# Elastic Network Interface
*Elastic Network Interface* は仮想ネットワークカードを表す VPC 内の論理ネットワーキングコンポーネントです。ネットワークインターフェイスを作成および設定して、同じアベイラビリティーゾーンで起動するインスタンスにアタッチできます。ネットワークインターフェイスをインスタンスにアタッチしたり、インスタンスからデタッチして別のインスタンスに再アタッチしたりするときにはネットワークインターフェイスの属性が保持されます。インスタンス間でネットワークインターフェイスを移動すると、ネットワークトラフィックは元のインスタンスから新しいインスタンスにリダイレクトされます。
この AWS リソースはAWS マネジメントコンソール および Amazon EC2 API ではネットワークインターフェイスと呼ばれているので注意してください。したがって、このドキュメントでは Elastic Network Interface ではなく「ネットワークインターフェイス」を使用します。このドキュメントの「ネットワークインターフェイス」という用語は常に Elastic Network Interface を意味します。
**ネットワークインターフェイスの属性**
ネットワークインターフェイスには以下の属性を含めることができます。
+ サブネットの IPv4 アドレス範囲からのプライマリプライベート IPv4 アドレス
+ サブネットの IPv6 アドレス範囲からのプライマリ IPv6 アドレス
+ サブネットの IPv4 アドレス範囲からのセカンダリプライベート IPv4 アドレス
+ プライベート IPv4 アドレスごとに 1 つの Elastic IP アドレス (IPv4)
+ 1 つのパブリック IPv4 アドレス
+ セカンダリ IPv6 アドレス
+ セキュリティグループ
+ MAC アドレス
+ 送信元/送信先チェックフラグ
+ 説明
**トラフィックのモニタリング**
ネットワークインターフェイスで VPC フローログを有効にして、ネットワークインターフェイスとの間で行き来するトラフィックに関する情報をキャプチャできます。フローログを作成すると、そのデータを Amazon CloudWatch Logs で表示し、取得できます。詳細については*Amazon VPC ユーザーガイド* の[VPC フローログ](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)を参照してください。
**Topics**
+ [ネットワークインターフェイスの概念](#eni-basics)
+ [ネットワークカード](#network-cards)
+ [ネットワークインターフェイスあたりの IP アドレスの最大数](AvailableIpPerENI.md)
+ [EC2 インスタンス用のネットワークインターフェイスを作成する](create-network-interface.md)
+ [EC2 インスタンスのネットワークインターフェイスのアタッチ](network-interface-attachments.md)
+ [ネットワークインターフェイスの IP アドレスを管理する](managing-network-interface-ip-addresses.md)
+ [ネットワークインターフェイス属性の変更](modify-network-interface-attributes.md)
+ [Amazon EC2 インスタンス用の複数のネットワークインターフェイス](scenarios-enis.md)
+ [リクエスタマネージド型のネットワークインターフェイス](requester-managed-eni.md)
+ [Amazon EC2 ネットワークインターフェイスのプレフィックス委任](ec2-prefix-eni.md)
+ [ネットワークインターフェイスの削除](delete_eni.md)
## ネットワークインターフェイスの概念
ネットワークインターフェイスの使用を開始する際に理解しておくべき重要な概念を次に示します。
**プライマリネットワークインターフェイス**
各インスタンスには*プライマリネットワークインターフェイス*と呼ばれるデフォルトのネットワークインターフェイスがあります。プライマリネットワークインターフェイスをインスタンスからデタッチすることはできません。
**セカンダリネットワークインターフェイス**
セカンダリネットワークインターフェイスを作成して、インスタンスにアタッチできます。ネットワークインターフェイスの最大数はインスタンスタイプによって異なります。詳細については「[ネットワークインターフェイスあたりの IP アドレスの最大数](AvailableIpPerENI.md)」を参照してください。
**ネットワークインターフェイスの IPv4 アドレス**
EC2 インスタンスを IPv4 専用サブネットまたはデュアルスタックサブネットで起動すると、インスタンスはサブネットの IPv4 アドレス範囲からプライマリプライベート IP アドレスを受け取ります。追加のプライベート IPv4 アドレス (セカンダリプライベート IPv4 アドレス) も指定できます。プライマリプライベート IP アドレスとは異なり、セカンダリプライベート IP アドレスは別のインスタンスに割り当て直すことができます。
**ネットワークインターフェイスのパブリック IPv4 アドレス**
すべてのサブネットに、そのサブネットで作成されるネットワークインターフェイス (結果的にそのサブネットで起動されるインスタンス) にパブリック IPv4 アドレスを割り当てるかどうかを決定する、変更可能な属性があります。詳細については「Amazon VPC ユーザーガイド」の「[サブネット設定](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html#subnet-settings)」を参照してください。インスタンスを起動すると、プライマリネットワークインターフェイスに IP アドレスが割り当てられます。インスタンスの起動時に既存のネットワークインターフェイスをプライマリネットワークインターフェイスとして指定した場合、パブリック IPv4 アドレスはこのネットワークインターフェイスによって決まります。
ネットワークインターフェイスを作成すると、サブネットからパブリック IPv4 アドレス指定属性を継承します。後でサブネットのパブリック IPv4 アドレス指定属性を変更しても、ネットワークインターフェイスでは作成時に有効だった設定が保持されます。
インスタンスが停止、休止状態、または終了すると、インスタンスのパブリック IP アドレスが開放されます。Elastic IP アドレスに関連付けられたセカンダリネットワークインターフェイスまたはセカンダリプライベート IPv4 アドレスがない限り、停止または休止したインスタンスを起動すると、新しいパブリック IP アドレスが割り当てられます。
**ネットワークインターフェイスの IPv6 アドレス**
IPv6 CIDR ブロックを VPC とサブネットに関連付けると、サブネットの範囲から IPv6 アドレスをネットワークインターフェイスに割り当てることができます。各 IPv6 アドレスは1 つのネットワークインターフェイスに割り当てることができます。
すべてのサブネットにはそのサブネットで作成されるネットワークインターフェイス (結果的にそのサブネットで起動されるインスタンス) にサブネットの範囲から IPv6 アドレスを自動的に割り当てるかどうかを決定する、変更可能な属性があります。インスタンスを起動すると、プライマリネットワークインターフェイスに IPv6 アドレスが割り当てられます。
**ネットワークインターフェイスの Elastic IP アドレス**
Elastic IP アドレスはネットワークインターフェイスの 1 つのプライベート IPv4 アドレスに関連付けることができます。1 つの Elastic IP アドレスと各プライベート IPv4 アドレスを関連付けることができます。ネットワークインターフェイスから Elastic IP アドレスを関連付け解除すると、その Elastic IP アドレスは解放することも他のインスタンスに関連付けることもできます。
**終了動作**
インスタンスにアタッチされているネットワークインターフェイスの終了動作を設定できます。アタッチしたインスタンスの終了時に、ネットワークインターフェイスを自動的に削除するかどうかを指定できます。
**送信元/送信先チェック**
送信元/送信先チェックを有効または無効にできます。これにより、受信するすべてのトラフィックに関して、そのインスタンスが送信元なのか、あるいたは送信先であるのかを確認できます。送信元/送信先チェックはデフォルトで有効化されています。ネットワークアドレス変換、ルーティング、ファイアウォールなどのサービスを実行するインスタンスでは送信元/送信先チェックを無効にする必要があります。
**リクエスタマネージド型のネットワークインターフェイス**
これらのネットワークインターフェイスは AWS のサービスによって作成および管理され、ユーザーがリソースやサービスを使用できるようになります。これらのネットワークインターフェイスをユーザー自身が管理することはできません。詳細については「[リクエスタマネージド型のネットワークインターフェイス](requester-managed-eni.md)」を参照してください。
**プレフィックスの委任**
プレフィックスとはインスタンスに関連付けられたネットワークインターフェイスに自動または手動で割り当てるために確保された、予約済みのプライベート IPv4 または IPv6 CIDR 範囲です。委任プレフィクスを使用すると、IP アドレスの範囲を単一のプレフィクスとして割り当てることで、サービスを迅速に起動できます。
**マネージド型のネットワークインターフェイス**
*マネージドネットワークインターフェイス*は、Amazon EKS Auto Mode などのサービスプロバイダーによって管理されます。管理されたネットワークインターフェイスの設定を直接変更することはできません。管理されたネットワークインターフェイスは **管理された**フィールドの**真の**値によって識別されます。詳細については「[Amazon EC2 マネージドインスタンス](amazon-ec2-managed-instances.md)」を参照してください。
## ネットワークカード
ほとんどのインスタンスタイプは1 つのネットワークカードをサポートします。複数のネットワークカードをサポートするインスタンスタイプは100 Gbps を超える帯域幅機能やパケットレートのパフォーマンスの向上など、より高いネットワークパフォーマンスを提供します。複数のネットワークカードをサポートするインスタンスにネットワークインターフェイスをアタッチすると、ネットワークインターフェイスのネットワークカードを選択できます。プライマリネットワークインターフェースはネットワークカードインデックス 0 に割り当てる必要があります。
EFA および EFA のみのネットワークインターフェイスはネットワークインターフェイスとしてカウントされます。ネットワークカードごとに割り当てることができる EFA または EFA のみのネットワークインターフェイスは 1 つのみです。EFA のみのネットワークインターフェースを、プライマリネットワークインターフェースにすることはできません。
次のインスタンスタイプは複数のネットワークカードをサポートします。インスタンスタイプがサポートしているネットワークインターフェイスの数については「[ネットワークインターフェイスあたりの IP アドレスの最大数](AvailableIpPerENI.md)」を参照してください。
| インスタンスタイプ | ネットワークカードの数 |
| --- | --- |
