ポート管理

仮想サーバなどのリソースをネットワークに接続するため、IPアドレスと関連付けるポート(ネットワークインターフェース)を作成および管理する機能を提供します。

以下のリソースを作成する際にサブネットだけを指定した場合、システムが自動的にポートを作成して割り当てます。

  • 仮想サーバ

    注:
    • DHCPによる自動割当てではなくIPアドレスを指定して作成したい場合は、そのIPアドレスでポートを事前に作成したあと、仮想サーバに割り当ててください。
    • DHCPの場合、ポートが使用していたIPアドレスは、そのポートを削除後であっても一定期間は他のポートでご利用になれません。
    ヒント: 仮想サーバにはポートを複数追加できます。
  • 仮想ルータ

    注: デフォルトゲートウェイ(x.x.x.1)に作成する場合だけ、自動でポートを割り当てます。すでにx.x.x.1のアドレスで仮想ルータが接続されているネットワークに仮想ルータを追加する場合は、手動でポートを構成する必要があります。
注:

以下の条件をすべて満たした場合、機能制限によりネットワークインターフェースに不整合が発生します。

  • 仮想サーバのOSがCentOS 7.x/RHEL7.x/Windows
  • 仮想サーバの配備後にポートをアタッチ
  • 仮想サーバが稼働中にポートをアタッチ
  • 仮想サーバを再起動(停止/起動)

不整合が生じた場合には、OS上でネットワークを再設定してください。また、追加でポートをアタッチする場合は、仮想サーバを停止してからアタッチしてください。

ポートの作成

サブネット内で未使用の任意のIPアドレスを指定して割り当てる場合、または新しいポートをリソースに追加する場合にポートを作成します。

注:

新規でポートを作成する場合だけ、IPアドレスを割り当てることができます。そのため、IPアドレスを変更する場合は、以下の手順に従ってください。

  1. 既存のIPアドレスが割り当てられているポートを削除
  2. 仮想サーバを再起動
  3. 新しいIPアドレスを指定して、ポートを再作成
  4. 再作成したポートをリソースに割当て
ヒント:

仮想サーバ作成時にポートを複数追加した場合、またはポートを追加した場合は、Red Hat Enterprise Linux仮想サーバおよびCentOS仮想サーバでは、ネットワークインターフェースが自動的に設定されません。必要に応じてOS上でネットワークインターフェースの設定ファイルを作成してください。

以下の手順に従って、作成してください。

  1. 仮想サーバに管理者ユーザーでログイン
  2. ネットワークインターフェースの設定ファイルを作成
  3. ネットワークサービスを再起動
表 1. ポートの作成 設定可能項目一覧
項目 説明 必須
ネットワークID ポートを接続するネットワークIDを指定する
ポート名 ポートを識別するための名称を指定する  
オーナーデバイスID 作成するポートを所有するリソースIDを指定する  
MACアドレス 明示的にMACアドレスを指定した場合、システムはそのMACアドレスをポートに割り当てる  
プライベートIPアドレス

明示的にIPアドレスを指定した場合、システムはそのIPアドレスをポートに割り当てる。省略した場合は、ネットワークIDに指定されたネットワークのアドレス範囲から割り当てられる

注:
  • すでに利用中のIPアドレスを指定した場合は、ポートの作成に失敗します。

  • ポートに設定するIPアドレスは1つだけにしてください。

 
通信許可するアドレスペアリスト

通常、IPスプーフィング対策フィルタリングルール1によって遮断される通信のうち、明示的に通信許可する送信元を、MACアドレスとIPアドレス、またはネットワークアドレスの組み合わせリストで指定する

ヒント: 仮想サーバ上でPRIMECLUSTERなどを稼働させる場合、通信が必要な送信元のMACアドレスとIPアドレスの組み合わせを、本パラメーターで許可します。
警告: IaaS基盤ネットワークに影響を与えるため、本機能を使用してWindows NLBを稼働させることはできません。
 
セキュリティグループのIDリスト ポートに適用するセキュリティグループを、リスト形式で指定する  
アベイラビリティゾーン名 作成するアベイラビリティゾーンを指定する。省略した場合は、デフォルトのアベイラビリティゾーンに作成される  
1 仮想サーバに割り当てられたポートのMACアドレス、IPアドレスの組み合わせ以外の通信を遮断するフィルターが自動設定されます。これにより、送信元IPアドレスまたはMACアドレスを偽装したなりすましを防ぐことができます。