インスタンスタイプのネットワークインターフェイスあたりの IP アドレス数を参照してください。

ネットワークインターフェイスのパブリック IPv4 アドレス

VPC では、すべてのサブネットに、そのサブネットで作成されるネットワークインターフェイス (結果的にそのサブネットで起動されるインスタンス) にパブリック IPv4 アドレスを割り当てるかどうかを決定する、変更可能な属性があります。詳細については、「Amazon VPC ユーザーガイド」の「サブネット設定」を参照してください。パブリック IPv4 アドレスは Amazon のパブリック IPv4 アドレスのプールから割り当てられます。インスタンスを起動すると、作成されたプライマリネットワークインターフェイスに IP アドレスが割り当てられます。

ネットワークインターフェイスを作成すると、サブネットからパブリック IPv4 アドレス指定属性を継承します。後でサブネットのパブリック IPv4 アドレス指定属性を変更しても、ネットワークインターフェイスでは作成時に有効だった設定が保持されます。インスタンスを起動し、既存のネットワークインターフェイスをプライマリネットワークインターフェイスとして指定する場合、パブリック IPv4 アドレス属性はこのネットワークインターフェイスによって決定されます。

詳細については、パブリック IPv4 アドレスを参照してください。

ネットワークインターフェイスの Elastic IP アドレス

Elastic IP アドレスが与えられている場合、ネットワークインターフェイスのプライベート IPv4 アドレスの 1 つをそれと関連付けることができます。1 つの Elastic IP アドレスと各プライベート IPv4 アドレスを関連付けることができます。

ネットワークインターフェイスから Elastic IP アドレスの関連付けを解除すると、そのアドレスをアドレスプールに戻すことができます。ネットワークインターフェイスはサブネットに固有であるため、これが Elastic IP アドレスを別のサブネットまたは VPC のインスタンスに関連付ける唯一の方法です。

ネットワークインターフェイスの IPv6 アドレス

IPv6 CIDR ブロックを VPC とサブネットに関連付けると、サブネットの範囲から 1 つ以上の IPv6 アドレスをネットワークインターフェイスに割り当てることができます。各 IPv6 アドレスは、1 つのネットワークインターフェイスに割り当てることができます。

すべてのサブネットには、そのサブネットで作成されるネットワークインターフェイス (結果的にそのサブネットで起動されるインスタンス) にサブネットの範囲から IPv6 アドレスを自動的に割り当てるかどうかを決定する、変更可能な属性があります。詳細については、「Amazon VPC ユーザーガイド」の「サブネット設定」を参照してください。インスタンスを起動すると、作成されたプライマリネットワークインターフェイスに IPv6 アドレスが割り当てられます。

詳細については、IPv6 アドレスを参照してください。

プレフィクスの委任

プレフィクス委任プレフィクスとは、予約済みのプライベート IPv4 または IPv6 CIDR 範囲のことで、インスタンスに関連付けられたネットワークインターフェイスへ自動または手動で割り当てるためのものです。委任プレフィクスを使用すると、IP アドレスの範囲を単一のプレフィクスとして割り当てることで、サービスを迅速に起動できます。

終了動作

インスタンスにアタッチされているネットワークインターフェイスの終了動作を設定できます。アタッチしたインスタンスの終了時に、ネットワークインターフェイスを自動的に削除するかどうかを指定できます。

送信元/送信先チェック

送信元/送信先チェックを有効または無効にできます。これにより、受信するすべてのトラフィックに関して、そのインスタンスが送信元なのか、あるいたは送信先であるのかを確認できます。送信元/送信先チェックはデフォルトで有効化されています。ネットワークアドレス変換、ルーティング、ファイアウォールなどのサービスを実行するインスタンスでは、送信元/送信先チェックを無効にする必要があります。

IP トラフィックのモニタリング

ネットワークインターフェイスで VPC フローログを有効にして、ネットワークインターフェイスとの間で行き来する IP トラフィックに関する情報をキャプチャできます。フローログを作成すると、そのデータを Amazon CloudWatch Logs で表示し、取得できます。詳細については、Amazon VPC ユーザーガイドVPC フローログを参照してください。