| c6in.32xlarge | 2 |
| c6in.metal | 2 |
| c8gb.48xlarge | 2 |
| c8gb.metal-48xl | 2 |
| c8gn.48xlarge | 2 |
| c8gn.metal-48xl | 2 |
| dl1.24xlarge | 4 |
| g6e.24xlarge | 2 |
| g6e.48xlarge | 4 |
| g7e.24xlarge | 2 |
| g7e.48xlarge | 4 |
| hpc6id.32xlarge | 2 |
| hpc7a.12xlarge | 2 |
| hpc7a.24xlarge | 2 |
| hpc7a.48xlarge | 2 |
| hpc7a.96xlarge | 2 |
| hpc8a.96xlarge | 2 |
| m6idn.32xlarge | 2 |
| m6idn.metal | 2 |
| m6in.32xlarge | 2 |
| m6in.metal | 2 |
| m8gb.48xlarge | 2 |
| m8gb.metal-48xl | 2 |
| m8gn.48xlarge | 2 |
| m8gn.metal-48xl | 2 |
| p4d.24xlarge | 4 |
| p4de.24xlarge | 4 |
| p5.48xlarge | 32 |
| p5e.48xlarge | 32 |
| p5en.48xlarge | 16 |
| p6-b200.48xlarge | 8 |
| p6-b300.48xlarge | 17 |
| p6e-gb200.36xlarge | 17 |
| r8gb.48xlarge | 2 |
| r8gb.metal-48xl | 2 |
| r8gn.48xlarge | 2 |
| r8gn.metal-48xl | 2 |
| r6idn.32xlarge | 2 |
| r6idn.metal | 2 |
| r6in.32xlarge | 2 |
| r6in.metal | 2 |
| trn1.32xlarge | 8 |
| trn1n.32xlarge | 16 |
| trn2.48xlarge | 16 |
| trn2u.48xlarge | 16 |
| u7in-16tb.224xlarge | 2 |
| u7in-24tb.224xlarge | 2 |
| u7in-32tb.224xlarge | 2 |
| u7inh-32tb.480xlarge | 2 |
# ネットワークインターフェイスあたりの IP アドレスの最大数
各インスタンスタイプはネットワークインターフェイスの最大数、ネットワークインターフェイスあたりのプライベート IPv4 アドレスの最大数、ネットワークインターフェイスあたりの IPv6 アドレスの最大数をサポートしています。ネットワークインターフェイスあたりの IPv6 アドレスとプライベート IPv4 アドレスの制限は異なります。C1, M1, M2, M3 を除くすべてのインスタンスタイプが IPv6 アドレス指定をサポートしていることに注意してください。 T1
**利用可能なネットワークインターフェイス**
「Amazon EC2 Instance Types ガイド」には各インスタンスタイプで利用できるネットワークインターフェイスに関する情報が記載されています。詳細については次を参照してください:
+ [ネットワーク仕様 — 汎用](https://docs.aws.amazon.com/ec2/latest/instancetypes/gp.html#gp_network)
+ [ネットワーク仕様 — コンピューティング最適化](https://docs.aws.amazon.com/ec2/latest/instancetypes/co.html#co_network)
+ [ネットワーク仕様 — メモリ最適化](https://docs.aws.amazon.com/ec2/latest/instancetypes/mo.html#mo_network)
+ [ネットワーク仕様 — ストレージ最適化](https://docs.aws.amazon.com/ec2/latest/instancetypes/so.html#so_network)
+ [ネットワーク仕様 — 高速コンピューティング](https://docs.aws.amazon.com/ec2/latest/instancetypes/ac.html#ac_network)
+ [ネットワーク仕様 — ハイパフォーマンスコンピューティング](https://docs.aws.amazon.com/ec2/latest/instancetypes/hpc.html#hpc_network)
+ [ネットワーク仕様 — 旧世代](https://docs.aws.amazon.com/ec2/latest/instancetypes/pg.html#pg_network)
------
#### [ Console ]
**最大ネットワークインターフェイスを取得するには**
1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。
1. ナビゲーションペインで、[**インスタンスタイプ**] を選択します。
1. フィルターを追加して、インスタンスタイプ (**Instance type=c5.12xlarge**) またはインスタンスファミリー (**Instance family=c5**) を指定します。
1. (オプション) **[設定]** アイコンをクリックして、**[ネットワークインターフェイスの最大数]** をオンにします。この列には、各インスタンスタイプの、ネットワークインターフェイスの最大数が表示されています。
1. (オプション) インスタンスタイプを選択します。**[ネットワーク]** タブで、**[ネットワークインターフェイスの最大数]** を見つけます。
------
#### [ AWS CLI ]
**最大ネットワークインターフェイスを取得するには**
[describe-instance-types](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-types.html) コマンドを使用して、サポートされるネットワークインターフェイスやインターフェイスごとの IP アドレスなど、インスタンスタイプに関する情報を表示できます。次の例ではすべての C8i インスタンスでこれらの情報を表示します。
```
{ echo -e "InstanceType\tMaximumNetworkInterfaces\tIpv4AddressesPerInterface"; \
aws ec2 describe-instance-types \
--filters "Name=instance-type,Values=c8i.*" \
--query 'InstanceTypes[*].[InstanceType, NetworkInfo.MaximumNetworkInterfaces, NetworkInfo.Ipv4AddressesPerInterface]' \
--output text | sort -k2 -n; } | column -t
```
出力例を次に示します。
```
InstanceType MaximumNetworkInterfaces Ipv4AddressesPerInterface
c8i.large 3 20
c8i.2xlarge 4 30
c8i.xlarge 4 30
c8i.4xlarge 8 50
c8i.8xlarge 10 50
c8i.12xlarge 12 50
c8i.16xlarge 16 64
c8i.24xlarge 16 64
c8i.32xlarge 24 64
c8i.48xlarge 24 64
c8i.96xlarge 24 64
c8i.metal-48xl 24 64
c8i.metal-96xl 24 64
```
------
#### [ PowerShell ]
**最大ネットワークインターフェイスを取得するには**
[Get-EC2InstanceType](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceType.html) PowerShell コマンドを使用して、サポートされているネットワークインターフェイスやインターフェイスごとの IP アドレスなど、インスタンスタイプに関する情報を表示できます。次の例ではすべての C8i インスタンスでこれらの情報を表示します。
```
Get-EC2InstanceType -Filter @{Name="instance-type"; Values="c8i.*"} |
Select-Object `
InstanceType,
@{Name='MaximumNetworkInterfaces'; Expression={$_.NetworkInfo.MaximumNetworkInterfaces}},
@{Name='Ipv4AddressesPerInterface'; Expression={$_.NetworkInfo.Ipv4AddressesPerInterface}} |
Sort-Object MaximumNetworkInterfaces |
Format-Table -AutoSize
```
出力例を次に示します。
```
InstanceType MaximumNetworkInterfaces Ipv4AddressesPerInterface
------------ ------------------------ -------------------------
c8i.large 3 20
c8i.xlarge 4 30
c8i.2xlarge 4 30
c8i.4xlarge 8 50
c8i.8xlarge 10 50
c8i.12xlarge 12 50
c8i.24xlarge 16 64
c8i.16xlarge 16 64
c8i.96xlarge 24 64
c8i.48xlarge 24 64
c8i.metal-96xl 24 64
c8i.32xlarge 24 64
c8i.metal-48xl 24 64
```
------
# EC2 インスタンス用のネットワークインターフェイスを作成する
EC2 インスタンスで使用するためのネットワークインターフェイスを作成できます。ネットワークインターフェイスを作成する際に、作成先のサブネットを指定します。ネットワークインターフェイスは作成後に別のサブネットに移動することはできません。ネットワークインターフェイスは同じアベイラビリティーゾーンのインスタンスにアタッチする必要があります。セカンダリネットワークインターフェイスをインスタンスからデタッチし、同じアベイラビリティーゾーンの別のインスタンスにアタッチできます。プライマリネットワークインターフェイスをインスタンスからデタッチすることはできません。詳細については「[EC2 インスタンスのネットワークインターフェイスのアタッチ](network-interface-attachments.md)」を参照してください。
------
#### [ Console ]
**ネットワークインターフェイスを作成するには**
1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。
1. ナビゲーションペインで、[**Network Interfaces**] を選択してください。
1. [**ネットワークインターフェイスの作成**] をクリックしてください。
1. (オプション) [**説明**] に分かりやすい名前を入力してください。
