Network Interface
- 印刷する
- PDF
Network Interface
- 印刷する
- PDF
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
VPC環境で利用できます。
Network Interfaceでは、 Network Interface メニューの画面構成とネットワークインターフェース情報について説明し、ネットワークインターフェースを作成して管理する方法について説明します。
Network Interfaceは、サーバに割り当てられるネットワークインターフェースを作成するサービスです。ネットワークインターフェースが適用されたサーバは、サブネットを使用して独立したネットワーク通信が可能です。
注意
参考
ネットワークインターフェースについては、以下の使用のコツをご参照ください。
- 複数のサーバを使用目的に応じて直感的に区分するために、ネットワークインターフェースを活用できます。
例) 10.1.1.1xは開発サーバ、10.1.1.2xは運用サーバに区分 - 次のような場合、ネットワークインターフェースを複数作成することをお勧めします。
- サーバで使用するアプリケーションの特性により、別のサブネットが必要な場合
- 用途に応じてサブネットを分離して設計したが、1つのサーバに統合して使用する必要がある場合
ネットワークインターフェース情報の確認
Network Interface画面でネットワークインターフェース情報を確認できます。
Network Interface画面
NAVERクラウドプラットフォームポータルで、 コンソール > Services > Compute > Server > Network Interface メニューを順にクリックすると、Network Interface画面を確認できます。
Network Interface画面は、以下のように構成されています。
| 領域 | 説明 |
|---|---|
| ① メニュー名 | 現在確認中のメニューの名前と作成したネットワークインターフェース数 |
| ② 基本機能 | Network Interfaceメニューに初回アクセスすると提供される機能
|
| ③ 作成後の機能 | ネットワークインターフェース作成後に提供される機能
|
| ④ 検索ボックスとフィルタ | IPアドレスとネットワークインターフェース/適用サーバ/VPC/サブネット名でネットワークインターフェースを検索でき、作成タイプと割り当ての有無によってフィルタリング可能 |
| ⑤ ネットワークインターフェースリスト | 作成したネットワークインターフェースのリスト
|
ネットワークインターフェース作成
ネットワークインターフェースを作成する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Compute > Server メニューを順にクリックします。
- Network Interface メニューをクリックします。
- [Network Interface作成] ボタンをクリックします。
- Network Interface作成のポップアップで設定を指定します。
- Network Interface名 : 先頭は英字にする必要があり、英小文字、数字、ハイフン(-)を使用して3~30文字で入力
- VPC : ネットワークインターフェースを配置する VPCを選択
- Subnet : ネットワークインターフェースを配置するサブネットを選択
- Primary IP : 自動割り当て を選択するか、 直接入力 を選択した後、そのネットワークインターフェースが使用する IPアドレスを入力
- Secondary IP : 同じサブネット内で使用する補助 IPアドレスを作成
- 入力欄に IPアドレスを入力し、 [追加] ボタンをクリック
- 入力欄を空欄にして [追加] ボタンをクリックすると、自動的に割り当て
- 入力した IPアドレスを削除するには、 [x] ボタンをクリック
- ACG : ネットワークインターフェースに適用する ACGを選択
- 最大3つまで選択でき、サブネットによって適用可能な ACGが異なる
- 用途 : ネットワークインターフェースの用途で、選択したサブネットによって 一般 (一般 VM専用)または BareMetal (ベアメタルサーバ専用)に自動選択
- 適用サーバ選択 : ネットワークインターフェースを割り当てるサーバを選択
- [作成] ボタンをクリックします。
- ネットワークインターフェースが作成され、リストに表示されます。
ネットワークインターフェースの割り当て
Private Subnetに配置されたネットワークインターフェースのうち、サーバに割り当てられていないネットワークインターフェースをサーバに割り当てられます。
ネットワークインターフェースをサーバに割り当てる方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Compute > Server メニューを順にクリックします。
- Network Interface メニューをクリックします。
- ネットワークインターフェースリストからサーバに割り当てるネットワークインターフェースを選択した後、 [サーバに割り当て] ボタンをクリックします。
- 割り当てのポップアップで適用するサーバを選択した後、 [確認] ボタンをクリックします。
- ネットワークインターフェースが選択したサーバに割り当てられます。
ネットワークインターフェースの有効化
使用中のサーバ OSに応じて、案内を参照して追加されたネットワークインターフェースをサーバで有効にします。
CentOS, Rocky Linux 8
サーバにアクセスして次のコマンドを実行します。当該ユースケースは以下のように eth1を有効にします。
参考
ベアメタルサーバの場合、DEVICE値として eth1 の代わりに bond1と入力します。
$> vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
IPADDR=Interface IPと入力
NETMASK=255.255.255.0
ONBOOT=yes
$> ifup eth1
Rocky Linux 9
サーバにアクセスして次のコマンドを実行します。