各インスタンスタイプのネットワークインターフェイスあたりの IP アドレス数

各インスタンスタイプは、ネットワークインターフェイスの最大数、ネットワークインターフェイスあたりのプライベート IPv4 アドレスの最大数、ネットワークインターフェイスあたりの IPv6 アドレスの最大数をサポートしています。ネットワークインターフェイスあたりの IPv6 アドレスとプライベート IPv4 アドレスの制限は異なります。すべてのインスタンスタイプで IPv6 アドレス指定がサポートされているわけではありません。

利用可能なネットワークインターフェイス

「Amazon EC2 Instance Types ガイド」には、各インスタンスタイプで利用できるネットワークインターフェイスに関する情報が記載されています。詳細については、次を参照してください:

AWS CLI を使用してネットワークインターフェースの情報を取得するには

describe-instance-types AWS CLI コマンドを使用して、サポートされるネットワークインターフェイスやインターフェイスごとの IP アドレスなど、インスタンスタイプに関する情報を表示できます。次の例では、すべての C5 インスタンスでこれらの情報を表示します。

aws ec2 describe-instance-types --filters "Name=instance-type,Values=c5.*" --query "InstanceTypes[].{Type: InstanceType, MaxENI: NetworkInfo.MaximumNetworkInterfaces, IPv4addr: NetworkInfo.Ipv4AddressesPerInterface}" --output table --------------------------------------- | DescribeInstanceTypes | +----------+----------+---------------+ | IPv4addr | MaxENI | Type | +----------+----------+---------------+ | 30 | 8 | c5.4xlarge | | 50 | 15 | c5.24xlarge | | 15 | 4 | c5.xlarge | | 30 | 8 | c5.12xlarge | | 10 | 3 | c5.large | | 15 | 4 | c5.2xlarge | | 50 | 15 | c5.metal | | 30 | 8 | c5.9xlarge | | 50 | 15 | c5.18xlarge | +----------+----------+---------------+

ネットワークインターフェイスの操作

ネットワークインターフェイスは、Amazon EC2 コンソールまたはコマンドラインを使用して操作できます。

ネットワークインターフェイスの作成

ネットワークインターフェイスはサブネットで作成できます。作成後のネットワークインターフェイスは、別のサブネットに移動できません。ネットワークインターフェイスは、同じアベイラビリティーゾーンのインスタンスにアタッチする必要があります。

コンソールを使用してネットワークインターフェイスを作成するには
  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. [ネットワークインターフェイスの作成] をクリックします。

  4. (オプション) [説明] に分かりやすい名前を入力します。

  5. [Subnet (サブネット)] で、サブネットを選択します。以降のステップで使用できるオプションは、選択したサブネットのタイプ (IPv4 専用、IPv6 専用、またはデュアルスタック (IPv4 および IPv6)) によって異なります。