1. [**Subnet (サブネット)**] で、サブネットを選択してください。以降のステップで使用できるオプションは選択したサブネットのタイプ (IPv4 専用、IPv6 専用、またはデュアルスタック (IPv4 および IPv6)) によって異なります。
1. **[インターフェイスタイプ]** で、以下のいずれかを選択します。
+ **ENA**: CPU 使用率を最小限に抑えながら、TCP/IP プロトコルの高スループットとパケット毎秒のレートを処理するように設計された高性能ネットワークインターフェイス。これは、デフォルト値です。ENA の詳細については、「[Elastic Network Adapter](enhanced-networking-ena.md)」を参照してください。
+ **ENA を使用した EFA**: ENA デバイスと EFA デバイス両方のサポートにより、従来の TCP/IP ベースのトランスポートと SRD ベースのトランスポートを提供するネットワークインターフェイス。ENA を使用した EFA を選択する場合、アタッチするインスタンスも [EFA をサポート](efa.md#efa-instance-types)している必要があります。EFA の詳細については、「[Elastic Fabric Adapter](efa.md)」を参照してください。
+ **EFA のみ**: オペレーティングシステムスタックをバイパスしながら、SRD ベーストランスポートでの高スループットで低レイテンシーのノード間通信を処理するように設計された高性能ネットワークインターフェイス。このオプションを選択した場合、アタッチするインスタンスも [EFA をサポート](efa.md#efa-instance-types)している必要があります。EFA 専用ネットワークインターフェイスは IP アドレスをサポートしていません。EFA の詳細については、「[Elastic Fabric Adapter](efa.md)」を参照してください。
1. [**プライベート IPv4 アドレス**] で、次のいずれかの操作を実行します。
+ サブネットからの IPv4 アドレスの選択を Amazon EC2 に許可するには[**自動割り当て**] を選択してください。
+ [**カスタム**] を選択した場合は続いてサブネットから選択した IPv4 アドレスを入力してください。
1. (IPv6 アドレスを持つサブネットのみ) [**IPv6 アドレス**] で、次のいずれかの操作を行います。
+ ネットワークインターフェイスに IPv6 アドレスを割り当てたくない場合は[**なし**] を選択してください。
+ サブネットからの IPv6 アドレスの選択を Amazon EC2 に許可するには[**自動割り当て**] を選択してください。
+ [**カスタム**] を選択した場合は続いてサブネットから選択した IPv6 アドレスを入力してください。
1. (オプション) デュアルスタックまたは IPv6 専用サブネットにネットワーク インターフェイスを作成している場合は**プライマリ IPv6 IP の割り当てる**オプションがあります。これにより、プライマリ IPv6 グローバルユニキャストアドレス (GUA) がネットワークインターフェイスに割り当てられます。プライマリ IPv6 アドレスを割り当てると、インスタンスまたは ENI へのトラフィックの中断を回避できます。この ENI が接続されるインスタンスが IPv6 アドレスが変更されないことに依存する場合は**[有効化]** を選択してください。 AWS はインスタンスにアタッチされている ENI に関連付けられた IPv6 アドレスをプライマリ IPv6 アドレスとして自動的に割り当てます。IPv6 GUA アドレスをプライマリ IPv6 として有効にすると、無効にすることはできません。IPv6 GUA アドレスをプライマリ IPv6 にすることを有効にすると、インスタンスが終了するか、ネットワークインターフェースがデタッチされるまで、最初の IPv6 GUA がプライマリ IPv6 アドレスになります。インスタンスに複数の IPv6 アドレスがアタッチされていて、プライマリ IPv6 アドレスを有効にすると、ENI に関連付けられた最初の IPv6 GUA アドレスがプライマリ IPv6 アドレスになります。
1. (オプション) Elastic Fabric Adapter を作成するには**Elastic Fabric Adapter**、[**有効化**] の順にクリックしてください。
1. (オプション) **[詳細設定]** で、オプションで IP プレフィックス委任を設定できます。詳細については「[プレフィックスの委任](ec2-prefix-eni.md)」を参照してください。
+ **自動割り当て** — AWS が VPC サブネットの IPv4 または IPv6 CIDR ブロックからプレフィクスを選択し、ネットワークインターフェイスに割り当てます。
+ **カスタム** — サブネットの IPv4 または IPv6 CIDR ブロックからプレフィクスを指定します。AWS は、プレフィックスをネットワーク インターフェイスに割り当てる前に、そのプレフィックスが他のリソースにまだ割り当てられていないことを確認します。
1. (オプション) **[詳細設定]** の **[アイドル接続追跡タイムアウト]** で、デフォルトのアイドル接続のタイムアウトを変更します。詳細については「[アイドル接続追跡タイムアウト](security-group-connection-tracking.md#connection-tracking-timeouts)」を参照してください。
+ **TCP 確立タイムアウト**: 確立された状態のアイドル TCP 接続のタイムアウト (秒単位)。
+ 最小: `60` 秒
+ 最大: `432000` 秒
+ デフォルト: [Nitrov6](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-nitro-instances.html) インスタンスタイプ (P6e-GB200 を除く) の場合、`350` 秒。その他のインスタンスタイプ (P6e-GB200 を含む) の場合、`432000` 秒。
+ 推奨: `432000` 秒未満
+ **UDP タイムアウト**: 単一方向、または 1 つのリクエスト-レスポンストランザクションのみのトラフィックが発生した、アイドル状態にある UDP フローのタイムアウト (秒単位)。
+ 最小: `30` 秒
+ 最大: `60` 秒
+ デフォルト: `30` 秒
+ **UDP ストリームタイムアウト**: 複数のリクエスト-レスポンストランザクションが発生したストリームとして分類される、アイドル状態にある UDP フローのタイムアウト (秒単位)。
+ 最小: `60` 秒
+ 最大: `180` 秒
+ デフォルト: `180` 秒
1. [**Security groups**] で、1 つまたは複数のセキュリティグループを選択してください。
1. (オプション) タグごとに [**新しいタグを追加**] をクリックし、タグキーとオプションのタグ値を入力してください。
1. [**ネットワークインターフェイスの作成**] をクリックしてください。
------
#### [ AWS CLI ]
**例 1: Amazon EC2 で選択された IP アドレスを持つネットワークインターフェイスを作成するには**
次の [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) コマンドを使用します。こちらの例では、パブリック IPv4 アドレスと、Amazon EC2 が選択した IPv6 アドレスを持つネットワークインターフェイスを作成します。
```
aws ec2 create-network-interface \
--subnet-id subnet-0abcdef1234567890 \
--description "my dual-stack network interface" \
--ipv6-address-count 1 \
--groups sg-1234567890abcdef0
```
**例 2: 特定の IP アドレスを持つネットワークインターフェイスを作成するには**
次の [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) コマンドを使用します。
```
aws ec2 create-network-interface \
--subnet-id subnet-0abcdef1234567890 \
--description "my dual-stack network interface" \
--private-ip-address 10.251.50.12 \
--ipv6-addresses 2001:db8::1234:5678:1.2.3.4 \
--groups sg-1234567890abcdef0
```
**例 3: セカンダリ IP アドレスの数でネットワークインターフェイスを作成するには**
次の [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) コマンドを使用します。こちらの例では、Amazon EC2 はプライマリ IP アドレスとセカンダリ IP アドレスの両方を選択します。
```
aws ec2 create-network-interface \
--subnet-id subnet-0abcdef1234567890 \
--description "my network interface" \
--secondary-private-ip-address-count 2 \
--groups sg-1234567890abcdef0
```
**例 4: 特定のセカンダリ IP アドレスを持つネットワークインターフェイスを作成するには**
次の [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) コマンドを使用します。こちらの例では、プライマリ IP アドレスとセカンダリ IP アドレスを指定します。
```
aws ec2 create-network-interface \
--subnet-id subnet-0abcdef1234567890 \
--description "my network interface" \
--private-ip-addresses PrivateIpAddress=10.0.1.30,Primary=true \
PrivateIpAddress=10.0.1.31,Primary=false
--groups sg-1234567890abcdef0
```
------
#### [ PowerShell ]
**例 1: Amazon EC2 で選択された IP アドレスを持つネットワークインターフェイスを作成するには**
[New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) コマンドレットを使用します。こちらの例では、パブリック IPv4 アドレスと、Amazon EC2 が選択した IPv6 アドレスを持つネットワークインターフェイスを作成します。
```
New-EC2NetworkInterface `
-SubnetId subnet-0abcdef1234567890 `
-Description "my dual-stack network interface" `
-Ipv6AddresCount 1 `
-Group sg-1234567890abcdef0
```
**例 2: 特定の IP アドレスを持つネットワークインターフェイスを作成するには**
[New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) コマンドレットを使用します。
