ポート管理
対象リージョン:東日本第1/第2、西日本第1/第2
仮想サーバなどのリソースをネットワークに接続するため、IPアドレスと関連付けるポート(ネットワークインターフェース)を作成および管理する機能を提供します。
ポートの作成
サブネット内で未使用の任意のIPアドレスを指定して割り当てる場合、または新しいポートをリソースに追加する場合にポートを作成します。
項目 | 説明 | 必須 |
---|---|---|
ネットワークID | ポートを接続するネットワークID | ◯ |
ポート名 | ポートを識別するための名称 | |
オーナーデバイスID | 作成するポートを所有するリソースID | |
MACアドレス |
ポートを識別するためのMACアドレス MACアドレスを指定した場合、システムはそのMACアドレスをポートに割り当てます。省略した場合、ポートに既設のMACアドレスを割り当てます。 |
|
プライベートIPアドレス |
ポートに割り当てるIPアドレス IPアドレスを指定した場合、システムはそのIPアドレスをポートに割り当てます。省略した場合は、ネットワークIDに指定されたネットワークのアドレス範囲から割り当てます。 注:
|
|
通信許可するアドレスペアリスト |
通信を許可するMACアドレスとIPアドレス、またはネットワークアドレスの組み合わせのリスト 通常、IPスプーフィング対策フィルタリングルール※によって遮断される通信のうち、明示的に通信許可する送信元を、MACアドレスとIPアドレス、またはネットワークアドレスの組み合わせリストで指定します。 重要: IaaS基盤ネットワークに影響を与えるため、本機能を使用してWindows NLBを稼働させることはできません。
ヒント: 仮想サーバ上でPRIMECLUSTERなどを稼働させる場合、通信が必要な送信元のMACアドレスとIPアドレスの組み合わせを、本パラメーターで許可します。
|
|
セキュリティグループのIDリスト |
ポートに適用するセキュリティグループのID(リスト形式) |
|
アベイラビリティゾーン名 |
作成するアベイラビリティゾーン名 省略した場合は、デフォルトのアベイラビリティゾーンに作成されます。 |
※:仮想サーバに割り当てられたポートのMACアドレス、IPアドレスの組み合わせ以外の通信を遮断するフィルターが自動設定されます。これにより、送信元IPアドレスまたはMACアドレスを偽装したなりすましを防ぐことができます。
- 新規でポートを作成する場合だけ、IPアドレスを割り当てることができます。そのため、IPアドレスを変更する場合は、以下の手順に従ってください。
- 仮想サーバを停止
- 既存のIPアドレスが割り当てられているポートを削除
- 新しいIPアドレスを指定して、ポートを再作成
- 再作成したポートを仮想サーバに割当て
- 仮想サーバを起動
- 仮想サーバ作成時にポートを複数追加した場合、またはポートを追加した場合は、Red Hat Enterprise Linux仮想サーバおよびCentOS仮想サーバでは、ネットワークインターフェースが自動的に設定されません。必要に応じてOS上でネットワークインターフェースの設定ファイルを、以下の手順で作成してください。
- 仮想サーバに管理者ユーザーでログイン
- ネットワークインターフェースの設定ファイルを作成
- ネットワークサービスを再起動
以下のリソースを作成する際にサブネットだけを指定した場合、システムが自動的にポートを作成して割り当てます。
-
仮想サーバ
仮想サーバの作成で指定するパラメータについては、仮想サーバの作成/削除を参照してください。
- 仮想サーバにはポートを複数追加できます。
- DHCPにより自動で割り当てられるのではなく、指定したIPアドレスを利用する場合は、そのIPアドレスで事前に作成したポートを仮想サーバにアタッチしてください。
- ポートが使用していた、DHCPにより自動で割り当てられたIPアドレスは、そのポートを削除後、一定期間(平均10~15秒程度)は他のポートで使用できません。
- 仮想サーバの作成時に、同一セグメントに対して2つ以上のポートをアタッチしないでください。
-
仮想ルータ
仮想ルータの作成で指定するパラメータについては、仮想ルータ機能を参照してください。
仮想ルータをデフォルトゲートウェイ(0.0.0.1)に作成する場合だけ、自動でポートを割り当てます。すでにx.x.x.1のアドレスで仮想ルータがアタッチされているネットワークに、仮想ルータを追加する場合は、手動でポートを構成する必要があります。
以下の条件をすべて満たした場合、機能制限によりポート(ネットワークインターフェース)に不整合が発生します。不整合が生じた場合には、OS上でネットワークを再設定してください。また、追加でポートをアタッチする場合は、仮想サーバを停止してからアタッチしてください。
- 仮想サーバのOSがCentOS 7.x/RHEL7.x/Windows
- 仮想サーバの配備後にポートをアタッチ
- 仮想サーバが稼働中にポートをアタッチ
- 仮想サーバを再起動(停止/起動)