AWSのENI（Elastic Network Interface）について学ぶ

ayaka_poo

2021年10月19日 10:54

AWSのENIについて、わかったことをまとめていこうと思います。

概要

Elastic Network Interface は、仮想ネットワークカードを表す VPC 内の論理ネットワーキングコンポーネントです。

ちょっといまいち意味がわからないので、詳しく調べていきます。

参考にした記事

* Elastic Network Interface(VPCセクションでの説明)

* Elastic Network Interface(EC2セクションでの説明)

* ネットワークカード

以下の属性を含めることができる

* プライマリプライベート IPv4 アドレス

* セカンダリプライベート IPv4 アドレス

* プライベート IPv4 アドレスごとに 1 つの Elastic IP アドレス

* インスタンス起動時に eth0 のネットワークインターフェイスに自動割り当て可能な 1 つのパブリック IPv4 アドレス

* 1 つ以上の IPv6 アドレス

* 1 つ以上のセキュリティグループ

* MAC アドレス

* 送信元/送信先チェックフラグ

* 説明

ネットワークインターフェイスはインスタンスにアタッチしたりでタッチしたりできる。

ネットワークインターフェイスをインスタンスからデタッチして、別のインスタンスにアタッチすると、ネットワークインターフェイスの属性が保持される。

インスタンス間でネットワークインターフェイスを移動すると、トラフィックは新しいインスタンスにリダイレクトされる。

各インスタンスにはプライマリネットワークインターフェイスがアタッチされており、外すことはできない。

追加のネットワークインターフェイスをアタッチすることができるが、インスタンスタイプによって、アタッチできる数が決まる。（各インスタンスタイプのネットワークインターフェイスあたりの IP アドレス数）

VPCでは、全てのサブネットに、そのサブネットで作成されるネットワークインターフェイスにパブリックIPv4アドレスを割り当てるかどうかを決定する、変更可能な属性がある。（サブネットのIPアドレス指定動作）

パブリックIPv4アドレスはAmazonのパブリックIPv4アドレスのプールから割り当てられる。インスタンスを起動すると、作成されたプライマリネットワークインターフェイスにIPアドレスが割り当てられる。

ネットワークインターフェイスを作成すると、サブネットからパブリックIPv4アドレス指定属性を継承します。後でサブネットのパブリックIPv4アドレス指定属性を変更しても、ネットワークインターフェイスでは作成時に有効だった設定が保持される。

Elastic IP アドレスが与えられている場合、ネットワークインターフェイスのプライベート IPv4 アドレスの 1 つをそれと関連付けることができる。ネットワークインターフェイスはサブネットに固有であるため、これが Elastic IP アドレスを別のサブネットまたは VPC のインスタンスに関連付ける唯一の方法になる。

IPv6 CIDR ブロックを VPC とサブネットに関連付けると、サブネットの範囲から 1 つ以上の IPv6 アドレスをネットワークインターフェイスに割り当てることができる。

プレフィックス委任プレフィックスとは、予約済みのプライベート IPv4 または IPv6 CIDR 範囲のことで、インスタンスに関連付けられたネットワークインターフェイスへ自動または手動で割り当てるためのもの。

アタッチしたインスタンスの終了時に、ネットワークインターフェイスを自動的に削除するかどうかを指定できる。

送信元/送信先チェックを有効または無効にできる。これにより、受信するすべてのトラフィックに関して、そのインスタンスが送信元なのか、あるいたは送信先であるのかを確認できる。

ネットワークインターフェイスで VPC フローログを有効にして、ネットワークインターフェイスとの間で行き来する IP トラフィックに関する情報をキャプチャできる。

ネットワークカードについて

ネットワークカード（Network Card）は、ネットワークへの物理的な接続を提供するためにコンピュータにインストールされるアダプタ回路基板である。

複数のネットワークカードを持つインスタンスは、100 Gbps を超える帯域幅機能やパケットレートのパフォーマンスの向上など、より高いネットワークパフォーマンスを提供する。

各ネットワークインターフェイスは、ネットワークカードにアタッチされている。

プライマリネットワークインターフェイスは、ネットワークカードインデックス 0 に割り当てる必要がある。

ネットワークインターフェイスの使用例

* 管理用ネットワークの作成

ネットワークインターフェイスのベストプラクティス

* ネットワークインターフェイスの設定に関するベストプラクティス

ElasticIPについて

アカウントに割り当てることができるパブリック IPv4 アドレス。動的 DNS を使用して既存の DNS 名を新しいインスタンスのパブリック IP アドレスにマッピングした場合、その IP アドレスがインターネット内に伝達されるまでに最大 24 時間かかることがある。その結果、新しいインスタンスはトラフィックを受信せず、終了したインスタンスがリクエストの受信を継続することがあり、問題を解決するには、Elastic IP アドレスを使用する。

次はネットワークACLについて勉強して、ノートにまとめようと思います。

この記事が気に入ったらサポートをしてみませんか？