Network Interface

VPC環境で利用できます。

Network Interfaceでは、 Network Interface メニューの画面構成とネットワークインターフェース情報について説明し、ネットワークインターフェースを作成して管理する方法について説明します。

Network Interfaceは、サーバに割り当てられるネットワークインターフェースを作成するサービスです。ネットワークインターフェースが適用されたサーバは、サブネットを使用して独立したネットワーク通信が可能です。

ネットワークインターフェース情報の確認

Network Interface画面でネットワークインターフェース情報を確認できます。

Network Interface画面

NAVERクラウドプラットフォームポータルで、 コンソール > Services > Compute > Server > Network Interface メニューを順にクリックすると、Network Interface画面を確認できます。

Network Interface画面は、以下のように構成されています。

ネットワークインターフェース作成

ネットワークインターフェースを作成する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
2. Services > Compute > Server メニューを順にクリックします。
3. Network Interface メニューをクリックします。
4. [Network Interface作成] ボタンをクリックします。
5. Network Interface作成のポップアップで設定を指定します。
   • Network Interface名 : 先頭は英字にする必要があり、英小文字、数字、ハイフン(-)を使用して3~30文字で入力
   • VPC : ネットワークインターフェースを配置する VPCを選択
   • Subnet : ネットワークインターフェースを配置するサブネットを選択
   • Primary IP : 自動割り当て を選択するか、 直接入力 を選択した後、そのネットワークインターフェースが使用する IPアドレスを入力
   • Secondary IP : 同じサブネット内で使用する補助 IPアドレスを作成
     • 入力欄に IPアドレスを入力し、 [追加] ボタンをクリック
     • 入力欄を空欄にして [追加] ボタンをクリックすると、自動的に割り当て
     • 入力した IPアドレスを削除するには、 [x] ボタンをクリック
   • ACG : ネットワークインターフェースに適用する ACGを選択
     • 最大3つまで選択でき、サブネットによって適用可能な ACGが異なる
   • 用途 : ネットワークインターフェースの用途で、選択したサブネットによって 一般 (一般 VM専用)または BareMetal (ベアメタルサーバ専用)に自動選択
   • 適用サーバ選択 : ネットワークインターフェースを割り当てるサーバを選択
6. [作成] ボタンをクリックします。

• ネットワークインターフェースが作成され、リストに表示されます。

ネットワークインターフェースの割り当て

Private Subnetに配置されたネットワークインターフェースのうち、サーバに割り当てられていないネットワークインターフェースをサーバに割り当てられます。
ネットワークインターフェースをサーバに割り当てる方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
2. Services > Compute > Server メニューを順にクリックします。
3. Network Interface メニューをクリックします。
4. ネットワークインターフェースリストからサーバに割り当てるネットワークインターフェースを選択した後、 [サーバに割り当て] ボタンをクリックします。
5. 割り当てのポップアップで適用するサーバを選択した後、 [確認] ボタンをクリックします。
   • ネットワークインターフェースが選択したサーバに割り当てられます。

ネットワークインターフェースの有効化

使用中のサーバ OSに応じて、案内を参照して追加されたネットワークインターフェースをサーバで有効にします。

CentOS

サーバにアクセスして次のコマンドを実行します。当該ユースケースは以下のように eth1を有効にします。

$> vi /etc/sysconfig/network-scripts/ifcfg-eth1
	DEVICE=eth1
	BOOTPROTO=static
	IPADDR=Interface IPと入力
	NETMASK=255.255.255.0
	ONBOOT=yes
$> ifup eth1

Ubuntu

サーバにアクセスして次のコマンドを実行します。当該ユースケースは以下のように eth1を有効にします。

Legacy構成

$> vi /etc/network/interfaces

	auto eth1
	iface eth1 inet static
    # eth1 IP入力
	address 192.168.1.8
    # subnet mask入力
	netmask 255.255.255.0
    
