AWSのネットワークインターフェース「ENI」とは

AWSを活用するためには、ネットワーク回線を準備したうえで、必要なネットワーク設計を行う必要があります。こうしたネットワーク設計を行うために、AWSではVPC(Amazon Virtual Private Cloud)やDX(AWS Direct Connect)、Amazon Route 53といったサービスを提供しています。
しかし、それだけでは不十分な場合もあるでしょう。AWSに複数のIPアドレスを設定する場合や、固定IPアドレスを付与したい場合などには、ネットワークインターフェースを柔軟に設定する必要があるのです。
今回は、AWSのネットワークインターフェースを設定するためのサービス、ENI(Elastic Network Interface)について解説します。

比べて納得!クラウドへの接続方法 e-Bookをダウンロードして理解を深めましょう!

ENIとは

VPCを使えば、仮想的なプライベート環境にEC2を使ってサーバーを立ち上げることができます。こうした環境において、VPCに対してネットワークインターフェースを追加する役割を担うのがENIです。ENIは、物理的な環境におけるNIC(Network Interface Card)のことです。NICの場合は、サーバーに複数枚挿すことで、サーバーが担う複数の役割に応じてIPアドレスを複数持たせたり、異なるセグメント間で1台のサーバーを動作させたりすることができました。ENIも、仮想的な環境においてNICと同様のネットワーク設定ができるようになると考えてよいでしょう。近年では、どこにいても働ける環境を提供する「テレワーク」の普及といった影響から、ネットワークに関する要求レベルは高度化しています。NICを活用して必要なネットワーク設定を行うことで、ユーザーのニーズに応える必要があるのです。

仮想環境にあるとはいえ、EC2上で構築する仮想インスタンスの実態は、物理的なサーバーです。このため、設定できるIPアドレスの数には、選択するインスタンスに応じて制限がある点には注意が必要です。例えば、選択する仮想インスタンスのタイプが「a1.medium」であれば、ネットワークインターフェースの最大数は「2」で、ネットワークインターフェース当たりのIPv4アドレス、およびIPv6アドレスの数はそれぞれ「4」です。仮想インスタンスに設定したいネットワークインターフェース数やIPアドレス数も考慮に入れて、インスタンスタイプを選定するようにしましょう。

ENIが実現可能なこと

物理的な環境であれば、ネットワークインターフェースを増加させるためには、サーバーに対してNICを挿す必要がありました。AWSの場合はENIに対して、IPアドレスの登録やMACアドレスの登録、セキュリティグループの登録など、必要な設定を行うことによりネットワークインターフェースを作成し、これを仮想インスタンスに取り付けたり、取り外したりすることをすべてWebブラウザ上で実現することができます。ただし、仮想インスタンスには、デフォルトのネットワークインターフェース(eth0)があらかじめ取り付けられています。このネットワークインターフェースは、取り外すことはできませんので注意が必要です。まずは、仮想インスタンスに対するネットワーク設定は、デフォルトのネットワークインターフェースに対して行い、さらにネットワークインターフェースを追加する必要がある場合は、ENIを追加していけばよいでしょう。

ENIを追加して使う必要があるケースの代表的なものとしては、管理用ネットワークの作成が挙げられます。ユーザーからのアクセスは、デフォルトのネットワークインターフェースで受け付け、メンテナンス等の管理目的のアクセスは、ENIにより追加したネットワークインターフェースで管理者用パソコンからのアクセスのみを受け付けます。このように、ユーザーからのアクセスと管理者からのアクセスを明確に区別することで、セキュリティレベルを強化することができます。

そのほかにも、ENIを使ってネットワークインターフェースを追加することで、ネットワークインターフェースの冗長化を実現することもあるでしょう。稼働系のネットワークインターフェースに障害が発生した場合、待機系のインターフェースに切り替わるプログラムコードを動かしておくこともできます。こうした仕組みを実現することで、障害発生時に、プライベートIPアドレス、Elastic IPアドレス、MACアドレスを待機系のネットワークインターフェースに引き継いで、ダウンタイムを最小化しながらサービスを継続することができます。

ENIには、さまざまなネットワーク設定をすることができます。設定できる内容の詳細は以下の通りです。

プライベートIPv4アドレス(VPCのアドレス範囲内)の設定
固定IPアドレス(Elastic IPアドレス)の設定
IPv6アドレスの設定
セキュリティグループの設定
MACアドレスの管理
ルーティング情報の設定

ENIにかかる料金

AWSの場合、ENIの利用により直接的に必要となる追加費用はありません。選択したインスタンスモデルに応じてネットワークインターフェースの数に制限はありますが、制限範囲内であれば追加費用を負担することなく、ENIを利用することができます。しかし、ENIを追加することに関連した費用負担が発生する可能性があるので注意しましょう。まず考慮するべきは、ネットワークトラフィックの増加です。ENIを追加するとネットワークインターフェースが追加されることになるため、一般的にはネットワークトラフィックが増加します。したがって、ENIを追加することで、AWSの利用料が増加する可能性が高いのです。

そのほかにも、追加したネットワークインターフェースに、Elastic IPと呼ばれる固定グローバルIPアドレスを割り当てる場合は追加費用が発生することがあります。仮想インスタンスにつき1つのElastic IPを割り当てるのであれば無料ですが、2つ以上割り当てる場合は追加費用が発生しますので、注意しましょう。

また、複数のネットワークインターフェースを追加するために、ネットワークインターフェースを数多く追加できるインスタンスモデルを選定した場合、AWSの利用料が上がることも考慮に入れてください。ENIを使う場合は、直接的に増加する料金はありません。しかし、ネットワークトラフィックの増加やElastic IPの追加などを通じて、間接的に料金が上がる可能性があることも留意しておいてください。

ENIを上手に活用したネットワーク設計を

従来型の物理的なオンプレミス環境においては、複雑なネットワーク構成を実現するために、複数枚のNICをサーバーに挿し、IPアドレスやMACアドレスを設定して対応してきました。ネットワーク構成が複雑になればなるほど、物理的な配線も複雑化し、サーバールーム内が絡まった配線で足の踏み場もない、という経験をしたシステム担当者も少なくないのではないでしょうか。

こうしたネットワーク構成に対するニーズは、たとえサーバーを物理的な環境からAWSの仮想的な環境に移した場合でも変わりません。しかし、AWSの仮想的な環境においては、従来の物理的な環境で求められたネットワーク機器や複雑な配線からは開放され、クリックひとつで必要な設定を行うことができます。そして、そのネットワーク設定の要になるのがENIです。AWSを運用する際は、仮想的なNICとも言えるENIを上手に活用して、複雑化するユーザーのニーズに応えるネットワーク環境を実現してください。

Amazon Web Services(AWS)は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。

比べて納得!クラウドへの接続方法 e-Bookをダウンロードして理解を深めましょう!

Amazon Web Services(AWS)、Microsoft Azureの
導入支援サービスのご相談、お問い合わせをお待ちしております。

ページ上部へ戻る