  6. [プライベート IPv4 アドレス] で、次のいずれかの操作を実行します。

    • サブネットからの IPv4 アドレスの選択を Amazon EC2 に許可するには、[自動割り当て] を選択します。

    • [カスタム] を選択した場合は、続いてサブネットから選択した IPv4 アドレスを入力します。

  7. (IPv6 アドレスを持つサブネットのみ) [IPv6 アドレス] で、次のいずれかの操作を行います。

    • ネットワークインターフェイスに IPv6 アドレスを割り当てたくない場合は、[なし] を選択します。

    • サブネットからの IPv6 アドレスの選択を Amazon EC2 に許可するには、[自動割り当て] を選択します。

    • [カスタム] を選択した場合は、続いてサブネットから選択した IPv6 アドレスを入力します。

  8. (オプション) デュアルスタックまたは IPv6 専用サブネットにネットワーク インターフェイスを作成している場合は、プライマリ IPv6 IP の割り当てるオプションがあります。これにより、プライマリ IPv6 グローバルユニキャストアドレス (GUA) がネットワークインターフェイスに割り当てられます。プライマリ IPv6 アドレスを割り当てると、インスタンスまたは ENI へのトラフィックの中断を回避できます。この ENI が接続されるインスタンスが IPv6 アドレスが変更されないことに依存する場合は、[有効化] を選択します。 AWS は、インスタンスにアタッチされている ENI に関連付けられた IPv6 アドレスをプライマリ IPv6 アドレスとして自動的に割り当てます。IPv6 GUA アドレスをプライマリ IPv6 として有効にすると、無効にすることはできません。IPv6 GUA アドレスをプライマリ IPv6 にすることを有効にすると、インスタンスが終了するか、ネットワークインターフェースがデタッチされるまで、最初の IPv6 GUA がプライマリ IPv6 アドレスになります。インスタンスに複数の IPv6 アドレスがアタッチされていて、プライマリ IPv6 アドレスを有効にすると、ENI に関連付けられた最初の IPv6 GUA アドレスがプライマリ IPv6 アドレスになります。

  9. (オプション) Elastic Fabric Adapter を作成するには、Elastic Fabric Adapter、[有効化] の順にクリックします。

  10. (オプション) [詳細設定][アイドル接続追跡タイムアウト] で、デフォルトのアイドル接続のタイムアウトを変更します。これらのパラメータの詳細については、「アイドル接続追跡タイムアウト」を参照してください。

    • TCP 確立タイムアウト: 確立された状態のアイドル TCP 接続のタイムアウト (秒単位)。最小: 60 秒。最大: 432000 秒 (5 日間)。デフォルト: 432000 秒。推奨: 432000 秒未満。

    • UDP タイムアウト: 単一方向、または 1 つのリクエスト-レスポンストランザクションのみのトラフィックが発生した、アイドル状態にある UDP フローのタイムアウト (秒単位)。最小: 30 秒。最大: 60 秒。デフォルト: 30 秒。

    • UDP ストリームタイムアウト: 複数のリクエスト-レスポンストランザクションが発生したストリームとして分類される、アイドル状態にある UDP フローのタイムアウト (秒単位)。最小: 60 秒。最大: 180 秒 (3 分)。デフォルト: 180 秒。

  11. [Security groups] で、1 つまたは複数のセキュリティグループを選択します。

  12. (オプション) タグごとに [新しいタグを追加] をクリックし、タグキーとオプションのタグ値を入力します。

  13. [ネットワークインターフェイスの作成] をクリックします。

コマンドラインを使用してネットワークインターフェイスを作成するには

次のいずれかのコマンドを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセスを参照してください。

ネットワークインターフェイスに関する詳細の表示

アカウントのすべてのネットワークインターフェイスを表示できます。

コンソールを使用してネットワークインターフェイスを記述するには
  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスの詳細ページを表示するには、そのネットワークインターフェイスの ID を選択します。または、ネットワークインタフェース ページを離れずに情報を表示するには、ネットワークインターフェイスのチェックボックスをオンにします。

コマンドラインを使用してネットワークインターフェイスを記述するには

次のいずれかのコマンドを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセスを参照してください。

コマンドラインを使用してネットワークインターフェイス属性を記述するには

次のいずれかのコマンドを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセスを参照してください。

インスタンスへのネットワークインターフェイスのアタッチ

同じアベイラビリティーゾーンにあるインスタンスであれば、ネットワークインターフェイスをアタッチできます。アタッチするには、Amazon EC2 コンソールの [インスタンス] または [ネットワークインターフェイス] ページを開きます。または、インスタンスを起動する際に、既存のネットワークインターフェイスを指定することもできます。

重要

IPv6 専用サブネット内の EC2 インスタンスの場合、セカンダリネットワークインターフェイスをインスタンスにアタッチすると、2 番目のネットワークインターフェイスのプライベート DNS ホスト名は、インスタンスの最初のネットワークインターフェイスの最初の IPv6 アドレスに解決されます。EC2 インスタンスのプライベート DNS ホスト名の詳細については、Amazon EC2 インスタンスのホスト名タイプを参照してください。

インスタンスのパブリック IPv4 アドレスがリリースされる場合、複数のネットワークインターフェイスがそのインスタンスにアタッチされていると、インスタンスに新しいパブリック IP アドレスは送信されません。パブリック IPv4 アドレスの動作の詳細については、パブリック IPv4 アドレスを参照してください。

Instances page
インスタンスページを使用してネットワークインターフェイスをインスタンスにアタッチするには
  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[インスタンス] を選択します。