```
New-EC2NetworkInterface `
-SubnetId subnet-0abcdef1234567890 `
-Description "my dual-stack network interface" `
-PrivateIpAddress 10.251.50.12 `
-Ipv6Address $ipv6addr `
-Group sg-1234567890abcdef0
```
IPv6 アドレスを次のように定義します。
```
$ipv6addr = New-Object Amazon.EC2.Model.InstanceIpv6Address
$ipv6addr1.Ipv6Address = "2001:db8::1234:5678:1.2.3.4"
```
**例 3: セカンダリ IP アドレスの数でネットワークインターフェイスを作成するには**
[New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) コマンドレットを使用します。こちらの例では、Amazon EC2 はプライマリ IP アドレスとセカンダリ IP アドレスの両方を選択します。
```
New-EC2NetworkInterface `
-SubnetId subnet-0abcdef1234567890 `
-Description "my network interface" `
-SecondaryPrivateIpAddressCount 2 `
-Group sg-1234567890abcdef0
```
**例 4: 特定のセカンダリ IP アドレスを持つネットワークインターフェイスを作成するには**
[New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) コマンドレットを使用します。こちらの例では、プライマリ IP アドレスとセカンダリ IP アドレスを指定します。
```
New-EC2NetworkInterface `
-SubnetId subnet-0abcdef1234567890 `
-Description "my network interface" `
-PrivateIpAddresses @($primary, $secondary) `
-Group sg-1234567890abcdef0
```
セカンダリアドレスを次のように定義します。
```
$primary = New-Object Amazon.EC2.Model.PrivateIpAddressSpecification
$primary.PrivateIpAddress = "10.0.1.30"
$primary.Primary = $true
$secondary = New-Object Amazon.EC2.Model.PrivateIpAddressSpecification
$secondary.PrivateIpAddress = "10.0.1.31"
$secondary.Primary = $false
```
------
# EC2 インスタンスのネットワークインターフェイスのアタッチ
EC2 インスタンスがプライマリまたはセカンダリのネットワークインターフェイスとして使用するネットワークインターフェイスを作成できます。ネットワークインターフェイスがネットワークインターフェイスと同じアベイラビリティーゾーンにある場合、そのネットワークインターフェイスを EC2 インスタンスにアタッチする必要があります。インスタンスのインスタンスタイプによって、インスタンスにアタッチできるネットワークインターフェイスの数が決まります。詳細については「[ネットワークインターフェイスあたりの IP アドレスの最大数](AvailableIpPerENI.md)」を参照してください。
**考慮事項**
+ ネットワークインターフェイスはインスタンスの実行中、インスタンスの停止中、インスタンスの起動中にインスタンスにアタッチできます (それぞれ、ホットアタッチ、ウォームアタッチ、コールドアタッチと呼ばれています)。
+ セカンダリネットワークインターフェイスはインスタンスの実行中または停止中にデタッチできます。ただし、プライマリネットワークインターフェイスをデタッチすることはできません。
+ セカンダリネットワークインターフェイスをあるインスタンスからデタッチし、別のインスタンスにアタッチできます。
+ CLI、API、または SDK を使用してインスタンスを起動する場合、プライマリネットワークインターフェイスおよび追加のネットワークインターフェイスを指定できます。起動時にセカンダリネットワークインターフェイスを追加する場合、パブリック IPv4 アドレスの自動割り当てを有効にできません。
+ 複数のネットワークインターフェイスを使用して Amazon Linux または Windows Server インスタンスを起動すると、インスタンスのオペレーティングシステム上でインターフェイス、プライベート IPv4 アドレス、ルートテーブルが自動的に設定されます。
+ 追加ネットワークインターフェイスをウォームアタッチまたはホットアタッチする際、場合によっては手動で 2 つ目のインターフェイスを起動し、プライベート IPv4 アドレスを設定し、ルートテーブルを適宜変更する必要が生じます。Amazon Linux または Windows Server を実行するインスタンスはウォームアタッチまたはホットアタッチを自動的に認識し、それらのインスタンス自体を設定します。
+ 別のネットワークインターフェイスをインスタンスにアタッチする (NIC チーミング設定など) ことで、デュアルホーム接続インスタンスとの間のネットワーク帯域幅を増加または倍増させることはできません。
+ 同じサブネットから複数のネットワークインターフェイスをインスタンスにアタッチする場合、非対称ルーティングなどのネットワーク問題が発生する場合があります。可能であれば、代わりにプライマリネットワークインターフェイス上にセカンダリプライベート IPv4 アドレスを追加します。
+ IPv6 専用サブネット内の EC2 インスタンスの場合、セカンダリネットワークインターフェイスをアタッチすると、セカンダリネットワークインターフェイスのプライベート DNS ホスト名はプライマリネットワークインターフェイスのプライマリ IPv6 アドレスに解決されます。
+ [Windows インスタンス] – 複数のネットワークインターフェイスをインスタンスに追加する場合、静的ルーティングを使用するようにネットワークインターフェイスを設定する必要があります。
## ネットワークインターフェイスのアタッチ
同じアベイラビリティーゾーンにあるインスタンスであれば、ネットワークインターフェイスをアタッチできます。アタッチするにはAmazon EC2 コンソールの **[インスタンス]** または **[ネットワークインターフェイス]** ページを開きます。または[インスタンスを起動](ec2-launch-instance-wizard.md)する際に、既存のネットワークインターフェイスを指定することもできます。
インスタンスのパブリック IPv4 アドレスが解放される場合、複数のネットワークインターフェイスがそのインスタンスにアタッチされていると、インスタンスに新しいパブリック IP アドレスは送信されません。パブリック IPv4 アドレスの動作の詳細については[パブリック IPv4 アドレス](using-instance-addressing.md#concepts-public-addresses)を参照してください。
------
#### [ Console ]
**インスタンスページを使用してネットワークインターフェイスをインスタンスにアタッチするには**
1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。
1. ナビゲーションペインで、[**インスタンス**] を選択してください。
1. インスタンスのチェックボックスをオンにします。
1. [**Actions (アクション)**]、[**Networking (ネットワーク)**]、[**Attach Network Interface (ネットワークインターフェイスのアタッチ)**] の順に選択してください。
1. VPC を選択してください。ネットワークインターフェイスがインスタンスと同じアベイラビリティゾーンにある場合に限り、ネットワークインターフェイスはインスタンスと同じ VPC または所有する別の VPC に所在することができます。これにより、ネットワークとセキュリティの設定が異なる VPC にまたがるマルチホームインスタンスを作成できます。
1. ネットワークインターフェイスを選択してください。インスタンスが複数のネットワークカードをサポートしている場合はネットワークカードを選択できます。
1. [**アタッチ**] を選択してください。
**ネットワークインターフェイスページを使用してネットワークインターフェイスをアタッチするには**
1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。
1. ナビゲーションペインで、[**Network Interfaces**] を選択してください。
1. ネットワークインターフェイスのチェックボックスをオンにします。
1. [**アクション**]、[**アタッチ**] の順にクリックしてください。
1. インスタンスを選択してください。インスタンスが複数のネットワークカードをサポートしている場合はネットワークカードを選択できます。
1. [**アタッチ**] を選択してください。
------
#### [ AWS CLI ]
**ネットワークインターフェイスをアタッチするには**
次の [attach-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/attach-network-interface.html) コマンドを使用します。
```
aws ec2 attach-network-interface \
--network-interface-id eni-1234567890abcdef0 \
--instance-id i-1234567890abcdef0 \
--device-index 1
```
------
#### [ PowerShell ]
**ネットワークインターフェイスをアタッチするには**
[Add-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/Add-EC2NetworkInterface.html) コマンドレットを使用します。
```
Add-EC2NetworkInterface `
-NetworkInterfaceId eni-1234567890abcdef0 `
-InstanceId i-1234567890abcdef0 `
-DeviceIndex 1
```
------
## ネットワークインターフェイスをデタッチする
ある時点で EC2 インスタンスにアタッチされているセカンダリネットワークインターフェイスはAmazon EC2 コンソールの [**インスタンス**] ページまたは [**ネットワークインターフェイス**] ページを使用して、いつでもデタッチできます。
Elastic Load Balancing ロードバランサー、Lambda 関数、WorkSpace、NAT ゲートウェイなど、別のサービスからリソースにアタッチされているネットワークインターフェイスをデタッチしようとすると、そのリソースに対するアクセス許可がないことを知らせるエラーが表示されます。ネットワークインターフェイスにアタッチされているリソースを作成したサービスを特定するにはそのネットワークインターフェイスの説明を確認します。リソースを削除すると、そのネットワークインターフェイスも削除されます。
