Elastic Network Interface (ENI)

GPT-4.icon

ENIを使用することで、AWS上で稼働するインスタンスに追加のネットワークインターフェースを簡単に追加したり、インスタンス間でネットワークインターフェースを移動したりすることができます。これにより、ネットワークのセキュリティや隔離、マルチテナント環境の構築など、様々なネットワーク設計が可能になります。

ENIの主な特徴は以下の通りです：

1. 固定IPアドレス（プライマリIPv4アドレス）の割り当て：ENIには、プライベートIPv4アドレスが割り当てられます。このアドレスはインスタンスの停止や再起動、ENIの削除時にも保持されます。

2. 追加のプライベートIPv4アドレスの割り当て：一つのENIに複数のプライベートIPv4アドレスを割り当てることができます。これにより、一つのインスタンスで複数のIPアドレスを利用することが可能になります。

4. セキュリティグループの関連付け：セキュリティグループをENIに関連付けることで、アクセス制御を行うことができます。

5. MACアドレスの割り当て：各ENIには固有のMACアドレスが割り当てられます。

ENIは特に、以下のようなユースケースに適しています：

フェイルオーバー機能の実装：スタンバイインスタンスにENIを動的に割り当てることで、障害発生時の迅速なフェイルオーバーが可能になります。

マルチホームインスタンスの構成：一つのインスタンスに複数のENIを割り当てることで、複数のサブネットにまたがるインスタンスの構成が可能になります。

ネットワークおよびセキュリティアプライアンスの展開：ファイアウォールやロードバランサーなど、特定のネットワークトラフィックを処理するためのアプライアンスを配置する際に有効です。

ENIの管理は、AWSマネジメントコンソール、AWS CLI、またはAWS SDKを使用して行います。ENIを効率的に使用することで、AWS上のネットワークアーキテクチャの柔軟性とセキュリティを大幅に向上させることができます。