  3. インスタンスのチェックボックスをオンにします。

  4. [Actions (アクション)]、[Networking (ネットワーク)]、[Attach Network Interface (ネットワークインターフェイスのアタッチ)] の順に選択します。

  5. VPC を選択します。セカンダリネットワークインターフェイスをインスタンスにアタッチする場合、ネットワークインターフェイスはインスタンスと同じ VPC にあっても、または所有している別の VPC にあってもかまいません (ネットワークインターフェイスがインスタンスと同じアベイラビリティーゾーンにあるサブネットにある場合)。これにより、ネットワークとセキュリティの設定が異なる VPC にまたがるマルチホームインスタンスを作成できます。

  6. ネットワークインターフェイスを選択します。インスタンスが複数のネットワークカードをサポートしている場合は、ネットワークカードを選択できます。

  7. [アタッチ] を選択します。

Network Interfaces page
ネットワークインターフェイスページを使用してネットワークインターフェイスをインスタンスにアタッチするには
  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスのチェックボックスをオンにします。

  4. [アクション]、[アタッチ] の順にクリックします。

  5. インスタンスを選択します。インスタンスが複数のネットワークカードをサポートしている場合は、ネットワークカードを選択できます。

  6. [アタッチ] を選択します。

コマンドラインを使用してインスタンスにネットワークインターフェイスをアタッチするには

次のいずれかのコマンドを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセスを参照してください。

注記

attach-network-interface AWS CLI コマンドを使用して、別の VPC (ただし同じアベイラビリティーゾーンにある) にあるネットワークインターフェースをインスタンスにアタッチできます。AWS Management Console を使用してこれを行うことはできません。

インスタンスからのネットワークインターフェイスのデタッチ

ある時点で EC2 インスタンスにアタッチされているセカンダリネットワークインターフェイスは、Amazon EC2 コンソールの [インスタンス] ページまたは [ネットワークインターフェイス] ページを使用して、いつでもデタッチできます。

Elastic Load Balancing ロードバランサー、Lambda 関数、WorkSpace、NAT ゲートウェイなど、別のサービスからリソースにアタッチされているネットワークインターフェイスをデタッチしようとすると、そのリソースに対するアクセス許可がないことを知らせるエラーが表示されます。ネットワークインターフェイスにアタッチされているリソースを作成したサービスを特定するには、そのネットワークインターフェイスの説明を確認します。リソースを削除すると、そのネットワークインターフェイスも削除されます。

Instances page
インスタンスページを使用してネットワークインターフェイスをインスタンスからデタッチするには
  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[インスタンス] を選択します。

  3. インスタンスのチェックボックスをオンにします。[ネットワーキング] タブにある [ネットワークインタフェース] セクションを選択して、そのネットワークインターフェイスが、セカンダリネットワークインターフェイスとしてインスタンスにアタッチされていることを確認します。

  4. [Actions (アクション)]、[Networking (ネットワーク)]、[Detach Network Interface (ネットワークインターフェイスのデタッチ)] の順に選択します。

  5. ネットワークインターフェイスを選択し、[デタッチ] を選択します。

Network Interfaces page
ネットワークインターフェイスページを使用してネットワークインターフェイスをインスタンスからデタッチするには
  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスのチェックボックスをオンにします。[詳細] タブの [インスタンスの詳細] セクションを選択し、そのネットワークインターフェイスが、セカンダリネットワークインターフェイスとしてインスタンスにアタッチされていることを確認します。

  4. [アクション]、[デタッチ] の順にクリックします。

  5. 確認を求められたら、[デタッチ] を選択します。

  6. ネットワークインターフェイスをインスタンスからデタッチできなかった場合は、[強制デタッチ]、[有効化] の順にクリックし再試行します。強制デタッチは、最終的手段としてのみご使用になることをお勧めします。デタッチを強制すると、インスタンスを再起動するまで、同じインデックスに別のネットワークインターフェイスをアタッチできなくなります。また、インスタンスを再起動するまで、ネットワークインターフェイスがデタッチされたことをインスタンスメタデータに反映しないようにできます。