------
#### [ Console ]
**インスタンスページを使用してネットワークインターフェイスをデタッチするには**
1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。
1. ナビゲーションペインで、[**インスタンス**] を選択してください。
1. インスタンスのチェックボックスをオンにします。[**ネットワーキング**] タブにある [**ネットワークインタフェース**] セクションを選択して、そのネットワークインターフェイスが、セカンダリネットワークインターフェイスとしてインスタンスにアタッチされていることを確認します。
1. [**Actions (アクション)**]、[**Networking (ネットワーク)**]、[**Detach Network Interface (ネットワークインターフェイスのデタッチ)**] の順に選択してください。
1. ネットワークインターフェイスを選択し、[**デタッチ**] を選択してください。
**ネットワークインターフェイスページを使用してネットワークインターフェイスをデタッチするには**
1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。
1. ナビゲーションペインで、[**Network Interfaces**] を選択してください。
1. ネットワークインターフェイスのチェックボックスをオンにします。[**詳細**] タブの [**インスタンスの詳細**] セクションを選択し、そのネットワークインターフェイスが、セカンダリネットワークインターフェイスとしてインスタンスにアタッチされていることを確認します。
1. [**アクション**]、[**デタッチ**] の順にクリックしてください。
1. 確認を求められたら、[**デタッチ**] を選択してください。
1. ネットワークインターフェイスをインスタンスからデタッチできなかった場合は[**強制デタッチ**]、[**有効化**] の順にクリックし再試行します。強制デタッチは最終的手段としてのみご使用になることをお勧めします。デタッチを強制すると、インスタンスを再起動するまで、同じインデックスに別のネットワークインターフェイスをアタッチできなくなります。また、インスタンスを再起動するまで、ネットワークインターフェイスがデタッチされたことをインスタンスメタデータに反映しないようにできます。
------
#### [ AWS CLI ]
**ネットワークインターフェースをデタッチするには**
次の [detach-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/detach-network-interface.html) コマンドを使用します。
```
aws ec2 detach-network-interface --attachment-id eni-attach-016c93267131892c9
```
------
#### [ PowerShell ]
**ネットワークインターフェースをデタッチするには**
[Dismount-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/Dismount-EC2NetworkInterface.html) コマンドレットを使用します。
```
Dismount-EC2NetworkInterface -AttachmentId eni-attach-016c93267131892c9
```
------
# ネットワークインターフェイスの IP アドレスを管理する
ネットワークインターフェースの次の IP アドレスを管理できます。
+ Elastic IP アドレス (プライベート IPv4 アドレスごとに 1 つ)
+ IPv4 アドレス
+ IPv6 アドレス
------
#### [ Console ]
**ネットワークインターフェイスの IP アドレスを管理するには**
1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。
1. ナビゲーションペインで、[**Network Interfaces**] を選択してください。
1. ネットワークインターフェイスのチェックボックスをオンにします。
1. IPv4 アドレスと IPv6 アドレスを管理するには、次の操作を行います。
1. [**アクション**]、[**IP アドレスの管理**] の順にクリックしてください。
1. ネットワークインターフェイスを展開します。
1. **[IPv4 アドレス]** で、必要に応じて IP アドレスを修正します。追加の IPv4 アドレスを割り当てるには、**[新しい IP アドレスの割り当て]** をクリックし、サブネット範囲にある IPv4 アドレスを指定するか、AWS に自動選択させます。
1. (デュアルスタックまたは IPv6 のみ) **IPv6 アドレス**については、必要に応じて IP アドレスを修正します。追加の IPv6 アドレスを割り当てるには、**[新しい IP アドレスの割り当て]** をクリックし、サブネット範囲にある IPv6 アドレスを指定するか、AWS に自動選択させます。
1. ネットワークインターフェイスにパブリック IPv4 アドレスを割り当てるまたは割り当て解除するには**[パブリック IP の自動割り当て]** を選択してください。こちらは任意のネットワークインターフェイスで有効または無効にできますが、影響が及ぶのはプライマリネットワークインターフェイスのみです。
1. (デュアルスタックまたは IPv6 のみの場合) **[プライマリ IPv6 IP の割り当て]** で、**[有効]** を選択してプライマリ IPv6 IP アドレスを割り当てます。ネットワークインターフェイスに関連付けられた最初の GUA が、プライマリ IPv6 アドレスとして選択されます。プライマリ IPv6 アドレスを割り当てた後は、これを変更することはできません。インスタンスが終了するか、ネットワークインターフェイスがデタッチされるまで、このアドレスがプライマリ IPv6 アドレスとなります。
1. [**Save**] を選択してください。
1. Elastic IP アドレスを関連付けるには次の操作を行います。
1. [**アクション**]、[**アドレスの関連付け**] の順にクリックしてください。
1. [**Elastic IP アドレス**] で、Elastic IP アドレスを選択してください。
1. [**プライベート IPv4 アドレス**] で、Elastic IP アドレスに関連付けるプライベート IPv4 アドレスを選択してください。
1. (オプション) 現在、ネットワークインターフェイスが別のインスタンスまたはネットワークインターフェイスに関連付けられている場合は[**Elastic IP アドレスの再関連付けを許可する**] をクリックしてください。
1. [**Associate**] を選択してください。
1. Elastic IP アドレスの関連付けを解除するには次の手順を実行します。
1. [**Actions**]、[**Disassociate address**] の順に選択してください。
1. [**パブリック IP アドレス**] で、Elastic IP アドレスを選択してください。
1. [**関連付け解除**] を選択してください。
------
#### [ AWS CLI ]
**IPv4 アドレスを管理するには**
IPv4 アドレスを割り当てるには、次の [assign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-private-ip-addresses.html) コマンドを使用します。
```
aws ec2 assign-private-ip-addresses \
--network-interface-id eni-1234567890abcdef0 \
--private-ip-addresses 10.0.0.82
```
IPv4 アドレスの割り当てを解除するには、次の [unassign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-private-ip-addresses.html) コマンドを使用します。
```
aws ec2 unassign-private-ip-addresses \
--network-interface-id eni-1234567890abcdef0 \
--private-ip-addresses 10.0.0.82
```
**IPv6 アドレスを管理するには**
IPv6 アドレスを割り当てるには、次の [assign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-ipv6-addresses.html) コマンドを使用します。
```
aws ec2 assign-ipv6-addresses \
--network-interface-id eni-1234567890abcdef0 \
--ipv6-addresses 2001:db8:1234:1a00:9691:9503:25ad:1761
```
IPv6 アドレスの割り当てを解除するには、次の [unassign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-ipv6-addresses.html) コマンドを使用します。
```
aws ec2 unassign-ipv6-addresses \
--network-interface-id eni-1234567890abcdef0 \
--ipv6-addresses 2001:db8:1234:1a00:9691:9503:25ad:1761
```
**プライマリプライベート IPv4 アドレスの Elastic IP アドレスを管理するには**
次の [associate-address](https://docs.aws.amazon.com/cli/latest/reference/ec2/associate-address.html) コマンドを使用して、Elastic IP アドレスをプライマリプライベート IPv4 アドレスに関連付けます。
```
aws ec2 associate-address \
--allocation-id eipalloc-0b263919b6EXAMPLE \
--network-interface-id eni-1234567890abcdef0
```
次の [disassociate-address](https://docs.aws.amazon.com/cli/latest/reference/ec2/disassociate-address.html) コマンドを使用して、Elastic IP アドレスとプライマリプライベート IPv4 アドレスの関連付けを解除します。
```
aws ec2 disassociate-address --association-id eipassoc-2bebb745a1EXAMPLE
```
------
#### [ PowerShell ]
**IPv4 アドレスを管理するには**
[Register-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2PrivateIpAddress.html) コマンドレットを使用して、IPv4 アドレスを割り当てます。
```
Register-EC2PrivateIpAddress `
-NetworkInterfaceId eni-1234567890abcdef0 `