$> ifup eth1
$> ip addr list eth1

Netplan構成

​$> vi /etc/netplan/00-installer-config.yaml

    network:
      ethernets:
        # eth1 IP / subnet mask入力
        eth1:
          addresses: [192.168.1.8/24]
      version: 2
      
$> netplan --debug apply
$> ip addr list eth1

Windows

サーバにアクセスして次のタスクを実行します。

1. > > ネットワークとインターネット > アダプタオプション変更 を順にクリックします。
2. 追加したネットワークインターフェースに該当するアイコンを右クリックし、 プロパティ をクリックします。
3. [ネットワーキング] タブをクリックし、インターネットプロトコルバージョン4(TCP/IPv4)をクリックして選択した後、[プロパティ] ボタンをクリックします。
4. 次の IPアドレスを使用 をクリックして選択した後、IPアドレス にネットワークインターフェースの IPアドレスを入力して Subnet mask に「255.255.255.0」を入力します。
5. [確認] ボタンをクリックします。

ネットワークインターフェースの割り当て解除

ネットワークインターフェースをサーバから割り当て解除する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
2. Services > Compute > Server メニューを順にクリックします。
3. Network Interface メニューをクリックします。
4. ネットワークインターフェースリストでサーバから解除するネットワークインターフェースを選択した後、 [サーバから解除] ボタンをクリックします。
5. 割り当て解除のポップアップ内容を確認した後、 [解除] ボタンをクリックします。
   • ネットワークインターフェースが割り当てられたサーバから解除されます。

ネットワークインターフェースの返却

使用しないネットワークインターフェースを返却する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
2. Services > Compute > Server メニューを順にクリックします。
3. Network Interface メニューをクリックします。
4. ネットワークインターフェースリストから返却するネットワークインターフェースをクリックして選択した後、 [返却] ボタンをクリックします。
5. 返却のポップアップ内容を確認した後、 [返却] ボタンをクリックします。
   • サーバに割り当てられた場合、割り当て解除に同意することで [返却] ボタンが有効になります。
   • ネットワークインターフェースが返却され、リストから消えます。

Flow log設定

Flow logは、ネットワークインターフェースで発生した通信ログを Object Storageに保存する機能です。ネットワークインターフェースに適用された ACGによって許可または拒否された通信履歴のみをフィルタリングして保存するように設定できます。
Flow logの設定を変更する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
2. Services > Compute > Server メニューを順にクリックします。
3. Network Interface メニューをクリックします。
4. ネットワークインターフェースリストから Flow logの設定を変更するネットワークインターフェースをクリックして選択した後、 [Flow log設定] ボタンをクリックします。
5. Flow log設定のポップアップで設定を指定した後、 [設定] ボタンをクリックします。

• 収集アクション : 許可 、拒否 、すべて の中から収集するアクションを選択

• 収集単位(分) : 収集周期を5~15分の間で入力(デフォルト値: 15分)

• バケット名 : 収集したログを保存するバケットを選択

• ${リージョン番号}${FLOWLOG 設定した NETWORK-INTERFACE 番号}${FLOWLOG収集周期 基準時間}形式でファイル名が作成されます。
  例) 1 000123000 2023-01-01T04:21:00Z_0.log

• バケットフォルダ名 : 収集したログを保存するバケットフォルダの名前を入力

• ログの説明は、次の通りです。
  (Public IPと Private IPを同時に持っている ncloudリソースの場合、Private IPが表記されます)。

  フィールド名	説明
  LOG_TIME	ログ発生時間(epoch)
  DIRECTION	パケット方向(inbound/outbound)
  REGION	NCPリージョン番号
  VPC_NM	VPC名
  VPC_NO	VPC固有番号
  SBNET_NO	サブネット固有番号
  INSTC_NO	VM固有番号
  NIC_ID	ネットワークインターフェース固有番号
  SRC_ADDR	トラフィックの Sourceアドレス
  SRC_PORT	トラフィックの Source Port
  DST_ADDR	トラフィックの Destinationアドレス
  DST_PORT	トラフィックの Destination Port
  ACTION	ACG設定ルール(ALL、ALLOW、DENY)
  PROTOCOL	通信プロトコル(TCP、UDP、ICMP)
  TP_CD	ネットワークインターフェースの種類

