Elastic Network Interface(ENI)の活用

お久しぶりです。SBCloudエンジニアのryuです。みんなさんはご存知でしょうか。今年2月からSBCloudでマルチNICが利用できるようになりました。

SBCloudのマルチNICはElastic Network Interface(ENI)といい、VPC 内の ECS インスタンスに接続できる仮想ネットワークインターフェイスです。ENI を使用することにより、高可用クラスタを構築したり、洗練されたネットワーク管理を実現できます。

ENI タイプ

ENI は 2 つのタイプに分かれています:

  • プライマリ ENI

VPC でインスタンスを作成する際にデフォルトで作成される ENI はプライマリ ENI といいます。プライマリ ENI のライフサイクルはインスタンスと同期されており、プライマリ ENI をインスタンスから削除することはできません(従来通りのプライベートIP)。

  • セカンダリ ENI

セカンダリ ENI を作成してインスタンスに接続したり、インスタンスからデタッチしたりすることができます。1つのインスタンスにアタッチできる ENI の最大数は、インスタンスのタイプによって異なります。

 

※インスタンスタイプごとの利用可能なENI数の詳しい情報は下記リンクをご参照ください。

https://jp.alibabacloud.com/help/doc-detail/58496.htm

制限

ENI の使用には次の制限があります。

  • ECS インスタンスは ENI として同一リージョンの同一ゾーンにある必要がありますが、同じ vSwitch である必要はありません。
  • 複数の ENI を接続することでインスタンスの帯域幅機能を増やすことはできません。
  • 注意: インスタンス帯域幅機能は、インスタンスの種類によって異なります。

では実際にENIを使用した環境を構築してみたいと思います。

ENIを使ってECSに2つのプライベートIPアドレスを持たせる

以下のような構成を構築します。真ん中のECSは二つのセグメントとアクセスできます。

1. ECSの購入

例として(ecs.sn2.large)4core 16GMemのスペックのECSを選びました。

従量課金:

サブスクリプション:

2. プライベートIPアドレスは172.24.145.87(セグメント 1)になっています。

3. セカンダリENIを作成する。

ENI を作成するには、次の手順を実行します。

1. ECS コンソールにログインします。

2. 左側のナビゲーションペインで、[ Networks&Security ]> Network Interfaces を選択します。

3. Asia Pacific NE 1 (Japan) リージョンを選択します。

4. 作成をクリックします。

5. 作成ダイアログボックスで、次の設定を完了します。

    i. ネットワークインタフェース名:ENI の名前を指定します。

    ii. VPC :VPC を選択します。

    注意: インスタンスに ENI を接続するときは、ENI を同じ VPC に配置する必要があります。また、ENI を作成した後は、VPC を変更することはできません。

 

    iii. VSwitch :VSwitch を選択します。

    注意: ENI をインスタンスに接続する場合、ENI を同じゾーンに配置する必要がありますが、同じ VSwitch に配置する必要はありません。また、ENI を作成した後は、VSwitch を変更することはできません。

6. IP :ENI のプライベート IP アドレスとして IPv4 アドレスを指定します。IPv4 アドレスは、指定されたVSwitch のCIDR ブロックで使用可能でなければなりません。指定しない場合は、ENI の作成後に、プライベート IP アドレスが ENI に自動的に割り当てられます。

7. SecurityGroup :選択した VPC のセキュリティグループを選択します。

8. 説明: ENI の簡単な説明を記入します。

9. OK をクリックします。

Network Interfaces ページを更新します。新しい ENI が利用可能ステータスになれば、正常に作成されています。プライベートIPアドレスは172.24.10.150(セグメント 2)になっています。

4.ENI をインスタンスにアタッチする

ENI をインスタンスにアタッチするには、次の手順を実行します。

  1. ECS コンソールにログインします。
  2. 左側のナビゲーションペインで、[ Networks&Security ]> Network Interfaces を選択します。
  3. Asia Pacific NE 1 (Japan) リージョンを選択します。
  4. 利用可能な ENI を探し、操作列でアタッチをクリックします。
  5. アタッチ ダイアログボックスでインスタンスを選択し、 OK をクリックします。

注意:インスタンスは停止済み」ステータスでなければなりません。

Network Interfaces ページを更新します。選択された ENI が使用中ステータスになれば、インスタンスに正常にアタッチされています。

5.検証

5−1. ローカルのifconfigを確認します

デフォルトの「172.24.145.87」とセカンダリの172.24.10.150」がアタッチされています。

5-2. Routing Tableを確認します

セグメント 1(デフォルト): 172.24.144.0/20

セグメント 2(セカンダリ): 172.24.10.0/24

セカンダリが追加されています。

5-3. ping疎通確認

セグメント  2の中にあるECSにPingを打ちます。

どうですか、皆さん。ENIを組み込んだECSはこんな風に便利に使うことができます。セキュリティー製品を導入した際には、マルチNICを必須(Inbound/Outboundを別のNICで通信させる)とする製品もあり、もっと色んなシーンで活用できるのではないでしょうか。

詳しい情報は下記リンクをご参照ください。

https://jp.alibabacloud.com/help/doc-detail/58503.htm

この記事をシェアする