-PrivateIpAddress 10.0.0.82
```
[Unregister-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2PrivateIpAddress.html) コマンドレットを使用して、IPv4 アドレスの割り当てを解除します。
```
Unregister-EC2PrivateIpAddress `
-NetworkInterfaceId eni-1234567890abcdef0 `
-PrivateIpAddress 10.0.0.82
```
**IPv6 アドレスを管理するには**
[Register-EC2Ipv6AddressList](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2Ipv6AddressList.html) コマンドレットを使用して、IPv6 アドレスを割り当てます。
```
Register-EC2Ipv6AddressList `
-NetworkInterfaceId eni-1234567890abcdef0 `
-Ipv6Address 2001:db8:1234:1a00:9691:9503:25ad:1761
```
[Unregister-EC2Ipv6AddressList](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2Ipv6AddressList.html) コマンドレットを使用して、IPv6 アドレスの割り当てを解除します。
```
Unregister-EC2Ipv6AddressList `
-NetworkInterfaceId eni-1234567890abcdef0 `
-Ipv6Address 2001:db8:1234:1a00:9691:9503:25ad:1761
```
**プライマリプライベート IPv4 アドレスの Elastic IP アドレスを管理するには**
[Register-EC2Address](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2Address.html) コマンドレットを使用して、Elastic IP アドレスをプライマリプライベート IPv4 アドレスに関連付けます。
```
Register-EC2Address `
-NetworkInterfaceId eni-1234567890abcdef0 `
-AllocationId eipalloc-0b263919b6EXAMPLE
```
[Unregister-EC2Address](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2Address.html) コマンドレットを使用して、Elastic IP アドレスとプライマリプライベート IPv4 アドレスの関連付けを解除します。
```
Unregister-EC2Address -AssociationId eipassoc-2bebb745a1EXAMPLE
```
------
# ネットワークインターフェイス属性の変更
次のネットワークインターフェース属性を変更できます。
+ 説明
+ セキュリティグループ
+ 終了時に削除
+ 送信元/送信先チェック
+ アイドル接続追跡タイムアウト
**考慮事項**
リクエスタマネジード型のネットワークインターフェイスの属性は、変更できません。
------
#### [ Console ]
**ネットワークインターフェイスの属性を変更するには**
1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。
1. ナビゲーションペインで、[**Network Interfaces**] を選択してください。
1. ネットワークインターフェイスのチェックボックスをオンにします。
1. 説明を変更するには、以下を実行します。
1. [**アクション**]、[**説明の変更**] の順にクリックしてください。
1. [**説明**] に説明を入力します。
1. [**Save**] を選択してください。
1. セキュリティグループを変更するには、以下を実行します。
1. [**アクション**]、[**セキュリティグループの変更**] の順にクリックしてください。
1. **[関連付けられたセキュリティグループ]** で、必要に応じてセキュリティグループを追加および削除します。セキュリティグループとネットワークインターフェイスは同じ VPC に対して作成する必要があります。
1. [**Save**] を選択してください。
1. 終了動作を変更するには、以下を実行します。
1. [**アクション**]、[**終了時の動作を変更**] の順にクリックしてください。
1. **[終了時に削除]** を選択するか、解除して **[有効]** にします。
1. [**Save**] を選択してください。
1. 送信元/送信先チェックを変更するには、以下を実行します。
1. [**アクション**]、[**送信元/送信先チェックの変更**] の順にクリックしてください。
1. **[送信元/送信先チェック]** を選択するか、解除して **[有効]** にします。
1. [**Save**] を選択してください。
1. [アイドル接続追跡タイムアウト] を変更するには、以下を実行します。
1. **[アクション]**、**[アイドル接続追跡タイムアウトを変更]** の順に選択します。
1. 必要に応じてタイムアウト値を変更します。詳細については「[アイドル接続追跡タイムアウト](security-group-connection-tracking.md#connection-tracking-timeouts)」を参照してください。
+ **TCP 確立タイムアウト**: 確立された状態のアイドル TCP 接続のタイムアウト (秒単位)。
+ 最小: `60` 秒
+ 最大: `432000` 秒
+ デフォルト: [Nitrov6](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-nitro-instances.html) インスタンスタイプ (P6e-GB200 を除く) の場合、`350` 秒。その他のインスタンスタイプ (P6e-GB200 を含む) の場合、`432000` 秒。
+ 推奨: `432000` 秒未満
+ **UDP タイムアウト**: 単一方向、または 1 つのリクエスト-レスポンストランザクションのみのトラフィックが発生した、アイドル状態にある UDP フローのタイムアウト (秒単位)。
+ 最小: `30` 秒
+ 最大: `60` 秒
+ デフォルト: `30` 秒
+ **UDP ストリームタイムアウト**: 複数のリクエスト-レスポンストランザクションが発生したストリームとして分類される、アイドル状態にある UDP フローのタイムアウト (秒単位)。
+ 最小: `60` 秒
+ 最大: `180` 秒
+ デフォルト: `180` 秒
1. [**Save**] を選択してください。
------
#### [ AWS CLI ]
**Example 例: 説明を変更するには**
次の [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html) コマンドを使用します。
```
aws ec2 modify-network-interface-attribute \
--network-interface-id eni-1234567890abcdef0 \
--description "my updated description"
```
**Example 例: セキュリティグループを変更するには**
次の [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html) コマンドを使用します。
```
aws ec2 modify-network-interface-attribute \
--network-interface-id eni-1234567890abcdef0 \
--groups sg-1234567890abcdef0
```
**Example 例: 終了動作を変更するには**
次の [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html) コマンドを使用します。
```
aws ec2 modify-network-interface-attribute \
--network-interface-id eni-1234567890abcdef0 \
--attachment AttachmentId=eni-attach-43348162abEXAMPLE,DeleteOnTermination=false
```
**Example 例: 送信元/送信先チェックを有効にするには**
次の [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html) コマンドを使用します。
```
aws ec2 modify-network-interface-attribute \
--network-interface-id eni-1234567890abcdef0 \
--source-dest-check
```
**Example 例: アイドル接続追跡タイムアウトを変更するには**
次の [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html) コマンドを使用します。詳細については「[アイドル接続追跡タイムアウト](security-group-connection-tracking.md#connection-tracking-timeouts)」を参照してください。
```
aws ec2 modify-network-interface-attribute \
--network-interface-id eni-1234567890abcdef0 \
--connection-tracking-specification TcpEstablishedTimeout=172800,UdpStreamTimeout=90,UdpTimeout=60
```
------
#### [ PowerShell ]
**Example 例: 説明を変更するには**
[Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html) コマンドレットを使用します。
```
Edit-EC2NetworkInterfaceAttribute `
-NetworkInterfaceId eni-1234567890abcdef0 `
-Description "my updated description"
```
**Example 例: セキュリティグループを変更するには**
[Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html) コマンドレットを使用します。
```
Edit-EC2NetworkInterfaceAttribute `
-NetworkInterfaceId eni-1234567890abcdef0 `
-Group sg-1234567890abcdef0
```
**Example 例: 終了動作を変更するには**
[Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html) コマンドレットを使用します。
```
Edit-EC2NetworkInterfaceAttribute `
-NetworkInterfaceId eni-1234567890abcdef0 `
