2012年1月1日日曜日

VPCってなんじゃ?(ENI編)

今回は新しく追加されたENI(Elastic Network Interface)について調べてみました。

ENI(Elastic Network Interface)とは、EC2のNICにあたるもので、いままでインスタンスに直接付与されていたIPアドレスなどのネットワーク情報を、ENIに付与させることでより柔軟なネットワーク構成を実現するためのものだそうです。ENIはVPCでのみ使用出来ます。

コンソールのEC2タブをクリックすると左ペインのメニュー下部に「Network Interface」という項目があります。





これをクリックすると以下のようなENIの一覧画面が表示されます。
すでにVPCインスタンスを起動している場合は、VPCインスタンスにデフォルトでセットされているeth0のENIが表示されています。



新たにVPCインスタンスを起動してみます。
VPCとサブネットは以下のとおりです。

・VPC
10.0.0.0/16


・Subnet
publicサブネット:10.0.0.0/24
      privateサブネット:10.0.1.0/24




ENIの画面で「Create Network Interface」をクリックします。




ENIの設定ダイアログが表示されるので、publicサブネットで10.0.0.12のIPで登録します。




するとENIの一覧に新しくENIが追加されます。
ENIに設定できるSecurityGroupはEC2のものではなくVPCのセキュリティグループになります。

次に、EC2タブでVPCインスタンスを起動します。
Subnetはprivateサブネット(10.0.1.0/24)にします。




INSTANCE DETAILのフェーズで、ダイアログ下部にVPCのIPアドレスを設定できます。
ここで、「IP Address」の欄にプライベートIPを設定できます。ここで指定するIPはVPCにデフォルトでセットされているeth0のプライベートIPアドレスです。eth0は取り外しできず、基本のIPとなるため。ここに所属しているサブネットのレンジ内のIPアドレスを設定します。
ここでは、10.0.1.12を指定します。

また、「Additional Network Interface」という項目があり、ここに2枚目のENIを指定できます。選択肢から未使用の既存のENIを選べるので、ここで先程作成した、publicのENI(10.0.0.12)を指定します。




すると、起動したVPCインスタンスのプロパティ画面で、「Network Interface」欄にeth0, eth1と2つのENIが設定されていることがわかります。これはまさにNICが2枚挿されているのと同じ状態です。




 privateとpublicのENIを逆にしても同じように設定できますし、eth0とeth1に両方publicのIPを設定することもできます。

また、ENIに付与するプライベートIPアドレスはVPCインスタンスと同様、サブネットの範囲内のIPアドレスしか付与できません。






また、ElasticIPをENIに付与することができます。ただし、2つのENIに2つのEIPを設定することは現状できません。




最初に追加ENIなしで、あとからAttachもできます。




しかし、ifconfigをみると、
eth0      Link encap:Ethernet  HWaddr 02:3D:6E:63:F7:40 
          inet addr:10.0.0.20  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fe80::3d:6eff:fe63:f740/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:551 errors:0 dropped:0 overruns:0 frame:0
          TX packets:527 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:58037 (56.6 KiB)  TX bytes:53007 (51.7 KiB)
          Interrupt:10

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

と、2枚目が認識されていません。
2枚目のENIはどうやら自分でLinuxに設定をする必要があるようです。


 次に、EC2 API ToolsでVPCインスタンスを起動してみます。 最新バージョンのec-run-instanceには、以下のようにENIに関するオプションが用意されているようです。
     -a, --network-interface NETWORKINTERFACE
          Specifies the network interface for the launched instance.
          The format of the NETWORKINTERFACE definition is as follows:
           - For an existing NETWORKINTERFACE - <eni>:<dev index>
           - For a new NETWORKINTERFACE - :<dev index>:<subnet>[:<description>[:<priv IP>[:<SGs>[:<DOT>]]]]
          where SGs is a comma separated list of security group IDs and DOT is
          either true or false, denoting whether to delete the interface on terminate.



ここで、パブリックサブネットで以下のようにeth0とeth1に既存のENIを設定してみます。
$ ec2-run-instances ami-0644f007 -t m1.small -a eni-37ae7e5e:0 -a eni-76e73a1f:1 --region ap-northeast-1 -z ap-northeast-1a -s subnet-10a57379
RESERVATION r-97f20997 821635308497 
INSTANCE i-632dfa63 ami-0644f007   pending  0  m1.small 2012-01-21T11:50:36+0000 ap-northeast-1a aki-ec5df7ed   monitoring-disabled  10.0.0.109 vpc-18a57371 subnet-10a57379 ebs     paravirtual xen  sg-53afbc3f default
NIC eni-5de73a34 subnet-10a57379 vpc-18a57371 821635308497 in-use 10.0.0.109  true
NICATTACHMENT eni-attach-22a9504b 0 attaching Sat Jan 21 20:50:36 JST 2012 true
GROUP sg-53afbc3f default



、、、が、どちらのENIもアタッチできていません。




またeth0だけでもアタッチできず、
$ ec2-run-instances ami-0644f007 -t m1.small -a eni-37ae7e5e:0 --region ap-northeast-1 -z ap-northeast-1a -s subnet-10a57379
RESERVATION r-dff60ddf 821635308497 
INSTANCE i-0d28ff0d ami-0644f007   pending  0  m1.small 2012-01-21T12:31:27+0000 ap-northeast-1a aki-ec5df7ed   monitoring-disabled  10.0.0.117 vpc-18a57371 subnet-10a57379 ebs     paravirtual xen  sg-53afbc3f default
NIC eni-37e13c5e subnet-10a57379 vpc-18a57371 821635308497 in-use 10.0.0.117  true
NICATTACHMENT eni-attach-40a85129 0 attaching Sat Jan 21 21:31:27 JST 2012 true
GROUP sg-53afbc3f default



IP指定+eth1も無理なようでした。。
ec2-run-instances ami-0644f007 -t m1.small --private-ip-address 10.0.0.12 -a eni-76e73a1f:1 --region ap-northeast-1 -z ap-northeast-1a -s subnet-10a57379

指定の仕方が間違っているのか、デフォルトで自動にプライベートIPが割り当てられているようでした。 
これは宿題にしたいと思います。 以上です。