$> nmcli device status
DEVICE TYPE STATE CONNECTION
eth0 ethernet connected System eth0
eth1 ethernet connected Wired connection 1
lo loopback connected (externally) lo
$> nmcli connection show
NAME UUID TYPE DEVICE
System eth0 5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03 ethernet eth0
Wired connection 1 616b89e2-2ddc-362e-9c82-e6fb7e3a1de2 ethernet eth1
lo d2c57149-82e1-45fa-b80e-5fe74a42cae5 loopback lo
$> nmcli connection modify "Wired connection 1" connection.id eth1
$> nmcli connection show
NAME UUID TYPE DEVICE
System eth0 5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03 ethernet eth0
eth1 616b89e2-2ddc-362e-9c82-e6fb7e3a1de2 ethernet eth1
lo d2c57149-82e1-45fa-b80e-5fe74a42cae5 loopback lo
このユースケースでは、eth1に Static IP 10.20.101.6を有効にします。
$> nmcli connection down eth1
$> nmcli connection modify eth1 ipv4.method manual ipv4.address 10.20.101.6/24
$> nmcli connection modify eth1 ipv6.method disabled
$> nmcli connection up eth1
$> ip addr show eth1
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether f2:20:af:13:50:0e brd ff:ff:ff:ff:ff:ff
altname enp1s8
altname ens8
inet 10.20.101.6/24 brd 10.20.101.255 scope global noprefixroute eth1
valid_lft forever preferred_lft forever
設定された情報は、以下のファイルで確認できます。
$> cat /etc/NetworkManager/system-connections/eth1.nmconnection
[connection]
id=eth1
uuid=616b89e2-2ddc-362e-9c82-e6fb7e3a1de2
type=ethernet
autoconnect-priority=-999
interface-name=eth1
timestamp=1728985209
[ethernet]
[ipv4]
address1=10.20.101.6/24
method=manual
[ipv6]
addr-gen-mode=default
method=disabled
[proxy]
Ubuntu
サーバにアクセスして次のコマンドを実行します。当該ユースケースは以下のように eth1を有効にします。
参考
ベアメタルサーバの場合、DEVICE値として eth1 の代わりに bond1と入力します。
参考
Ubuntu 18.04以降のバージョンでは、ネットワークを legacyまたは netplanで構成できます。ただし、Ubuntu 16.04の場合は legacy方式に構成してください。
Legacy構成
$> vi /etc/network/interfaces
auto eth1
iface eth1 inet static
# eth1 IP入力
address 192.168.1.8
# subnet mask入力
netmask 255.255.255.0
$> ifup eth1
$> ip addr list eth1
Netplan構成
$> vi /etc/netplan/00-installer-config.yaml
network:
ethernets:
# eth1 IP/subnet mask入力
eth1:
addresses: [192.168.1.8/24]
version: 2
$> netplan --debug apply
$> ip addr list eth1
Windows
サーバにアクセスして次のタスクを実行します。
.png?sv=2022-11-02&spr=https&st=2025-03-22T14%3A55%3A11Z&se=2025-03-22T15%3A05%3A11Z&sr=c&sp=r&sig=86QjqTykKtCyo4qUpAguvOYlikGjze3B0LglLitCay0%3D)
> 
> ネットワークとインターネット > アダプタオプション変更 を順にクリックします。- 追加したネットワークインターフェースに該当するアイコンを右クリックし、 プロパティ をクリックします。
- [ネットワーキング] タブをクリックし、インターネットプロトコルバージョン4(TCP/IPv4) をクリックして選択した後、 [プロパティ] ボタンをクリックします。
- 次の IPアドレスを使用 をクリックして選択した後、IPアドレス にネットワークインターフェースの IPアドレスを入力して Subnet mask に「255.255.255.0」を入力します。
- [確認] ボタンをクリックします。
.png?sv=2022-11-02&spr=https&st=2025-03-22T14%3A55%3A11Z&se=2025-03-22T15%3A05%3A11Z&sr=c&sp=r&sig=86QjqTykKtCyo4qUpAguvOYlikGjze3B0LglLitCay0%3D)