-Attachment_AttachmentId eni-attach-43348162abEXAMPLE `
-Attachment_DeleteOnTermination $false
```
**Example 例: 送信元/送信先チェックを有効にするには**
[Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html) コマンドレットを使用します。
```
Edit-EC2NetworkInterfaceAttribute `
-NetworkInterfaceId eni-1234567890abcdef0 `
-SourceDestCheck $true
```
**Example 例: アイドル接続追跡タイムアウトを変更するには**
[Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html) コマンドレットを使用します。詳細については「[アイドル接続追跡タイムアウト](security-group-connection-tracking.md#connection-tracking-timeouts)」を参照してください。
```
Edit-EC2NetworkInterfaceAttribute `
-NetworkInterfaceId eni-1234567890abcdef0 `
-ConnectionTrackingSpecification_TcpEstablishedTimeout 172800 `
-ConnectionTrackingSpecification_UdpStreamTimeout 90 `
-ConnectionTrackingSpecification_UdpTimeout 60
```
------
# Amazon EC2 インスタンス用の複数のネットワークインターフェイス
以下が必要な場合、1 つのインスタンスに複数のネットワークインターフェイスをアタッチすると便利です。
+ [管理ネットワーク](#creating-a-management-network)。
+ [ネットワークアプライアンスとセキュリティアプライアンス](#use-network-and-security-appliances-in-your-vpc)。
+ 異なる[サブネット](#creating-dual-homed-instances-with-workloads-roles-on-distinct-subnets)または [VPC](#creating-dual-homed-instances-with-workloads-roles-on-distinct-subnets) にワークロードを持つデュアルホーム接続インスタンス。
+ [低予算で可用性の高い](#create-a-low-budget-high-availability-solution)ソリューション。
## 管理ネットワーク
次の概要では複数のネットワークインターフェイスを使用して作成された管理ネットワークについて説明します。
**条件**
+ インスタンスのプライマリネットワークインターフェイス (例えば、eth0) がパブリックトラフィックを処理します。
+ インスタンスのセカンダリネットワークインターフェイス (例えばeth1) がバックエンド管理トラフィックを処理します。より厳格なアクセス制御を使用した個別のサブネットに接続されており、プライマリネットワークインターフェイスと同じアベイラビリティーゾーン内にあります。
**設定**
+ プライマリネットワークインターフェイスはロードバランサーの背後にある場合とそうでない場合があり、インターネットからのサーバーへのアクセスを許可するセキュリティグループが関連付けられています。例えば、0.0.0.0/0 またはロードバランサーからの TCP ポート 80 と 443 を許可します。
+ セカンダリネットワークインターフェイスには次のいずれかの場所から開始された SSH アクセスのみを許可するセキュリティグループが関連付けられています。
+ VPC 内またはインターネット上の IP アドレスの許容範囲。
+ プライマリネットワークインターフェイスと同じアベイラビリティーゾーン内のプライベートサブネット。
+ 仮想プライベートゲートウェイ。
**注記**
フェイルオーバー機能が確実に動作するように、ネットワークインターフェイスの受信トラフィックに対してセカンダリプライベート IPv4 を使用することをお勧めします。インスタンスに障害が発生した場合はインターフェイスまたはセカンダリプライベート IPv4 アドレスあるいはその両方をスタンバイ用のインスタンスに移行できます。
![\[管理用ネットワークの作成\]](http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/images/EC2_ENI_management_network.png)
## ネットワークアプライアンスとセキュリティアプライアンス
ロードバランサー、ネットワークアドレス変換 (NAT) サーバー、プロキシサーバーなど、ネットワークアプライアンスやセキュリティアプライアンスの中には複数のネットワークインターフェイスを使用した構成が優先されるものがあります。セカンダリネットワークインターフェイスを作成して、これらのタイプのアプリケーションを実行するインスタンスにアタッチし、専用のパブリック IP アドレスとプライベート IP アドレス、セキュリティグループ、およびソース/デスティネーションチェックを使用するインターフェイスを、追加で構成することができます。
## 異なるサブネットにワークロードを持つデュアルホーム接続インスタンス
アプリケーションサーバーが存在するミッドティアネットワークに接続する Web サーバーのそれぞれにネットワークインターフェイスを置くことができます。このアプリケーションサーバーはデータベースサーバーが存在するバックエンドネットワーク (サブネット) にデュアルホーム接続することもできます。デュアルホーム接続されたインスタンスを介してネットワークパケットをルーティングする代わりに、デュアルホーム接続された各インスタンスはフロントエンドでリクエストを受信して処理し、バックエンドとの接続を開始して、バックエンドネットワーク上のサーバーにリクエストを送信します。
## 同じアカウントで異なる VPC にワークロードを持つデュアルホーム接続インスタンス
ネットワークインターフェイスがインスタンスと同じアベイラビリティーゾーンにある場合に限り、1 つの VPC で EC2 インスタンスを起動して別の VPC からセカンダリ ENI をアタッチできます。これにより、ネットワークとセキュリティの設定が異なる VPC にまたがるマルチホームインスタンスを作成できます。異なる AWS アカウントの VPC 間でマルチホームインスタンスを作成することはできません。
VPC にまたがるデュアルホームインスタンスは次のユースケースで使用できます。
+ **相互にピアリングできない 2 つの VPC 間における CIDR の重複を克服**: VPC のセカンダリ CIDR を活用して、重複しない 2 つの IP 範囲でインスタンスが通信できるようにします。
+ **単一アカウント内で複数の VPC を接続**: 通常は VPC の境界で区切られている個々のリソース間における通信を可能にします。
## 低予算で可用性の高いソリューション
特定の機能にサービスを提供しているインスタンスのいずれかが機能しなくなった場合はそのネットワークインターフェイスを同じ役割で構成された交換用またはホットスタンバイ用のインスタンスにアタッチすることで、サービスを迅速に回復できます。例えば、データベースインスタンスや NAT インスタンスなどの重要なサービスに対するプライマリまたはセカンダリのネットワークインターフェイスとしてネットワークインターフェイスを使用することができます。そのインスタンスが機能しなくなった場合、お客様 (通常はお客様に代わって実行されるコード) がネットワークインターフェイスをホットスタンバイ用のインスタンスにアタッチすることができます。インターフェイスではプライベート IP アドレス、Elastic IP アドレス、および MAC アドレスがそのまま維持されるため、交換用のインスタンスにネットワークインターフェイスを接続するとすぐに、ネットワークトラフィックはスタンバイ用のインスタンスに流れ始めます。インスタンスに障害が発生してから、ネットワークインターフェイスがスタンバイ用のインスタンスにアタッチされるまで一時的な接続断が発生しますが、ルートテーブルや DNS サーバーに変更を加える必要はありません。
# リクエスタマネージド型のネットワークインターフェイス
リクエスタマネージド型ネットワークインターフェイスはAWS のサービスがユーザーに代わって VPC 内に作成するネットワークインターフェイスです。ネットワークインターフェイスは、Amazon RDS の DB インスタンス、NAT ゲートウェイ、または AWS PrivateLink のインターフェイス VPC エンドポイントなど、別のサービスのリソースに関連付けられています。
**考慮事項**
+ アカウントにあるリクエスタマネージド型ネットワークインターフェイスを確認できます。タグを追加または削除することはできますが、リクエスタマネージド型ネットワークインターフェイスの他のプロパティは変更できません。
+ リクエスタマネジード型ネットワークインターフェイスをデタッチすることはできません。
+ リクエスタマネジード型ネットワークインターフェイスに関連付けられているリソースを削除すると、AWS のサービスはネットワークインターフェイスをデタッチして削除します。サービスがネットワークインターフェースをデタッチしたが、削除しなかった場合はデタッチされたネットワークインターフェイスを削除できます。
------
#### [ Console ]
**リクエスタマネージド型のネットワークインターフェイスを表示するには**
1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。
1. ナビゲーションペインで、**[Network & Security]** (ネットワークとセキュリティ)、**[Network Interfaces]** (ネットワークインターフェイス) を選択してください。
1. ネットワークインターフェイスの ID を選択して、その詳細ページを開きます。
1. ネットワークインターフェイスの目的を特定するために使用できる主要なフィールドを次に示します。
+ **[Description]** (説明): インターフェイスを作成した AWS のサービスによって提供される説明。例えば、「VPC Endpoint Interface vpce 089f2123488812123」です。
+ **Requester-managed**:ネットワークインターフェイスが AWS によって管理されているかどうかを示します。
+ **[Requester ID]** (リクエスタ ID):ネットワークインターフェイスを作成したプリンシパルまたはサービスのエイリアスまたはAWSアカウント ID ネットワークインターフェイスを作成した場合、これはユーザのAWS アカウントID です。それ以外の場合は別のプリンシパルまたはサービスによって作成されています。
------
#### [ AWS CLI ]
**リクエスタマネージド型のネットワークインターフェイスを表示するには**
次のように、[describe-network-interfaces](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-network-interfaces.html) コマンドを使用します。
```
aws ec2 describe-network-interfaces \