Secondary IP設定

Secondary IPは、サーバに割り当てられるネットワークインターフェースに補助 IPアドレスを追加して HAソリューションなどに活用できる機能です。

• 1つのサブネット内で使用する IPアドレスが複数必要な場合に使用できます。
  例) クラスタ内に Activeサーバと Standbyサーバで構成される冗長化構造を作成した場合、補助 IPアドレスをサービス用に設定し、2つのサーバ間で移動させることができます。
• Secondary IPは、ネットワークインターフェースに属するサブネットの IPアドレス範囲内で5つまで直接指定するか、任意に割り当てられます。

Secondary IPの設定を変更する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
2. Services > Compute > Server メニューを順にクリックします。
3. Network Interface メニューをクリックします。
4. ネットワークインターフェースリストから Secondary IPの設定を変更するネットワークインターフェースをクリックして選択した後、 [Secondary IP設定] ボタンをクリックします。
5. Secondary IP設定のポップアップで設定を変更した後、 [設定] ボタンをクリックします。
   • 入力欄に IPアドレスを入力した後、 [追加] ボタンをクリックします。
   • 入力欄を空欄にして [追加] ボタンをクリックすると、IPアドレスが自動的に割り当てられます。
   • 入力した IPアドレスを削除するには、 [x] ボタンをクリックします。

Secondary IPの有効化

Secondary IPは、コンソールで作成・変更した後、サーバで有効にすることで機能が正常に動作するようになります。サーバ OS別に Secondary IPを設定する方法は、次の通りです。

CentOS

サーバにアクセスして次のコマンドを実行します。当該ユースケースは以下のように eth1に Secondary IPを構成します。

$> vi /etc/sysconfig/network-scripts/ifcfg-eth1:0
    DEVICE=eth1:0
    BOOTPROTO=static
    # secondary IP入力
    IPADDR=192.168.1.9
    # subnet mask入力
    NETMASK=255.255.255.0
    ONBOOT=yes
$> ifup eth1:0
$> ip addr list eth1

Ubuntu

サーバにアクセスして次のコマンドを実行します。当該ユースケースは以下のように eth1に Secondary IPを構成します。

Legacy構成

$> vi /etc/network/interfaces

    auto eth1
    iface eth1 inet static
    # デフォルト eth1 IP入力
    address 192.168.1.8
    # subnet mask入力
    netmask 255.255.255.0 
    
    iface eth1 inet static
    # secondary IP入力
    address 192.168.1.9
    # subnet mask入力
    netmask 255.255.255.0
    
$> systemctl restart networking.service
$> ip addr list eth1

Netplan構成

$> vi /etc/netplan/00-installer-config.yaml

    network:
      ethernets:
        # デフォルト eth1 IP、secondary IP/subnet mask入力
        eth1:
          addresses: [192.168.1.8/24, 192.168.1.9/24]    
      version: 2

$> netplan --debug apply
$> ip addr list eth1

Windows

サーバにアクセスして次のタスクを実行します。

1. > > ネットワークとインターネット > アダプタオプション変更 を順にクリックします。
2. 追加したネットワークインターフェースに該当するアイコンを右クリックし、 プロパティ をクリックします。
3. [ネットワーキング] タブをクリックし、インターネットプロトコルバージョン4(TCP/IPv4)をクリックして選択した後、[プロパティ] ボタンをクリックします。
4. [高度] ボタンをクリックします。
5. IPアドレス領域で [追加] ボタンをクリックします。
6. 追加した Secondary IPアドレスを入力した後、 [確認] ボタンをクリックします。