ポート管理

対象リージョン:東日本第3/西日本第3

仮想サーバ/ベアメタルサーバをネットワークに接続するため、IPアドレスと関連付けるポート(ネットワークインターフェース)を作成および管理する機能を提供します。

ポートの作成

サブネット内で未使用の任意のIPアドレスを指定して割り当てる場合、または新しいポートをリソースに追加する場合に、以下の項目を指定してポートを作成します。

表 1. ポートの作成 設定可能項目一覧
項目 説明 必須
ネットワークID ポートを接続するネットワークID
ポート名 ポートを識別するための名称  
オーナーデバイスID 作成するポートを所有するリソースID  
MACアドレス

ポートを識別するためのMACアドレス

MACアドレスを指定した場合、システムはそのMACアドレスをポートに割り当てます。省略した場合、ポートに既設のMACアドレスを割り当てます。

  
プライベートIPアドレス

ポートに割り当てるIPアドレス

IPアドレスを指定した場合、システムはそのIPアドレスをポートに割り当てます。省略した場合は、ネットワークIDに指定されたネットワークのアドレス範囲から割り当てます。

注: すでに利用中のIPアドレスを指定した場合は、ポートの作成に失敗します。
  
通信許可するアドレスペアリスト

通信を許可するMACアドレスとIPアドレス、またはネットワークアドレスの組み合わせのリスト

通常、IPスプーフィング対策フィルタリングルール(※)によって遮断される通信のうち、明示的に通信許可する送信元を、MACアドレスとIPアドレス、またはネットワークアドレスの組み合わせリストで指定します。

  • ポートの接続先サブネットが仮想ルータに接続されている場合

    アドレスペアとして指定された相手との通信のみが許可されます。

  • ポートの接続先サブネットが仮想ルータに接続されていない場合

    アドレスペアは指定しないでください。

アドレスペアの利用においては、想定外の動作を避けるため、下記以外の設定はしないでください。

  • 指定できるIPアドレス、またはネットワークアドレスは、ポートが接続されているサブネットの範囲内です。

  • 接続されていないネットワークへの通信を許可する場合は、[0.0.0.0/0]を指定することで全通信を許可できます。

重要: IaaS基盤ネットワークに影響を与えるため、本機能を使用してWindows NLBを稼働させることはできません。
ヒント: 仮想サーバ上でPRIMECLUSTERなどを稼働させる場合、通信が必要な送信元のMACアドレスとIPアドレスの組み合わせを、本パラメーターで許可します。
 
セキュリティグループのIDリスト

ポートに適用するセキュリティグループ

リスト形式で指定します。

  

※:仮想サーバに割り当てられたポートのMACアドレス、IPアドレスの組み合わせ以外の通信を遮断するフィルターが自動設定されます。これにより、送信元IPアドレスまたはMACアドレスを偽装したなりすましを防ぐことができます。

ポートの削除

仮想サーバからポートをデタッチ(削除)する際には、一旦すべてのポートをデタッチして、使用するポートを再アタッチしてください。

ヒント:

IPアドレスの変更

既存のポートに割り当てられたIPアドレスは変更できません。

IPアドレスを割り当てることができるのは、新規でポートを作成した場合だけです。IPアドレスを変更する場合は、以下の手順に従ってください。

変更手順はサーバの環境によって異なります。利用環境に応じた手順を実施してください。

  • 新規でポートを作成して変更する場合

    1. 既存のIPアドレスが割り当てられているポートを削除
    2. 一旦他のすべてのポートをデタッチして、再アタッチ
    3. 新しいIPアドレスを指定して、ポートを再作成
    4. 再作成したポートをリソースに 割当て
    5. 仮想サーバをシャットダウン(※リブートではなく必ず停止してください)
    6. 停止後、10秒以上経過したあとで仮想サーバを起動

  • Cloudbase-initのバージョン1.1.2以降がインストールされているWindows OSの仮想サーバの場合

    1. 新しいIPアドレスを指定して、ポートを作成
    2. 仮想サーバのIPアドレス設定を「自動取得」に変更
    3. 仮想サーバをシャットダウン
    4. 既存のIPアドレスが割り当てられているポートを削除
    5. 一旦他のすべてのポートをデタッチして、再アタッチ
    6. 作成したポートをリソースに割当て
    7. 仮想サーバを起動
    8. 新しいIPアドレスの表示を確認
      IaaSポータルのリモートコンソールを使用して仮想サーバにログインし、以下のコマンドを実行して新しいIPアドレスが表示されることを確認します。 
      ipconfig /all

      新しいIPアドレスが表示されない場合は、以下のコマンドを実行し、新しいIPアドレスが表示されることを確認してください。

      ipconfig /release
ipconfig /renew
ipconfig /all

ネットワークインターフェースの設定

  • RHEL仮想サーバ、CentOS仮想サーバまたは Rokcy Linux仮想サーバでは、仮想サーバ作成時にポートを複数追加した場合、または既存の仮想サーバにポートを追加した場合は、ネットワークインターフェースが自動的に設定されません。必要に応じ、以下の手順でOS上でネットワークインターフェースの設定ファイルを作成してください。

    1. 仮想サーバに管理者ユーザーでログイン
    2. ネットワークインターフェースの設定ファイルを作成
    3. ネットワークサービスを再起動

以下のリソースを作成する際にサブネットだけを指定した場合、システムが自動的にポートを作成して割り当てます。

  • 仮想サーバ

    仮想サーバの作成で指定するパラメータについては、仮想サーバの作成/削除を参照してください。

    • 仮想サーバにはポートを複数追加できます。
    • DHCPにより自動で割り当てられるのではなく、指定したIPアドレスを利用する場合は、そのIPアドレスで事前に作成したポートを仮想サーバにアタッチしてください。
    • ポートが使用していた、DHCPにより自動で割り当てられたIPアドレスは、そのポートを削除後、一定期間(平均10~15秒程度)は他のポートで使用できません。
    • 仮想サーバの作成時に、同一セグメントに対して2つ以上のポートをアタッチしないでください。

  • 仮想ルータ

    仮想ルータの作成で指定するパラメータについては、仮想ルータ機能を参照してください。

    仮想ルータをデフォルトゲートウェイ(0.0.0.1)に作成する場合だけ、自動でポートを割り当てます。すでにx.x.x.1のアドレスで仮想ルータがアタッチされているネットワークに、仮想ルータを追加する場合は、手動でポートを構成する必要があります。

注: サブネット生成時に自動的に生成される dhcp:nuageポートを削除しないでください。dhcp:nuageポートは、サブネットを仮想ルータにアタッチしたとき、またはサブネットを削除したときに自動的に削除されます。

APIリファレンス

対象リージョン:東日本第3西日本第3

API詳細(Ports)