> 
> ネットワークとインターネット > アダプタオプション変更 を順にクリックします。ネットワークインターフェースの割り当て解除
ネットワークインターフェースをサーバから割り当て解除する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Compute > Server メニューを順にクリックします。
- Network Interface メニューをクリックします。
- ネットワークインターフェースリストでサーバから解除するネットワークインターフェースを選択した後、 [サーバから解除] ボタンをクリックします。
- 割り当て解除のポップアップ内容を確認した後、 [解除] ボタンをクリックします。
- ネットワークインターフェースが割り当てられたサーバから解除されます。
ネットワークインターフェースの返却
使用しないネットワークインターフェースを返却する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Compute > Server メニューを順にクリックします。
- Network Interface メニューをクリックします。
- ネットワークインターフェースリストから返却するネットワークインターフェースをクリックして選択した後、 [返却] ボタンをクリックします。
- 返却のポップアップ内容を確認した後、 [返却] ボタンをクリックします。
- サーバに割り当てられた場合、割り当て解除に同意することで [返却] ボタンが有効になります。
- ネットワークインターフェースが返却され、リストから消えます。
Flow log設定
Flow logは、ネットワークインターフェースで発生した通信ログを Object Storageに保存する機能です。ネットワークインターフェースに適用された ACGによって許可または拒否された通信履歴のみをフィルタリングして保存するように設定できます。
Flow logの設定を変更する方法は、次の通りです。
参考
- Flow log設定機能を利用するには、Object Storageご利用の申し込みとバケット作成が完了されている必要があります(Object Storage を開始するを参照)。
- ログの保存場所として選択したバケットがロックされている場合、ログの一部が欠落することがあります。バケットのロック設定にご注意ください(オブジェクトロックの利用を参照)。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Compute > Server メニューを順にクリックします。
- Network Interface メニューをクリックします。
- ネットワークインターフェースリストから Flow logの設定を変更するネットワークインターフェースをクリックして選択した後、 [Flow log設定] ボタンをクリックします。
- Flow log設定のポップアップで設定を指定した後、 [設定] ボタンをクリックします。
参考
SFC専用 Subnetに作成された Network Interfaceには Flow logを設定できません。
収集アクション : 許可 、拒否 、すべて の中から収集するアクションを選択
収集単位(分) : 収集周期を5~15分の間で入力(デフォルト値: 15分)
バケット名 : 収集したログを保存するバケットを選択
${リージョン番号}${FLOWLOG 設定した NETWORK-INTERFACE 番号}${FLOWLOG収集周期 基準時間}形式でファイル名が作成されます。
例) 1 000123000 2023-01-01T04:21:00Z_0.logバケットフォルダ名 : 収集したログを保存するバケットフォルダの名前を入力
ログの説明は、次の通りです。
(Public IPと Private IPを同時に持っている ncloudリソースの場合、Private IPが表記されます)。フィールド名 説明 LOG_TIME ログ発生時間(epoch) DIRECTION パケット方向(inbound/outbound) REGION NCPリージョン番号 VPC_NM VPC名 VPC_NO VPC固有番号 SBNET_NO サブネット固有番号 INSTC_NO VM固有番号 NIC_ID ネットワークインターフェース固有番号 SRC_ADDR トラフィックの Sourceアドレス SRC_PORT トラフィックの Source Port DST_ADDR トラフィックの Destinationアドレス DST_PORT トラフィックの Destination Port ACTION ACG設定ルール(ALL、ALLOW、DENY) PROTOCOL 通信プロトコル(TCP、UDP、ICMP) TP_CD ネットワークインターフェースの種類
参考
適用された Flow logの設定を削除するには、ネットワークインターフェースの詳細情報の Flow log で [削除] ボタンをクリックします。Flow logの設定を削除しても、既に Object Storageに保存されたログは削除されません。
Secondary IP設定
Secondary IPは、サーバに割り当てられるネットワークインターフェースに補助 IPアドレスを追加して HAソリューションなどに活用できる機能です。
- 1つのサブネット内で使用する IPアドレスが複数必要な場合に使用できます。
例) クラスタ内に Activeサーバと Standbyサーバで構成される冗長化構造を作成した場合、補助 IPアドレスをサービス用に設定し、2つのサーバ間で移動させることができます。 - Secondary IPは、ネットワークインターフェースに属するサブネットの IPアドレス範囲内で5つまで直接指定するか、任意に割り当てられます。
Secondary IPの設定を変更する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Compute > Server メニューを順にクリックします。
- Network Interface メニューをクリックします。
- ネットワークインターフェースリストから Secondary IPの設定を変更するネットワークインターフェースをクリックして選択した後、 [Secondary IP設定] ボタンをクリックします。