コマンドラインを使用してネットワークインターフェイスをデタッチするには

次のいずれかのコマンドを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセスを参照してください。

IP アドレスの管理

ネットワークインターフェースの次の IP アドレスを管理できます。

  • Elastic IP アドレス (プライベート IPv4 アドレスごとに 1 つ)

  • IPv4 アドレス

  • IPv6 アドレス

  • プライマリ IPv6 アドレス

コンソールを使用してネットワークインターフェイスの Elastic IP アドレスを管理するには
  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスのチェックボックスをオンにします。

  4. Elastic IP アドレスを関連付けるには、次の操作を行います。

    1. [アクション]、[アドレスの関連付け] の順にクリックします。

    2. [Elastic IP アドレス] で、Elastic IP アドレスを選択します。

    3. [プライベート IPv4 アドレス] で、Elastic IP アドレスに関連付けるプライベート IPv4 アドレスを選択します。

    4. (オプション) 現在、ネットワークインターフェイスが別のインスタンスまたはネットワークインターフェイスに関連付けられている場合は、[Elastic IP アドレスの再関連付けを許可する] をクリックします。

    5. [Associate] を選択します。

  5. Elastic IP アドレスの関連付けを解除するには、次の手順を実行します。

    1. [Actions]、[Disassociate address] の順に選択します。

    2. [パブリック IP アドレス] で、Elastic IP アドレスを選択します。

    3. [関連付け解除] を選択します。

コンソールを使用してネットワークインターフェイスの IPv4 アドレスと IPv6 アドレスを管理するには
  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスを選択します。

  4. [アクション]、[IP アドレスの管理] の順にクリックします。

  5. ネットワークインターフェイスを展開します。

  6. [IPv4 アドレス] で、必要に応じて IP アドレスを変更します。IPv4 アドレスを割り当てるには、[新しい IP アドレスの割り当て] をクリックし、サブネット範囲にある IPv4 アドレスを指定します。あるいは、AWS により自動的に選択させます。IPv4 アドレスの割り当てを解除するには、アドレスの横にある [Unassign (割り当て解除)] を選択します。

  7. [IPv6 アドレス] で、必要に応じて IP アドレスを変更します。IPv6 アドレスを割り当てるには、[新しい IP アドレスの割り当て] を選択し、サブネット範囲にある IPv6 アドレスを指定します。あるいは、AWS により自動的に選択させます。IPv6 アドレスの割り当てを解除するには、アドレスの横にある [Unassign (割り当て解除)] を選択します。

  8. (オプション) デュアルスタックまたは IPv6 専用サブネット内のネットワークインターフェイスを変更する場合は、プライマリ IPv6 IP の割り当てるオプションがあります。プライマリ IPv6 アドレスを割り当てると、インスタンスまたは ENI へのトラフィックの中断を回避できます。この ENI が接続されるインスタンスが IPv6 アドレスが変更されないことに依存する場合は、[有効化] を選択します。 AWS は、インスタンスにアタッチされている ENI に関連付けられた IPv6 アドレスをプライマリ IPv6 アドレスとして自動的に割り当てます。IPv6 GUA アドレスをプライマリ IPv6 として有効にすると、無効にすることはできません。IPv6 GUA アドレスをプライマリ IPv6 にすることを有効にすると、インスタンスが終了するか、ネットワークインターフェースがデタッチされるまで、最初の IPv6 GUA がプライマリ IPv6 アドレスになります。インスタンスに複数の IPv6 アドレスがアタッチされていて、プライマリ IPv6 アドレスを有効にすると、ENI に関連付けられた最初の IPv6 GUA アドレスがプライマリ IPv6 アドレスになります。

  9. [Save] を選択します。

AWS CLI を使用してネットワークインターフェースの IP アドレスを管理するには

次のいずれかのコマンドを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセスを参照してください。

Tools for Windows PowerShell を使用してネットワークインターフェースの IP アドレスを管理するには

次のいずれかのコマンドを使用できます。

ネットワークインターフェイス属性の変更

次のネットワークインターフェース属性を変更できます。

コンソールを使用してネットワークインターフェイスの説明を変更するには
  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスのチェックボックスをオンにします。

  4. [アクション]、[説明の変更] の順にクリックします。

  5. [説明] に、ネットワークインターフェイスの説明を入力します。

  6. [Save] を選択します。

コンソールを使用してネットワークインターフェイスのセキュリティグループを変更するには
  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスのチェックボックスをオンにします。

  4. [アクション]、[セキュリティグループの変更] の順にクリックします。

  5. [関連付けられたセキュリティグループ] で、使用するセキュリティグループを選択し、[保存] をクリックします。

    セキュリティグループとネットワークインターフェイスは、同じ VPC に対して作成する必要があります。Elastic Load Balancing などの他のサービスが所有するインターフェイスのセキュリティグループを変更するには、そのサービスを通じて変更します。

コンソールを使用してネットワークインターフェイスの終了時の動作を変更するには
  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスのチェックボックスをオンにします。

  4. [アクション]、[終了時の動作を変更] の順にクリックします。

  5. 必要に応じて、[終了時に削除] を選択またはクリアし [有効化] をクリックした上で、[保存] をクリックします。

コンソールを使用してネットワークインターフェイスの送信元/送信先チェックを変更するには
  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスのチェックボックスをオンにします。

  4. [アクション]、[送信元/送信先チェックの変更] の順にクリックします。

  5. 必要に応じて、[送信元/送信先チェック] を選択またはクリアし [有効化] をクリックした上で、[保存]をクリックします。

アイドル接続追跡タイムアウトを変更するには:
  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスのチェックボックスをオンにします。

  4. [アクション][接続タイムアウトの変更] を選択します。

  5. アイドル接続追跡タイムアウトを変更します。これらのパラメータの詳細については、「アイドル接続追跡タイムアウト」を参照してください。

    • TCP 確立タイムアウト: 確立された状態のアイドル TCP 接続のタイムアウト (秒単位)。最小: 60 秒。最大: 432000 秒 (5 日間)。デフォルト: 432000 秒。推奨: 432000 秒未満。

    • UDP タイムアウト: 単一方向、または 1 つのリクエスト-レスポンストランザクションのみのトラフィックが発生した、アイドル状態にある UDP フローのタイムアウト (秒単位)。最小: 30 秒。最大: 60 秒。デフォルト: 30 秒。

    • UDP ストリームタイムアウト: 複数のリクエスト-レスポンストランザクションが発生したストリームとして分類される、アイドル状態にある UDP フローのタイムアウト (秒単位)。最小: 60 秒。最大: 180 秒 (3 分)。デフォルト: 180 秒。

  6. [Save] を選択します。

コマンドラインを使用してネットワークインターフェース属性を変更するには

次のいずれかのコマンドを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセスを参照してください。

タグの追加または編集

タグとは、ネットワークインターフェイスに追加できるメタデータです。タグはプライベートとして扱われ、アカウントでのみ表示できます。各タグはキーとオプションの値で構成されます。タグの詳細については、Amazon EC2 リソースのタグ付けを参照してください。

コンソールを使用してネットワークインターフェイスのタグを追加または編集するには
  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスのチェックボックスをオンにします。

  4. [タグ] タブで、[タグを管理] をクリックします。

  5. 作成するタグごとに、[新しいタグを追加] をクリックし、キーとオプションの値を入力します。完了したら、[Save ] を選択します。

コマンドラインを使用してネットワークインターフェイスのタグを追加または編集するには

次のいずれかのコマンドを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセスを参照してください。

ネットワークインターフェイスの削除

ネットワークインターフェイスを削除すると、そのインターフェイスに関連付けられているすべての属性がリリースされ、別のインスタンスで使用できるように、プライベート IP アドレスまたは Elastic IP アドレスがリリースされます。

使用中のネットワークインターフェイスは削除できません。先に、ネットワークインターフェイスをデタッチする必要があります。

コンソールを使用してネットワークインターフェイスを削除するには
  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[Network Interfaces] を選択します。

  3. ネットワークインターフェイスのチェックボックスをオンにし、[アクション]、[削除] の順にクリックします。

  4. 確認を求めるメッセージが表示されたら、[削除] を選択します。

コマンドラインを使用してネットワークインターフェイスを削除するには

次のいずれかのコマンドを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセスを参照してください。