ポート管理

対象リージョン:東日本第1/第2、西日本第1/第2

仮想サーバなどのリソースをネットワークに接続するため、IPアドレスと関連付けるポート(ネットワークインターフェース)を作成および管理する機能を提供します。

ポートの作成

サブネット内で未使用の任意のIPアドレスを指定して割り当てる場合、または新しいポートをリソースに追加する場合にポートを作成します。

表 1. ポートの作成 設定可能項目一覧
項目 説明 必須
ネットワークID ポートを接続するネットワークID
ポート名 ポートを識別するための名称  
オーナーデバイスID 作成するポートを所有するリソースID  
MACアドレス

ポートを識別するためのMACアドレス

MACアドレスを指定した場合、システムはそのMACアドレスをポートに割り当てます。省略した場合、ポートに既設のMACアドレスを割り当てます。

 
プライベートIPアドレス

ポートに割り当てるIPアドレス

IPアドレスを指定した場合、システムはそのIPアドレスをポートに割り当てます。省略した場合は、ネットワークIDに指定されたネットワークのアドレス範囲から割り当てます。

注:
  • すでに利用中のIPアドレスを指定した場合は、ポートの作成に失敗します。
  • ポートに設定するIPアドレスは1つだけにしてください。
 
通信許可するアドレスペアリスト

通信を許可するMACアドレスとIPアドレス、またはネットワークアドレスの組み合わせのリスト

通常、IPスプーフィング対策フィルタリングルール※によって遮断される通信のうち、明示的に通信許可する送信元を、MACアドレスとIPアドレス、またはネットワークアドレスの組み合わせリストで指定します。

重要: IaaS基盤ネットワークに影響を与えるため、本機能を使用してWindows NLBを稼働させることはできません。
ヒント: 仮想サーバ上でPRIMECLUSTERなどを稼働させる場合、通信が必要な送信元のMACアドレスとIPアドレスの組み合わせを、本パラメーターで許可します。
 
セキュリティグループのIDリスト

ポートに適用するセキュリティグループのID(リスト形式)

 
アベイラビリティゾーン名

作成するアベイラビリティゾーン名

省略した場合は、デフォルトのアベイラビリティゾーンに作成されます。

 

※:仮想サーバに割り当てられたポートのMACアドレス、IPアドレスの組み合わせ以外の通信を遮断するフィルターが自動設定されます。これにより、送信元IPアドレスまたはMACアドレスを偽装したなりすましを防ぐことができます。

ヒント:
  • 新規でポートを作成する場合だけ、IPアドレスを割り当てることができます。そのため、IPアドレスを変更する場合は、以下の手順に従ってください。
    1. 仮想サーバを停止
    2. 既存のIPアドレスが割り当てられているポートを削除
    3. 新しいIPアドレスを指定して、ポートを再作成
    4. 再作成したポートを仮想サーバに割当て
    5. 仮想サーバを起動
  • 仮想サーバ作成時にポートを複数追加した場合、またはポートを追加した場合は、Red Hat Enterprise Linux仮想サーバおよびCentOS仮想サーバでは、ネットワークインターフェースが自動的に設定されません。必要に応じてOS上でネットワークインターフェースの設定ファイルを、以下の手順で作成してください。
    1. 仮想サーバに管理者ユーザーでログイン
    2. ネットワークインターフェースの設定ファイルを作成
    3. ネットワークサービスを再起動

以下のリソースを作成する際にサブネットだけを指定した場合、システムが自動的にポートを作成して割り当てます。

  • 仮想サーバ

    仮想サーバの作成で指定するパラメータについては、仮想サーバの作成/削除を参照してください。

    • 仮想サーバにはポートを複数追加できます。
    • DHCPにより自動で割り当てられるのではなく、指定したIPアドレスを利用する場合は、そのIPアドレスで事前に作成したポートを仮想サーバにアタッチしてください。
    • ポートが使用していた、DHCPにより自動で割り当てられたIPアドレスは、そのポートを削除後、一定期間(平均10~15秒程度)は他のポートで使用できません。
    • 仮想サーバの作成時に、同一セグメントに対して2つ以上のポートをアタッチしないでください。
  • 仮想ルータ

    仮想ルータの作成で指定するパラメータについては、仮想ルータ機能を参照してください。

    仮想ルータをデフォルトゲートウェイ(0.0.0.1)に作成する場合だけ、自動でポートを割り当てます。すでにx.x.x.1のアドレスで仮想ルータがアタッチされているネットワークに、仮想ルータを追加する場合は、手動でポートを構成する必要があります。

注:

以下の条件をすべて満たした場合、機能制限によりポート(ネットワークインターフェース)に不整合が発生します。不整合が生じた場合には、OS上でネットワークを再設定してください。また、追加でポートをアタッチする場合は、仮想サーバを停止してからアタッチしてください。

  • 仮想サーバのOSがCentOS 7.x/RHEL7.x/Windows
  • 仮想サーバの配備後にポートをアタッチ
  • 仮想サーバが稼働中にポートをアタッチ
  • 仮想サーバを再起動(停止/起動)

APIリファレンス

対象リージョン:東日本第1/東日本第2、西日本第1/西日本第2

API一覧(ポート)