- Secondary IP設定のポップアップで設定を変更した後、 [設定] ボタンをクリックします。
- 入力欄に IPアドレスを入力した後、 [追加] ボタンをクリックします。
- 入力欄を空欄にして [追加] ボタンをクリックすると、IPアドレスが自動的に割り当てられます。
- 入力した IPアドレスを削除するには、 [x] ボタンをクリックします。
Secondary IPの有効化
Secondary IPは、コンソールで作成・変更した後、サーバで有効にすることで機能が正常に動作するようになります。サーバ OS別に Secondary IPを設定する方法は、次の通りです。
CentOS, Rocky Linux 8
サーバにアクセスして次のコマンドを実行します。当該ユースケースは以下のように eth1に Secondary IPを構成します。
$> vi /etc/sysconfig/network-scripts/ifcfg-eth1:0
DEVICE=eth1:0
BOOTPROTO=static
# secondary IP入力
IPADDR=192.168.1.9
# subnet mask入力
NETMASK=255.255.255.0
ONBOOT=yes
$> ifup eth1:0
$> ip addr list eth1
Rocky Linux 9
サーバにアクセスして次のコマンドを実行します。当該ユースケースは以下のように eth1に Secondary IP(10.20.101.8)を構成します。
$> nmcli connection modify eth1 +ipv4.addresses 10.20.101.8/24
$> nmcli conn show eth1 |grep -e ipv4.addresses -e ipv6.addresses
ipv4.addresses: 10.20.101.6/24, 10.20.101.8/24
ipv6.addresses: --
$> nmcli device reapply eth1
$> ip addr show eth1
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether f2:20:af:13:50:0e brd ff:ff:ff:ff:ff:ff
altname enp1s8
altname ens8
inet 10.20.101.6/24 brd 10.20.101.255 scope global noprefixroute eth1
valid_lft forever preferred_lft forever
inet 10.20.101.8/24 brd 10.20.101.255 scope global secondary noprefixroute eth1
valid_lft forever preferred_lft forever
設定された情報は、以下のファイルで確認できます。
$> cat /etc/NetworkManager/system-connections/eth1.nmconnection
[connection]
id=eth1
uuid=616b89e2-2ddc-362e-9c82-e6fb7e3a1de2
type=ethernet
autoconnect-priority=-999
interface-name=eth1
timestamp=1728987679
[ethernet]
[ipv4]
address1=10.20.101.6/24
address2=10.20.101.8/24
method=manual
[ipv6]
addr-gen-mode=default
method=disabled
[proxy]
Ubuntu
サーバにアクセスして次のコマンドを実行します。当該ユースケースは以下のように eth1に Secondary IPを構成します。
参考
Ubuntu 18.04以降のバージョンでは、ネットワークを legacyまたは netplanで構成できます。
ただし、Ubuntu 16.04の場合は legacy方式に構成してください。
Legacy構成
注意
サーバでネットワークを設定する場合、ネットワーク接続が一時的に中断されることがあるため、なるべく運用中のサービスを除いた状態で行ってください。
$> vi /etc/network/interfaces
auto eth1
iface eth1 inet static
# デフォルト eth1 IP入力
address 192.168.1.8
# subnet mask入力
netmask 255.255.255.0
iface eth1 inet static
# secondary IP入力
address 192.168.1.9
# subnet mask入力
netmask 255.255.255.0
$> systemctl restart networking.service
$> ip addr list eth1
Netplan構成
$> vi /etc/netplan/00-installer-config.yaml
network:
ethernets:
# デフォルト eth1 IP、secondary IP/subnet mask入力
eth1:
addresses: [192.168.1.8/24, 192.168.1.9/24]
version: 2
$> netplan --debug apply
$> ip addr list eth1
Windows
サーバにアクセスして次のタスクを実行します。
- > > ネットワークとインターネット > アダプタオプション変更 を順にクリックします。
- 追加したネットワークインターフェースに該当するアイコンを右クリックし、 プロパティ をクリックします。
- [ネットワーキング] タブをクリックし、インターネットプロトコルバージョン4(TCP/IPv4) をクリックして選択した後、 [プロパティ] ボタンをクリックします。
- [高度] ボタンをクリックします。
- IPアドレス領域で [追加] ボタンをクリックします。
- 追加した Secondary IPアドレスを入力した後、 [確認] ボタンをクリックします。
この記事は役に立ちましたか?