--filters "Name=requester-managed,Values=true" \
--query "NetworkInterfaces[*].[Description, InterfaceType]" \
--output table
```
ネットワークインターフェイス `Description` および `InterfaceType` の目的を決定するために使用できるキーフィールドを示す出力例を次に示します。
```
-------------------------------------------------------------------------------
| DescribeNetworkInterfaces |
+---------------------------------------------------+-------------------------+
| VPC Endpoint Interface: vpce-0f00567fa8477a1e6 | interface |
| VPC Endpoint Interface vpce-0d8ddce4be80e4474 | interface |
| VPC Endpoint Interface vpce-078221a1e27d1ea5b | vpc_endpoint |
| Resource Gateway Interface rgw-0bba03f3d56060135 | interface |
| VPC Endpoint Interface: vpce-0cc199f605eaeace7 | interface |
| VPC Endpoint Interface vpce-019b90d6f16d4f958 | interface |
+---------------------------------------------------+-------------------------+
```
------
#### [ PowerShell ]
**リクエスタマネージド型のネットワークインターフェイスを表示するには**
次のように、[Get-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2NetworkInterface.html) cmdlet を使用します。
```
Get-EC2NetworkInterface -Filter @{Name="requester-managed"; Values="true"} | Select Description, InterfaceType
```
以下は、ネットワークインターフェイス `Description` および `InterfaceType` の目的を特定する際に役立つキーフィールドを表示した出力の例です。
```
Description InterfaceType
----------- -------------
VPC Endpoint Interface: vpce-0f00567fa8477a1e6 interface
VPC Endpoint Interface vpce-0d8ddce4be80e4474 interface
VPC Endpoint Interface vpce-078221a1e27d1ea5b vpc_endpoint
Resource Gateway Interface rgw-0bba03f3d56060135 interface
VPC Endpoint Interface: vpce-0cc199f605eaeace7 interface
VPC Endpoint Interface vpce-019b90d6f16d4f958 interface
```
------
# Amazon EC2 ネットワークインターフェイスのプレフィックス委任
プライベート IPv4 または IPv6 CIDR 範囲は自動または手動で、ネットワークインターフェイスに割り当てることができます。プレフィクスを割り当てることにより、インスタンス上で複数の IP アドレスを必要とするコンテナおよびネットワークアプリケーションなど、アプリケーションの管理を拡張および簡素化します。IPv4 アドレスと IPv6 アドレスの詳細については「[Amazon EC2 インスタンスの IP アドレス指定](using-instance-addressing.md)」を参照してください。
以下の割り当てオプションが利用できます。
+ **自動割り当て** — AWS がプレフィックスを選択し、ネットワークインターフェイスに割り当てます。ネットワークインターフェイスのサブネットにタイプ `prefix` のサブネット CIDR 予約がある場合、サブネット CIDR 予約からプレフィックスが選択されます。そうでない場合、サブネット CIDR 範囲から選択されます。
+ **手動割り当て** — ユーザーがプレフィックスを指定し、AWS はそのプレフィックスが他のリソースにまだ割り当てられていないことを確認してから、ネットワークインターフェイスに割り当てます。
プレフィクスの割り当てには次の利点があります。
+ ネットワークインターフェイスの IP アドレスの増加 — プレフィクスを使用する場合は個々の IP アドレスではなく IP アドレスのブロックを割り当てます。これにより、ネットワークインターフェイスの IP アドレスの数が増加します。
+ コンテナの VPC 管理の簡素化 — コンテナアプリケーションでは各コンテナに一意の IP アドレスが必要です。インスタンスにプレフィクスを割り当てることで、個々の IP 割り当てに対して Amazon EC2 API を呼び出すことなくコンテナを起動および終了できるため、VPC の管理が簡素化されます。
**Contents**
+ [基本](#ec2-prefix-basics)
+ [考慮事項](#prefix-limit)
+ [プレフィックスを管理する](work-with-prefixes.md)
+ [ネットワークインターフェイスの作成時にプレフィクスを割り当てる](work-with-prefixes.md#assign-auto-creation)
+ [既存のネットワークインターフェイスにプレフィックスを割り当てる](work-with-prefixes.md#assign-auto-existing)
+ [ネットワークインターフェイスからプレフィクスを削除する](work-with-prefixes.md#unassign-prefix)
## 基本
+ 新しいネットワークインターフェイスまたは既存のネットワークインターフェイスにプレフィクスを割り当てることができます。
+ プレフィクスを使用するにはネットワークインターフェイスにプレフィクスを割り当て、次にそのネットワークインターフェイスをインスタンスにアタッチしてから、オペレーティングシステムを設定します。
+ プレフィクスを指定するオプションを選択する場合、プレフィクスは次の要件を満たしている必要があります。
+ 指定できる IPv4 プレフィクスは `/28`。
+ 指定できる IPv6 プレフィクスは `/80`。
+ プレフィクスがネットワークインターフェイスのサブネット CIDR にあり、サブネット内の既存のリソースに割り当てられた他のプレフィクスまたは IP アドレスと重複していないこと。
+ プレフィクスはプライマリまたはセカンダリのネットワークインターフェイスに割り当てることができます。
+ プレフィクスが割り当てられているネットワークインターフェイスに Elastic IP アドレスを割り当てることができます。
+ 割り当てられたプレフィクスの IP アドレス部分に Elastic IP アドレスを割り当てることもできます。
+ インスタンスのプライベート DNS ホスト名をプライマリのプライベート IPv4 アドレスに解決します。
+ プレフィクスからのものを含め、ネットワークインターフェイスの各プライベート IPv4 アドレスは次の形式を使用して割り当てます。
+ `us-east-1` リージョン
```
ip-private-ipv4-address.ec2.internal
```
+ その他のすべてのリージョン
```
ip-private-ipv4-address.region.compute.internal
```
## 考慮事項
プレフィックスを使用する場合は次の点を考慮してください:
+ プレフィックス付きのネットワークインターフェイスは[Nitro ベースのインスタンス](instance-types.md#instance-hypervisor-type)でサポートされています。
+ ネットワークインターフェイスのプレフィックスは、IPv6 アドレスまたはプライベート IPv4 アドレスに制限されます。
+ ネットワークインターフェイスに割り当てることができる IP アドレスの数はインスタンスタイプによって異なります。ネットワークインターフェイスに割り当てる各プレフィクスが、1 つの IP アドレスとしてカウントされます。例えば、`c5.large` インスタンスで、ネットワークインターフェイスあたりの IPv4 アドレス数が `10` に制限されているとします。このインスタンスの各ネットワークインターフェイスに、プライマリ IPv4 アドレスが存在します。ネットワークインターフェイスにセカンダリ IPv4 アドレスがない場合はネットワークインターフェイスに最大 9 つのプレフィクスを割り当てることができます。ネットワークインターフェイスに割り当てる IPv4 アドレスを追加する度に、ネットワークインターフェイスに割り当てるプレフィクスの数が 1 つ少なくなります。詳細については[ネットワークインターフェイスあたりの IP アドレスの最大数](AvailableIpPerENI.md) を参照してください。
+ プレフィクスは送信元/送信先チェックに含まれます。
+ プレフィクス付きのネットワークインターフェイス用にオペレーティングシステムを設定する必要があります。次の点に注意してください。
+ 一部の Amazon Linux AMI にはAWS によってインストールされる追加のスクリプト (`ec2-net-utils` と呼ばれる) が含まれます。これらのスクリプトはオプションで、ネットワークインターフェイスの設定を自動化します。これらは Amazon Linux 専用です。
+ コンテナの場合はKubernetes 用 Container Network Interface (CNI) プラグインを使用できます。またはDocker を使用してコンテナを管理している場合は`dockerd` を使用できます。
# ネットワークインターフェイスのプレフィックスを管理する
ネットワークインターフェイスにプレフィックスを割り当てる際、プレフィックスを自動的に割り当てるか、カスタムプレフィックスを指定するかを選択できます。プレフィックスを自動的に割り当てて、ネットワークインターフェイスのサブネットにタイプ `prefix` のサブネット CIDR 予約がある場合、サブネッ CIDR 予約からプレフィックスが選択されます。そうでない場合、サブネット CIDR 範囲から選択されます。
**Topics**
+ [ネットワークインターフェイスの作成時にプレフィクスを割り当てる](#assign-auto-creation)
+ [既存のネットワークインターフェイスにプレフィックスを割り当てる](#assign-auto-existing)
+ [ネットワークインターフェイスからプレフィクスを削除する](#unassign-prefix)
## ネットワークインターフェイスの作成時にプレフィクスを割り当てる
ネットワークインターフェイスの作成時に、自動プレフィックスまたはカスタムプレフィックスを割り当てることができます。
------
#### [ Console ]
**ネットワークインターフェース作成時に自動的にプレフィクスを割り当てるには**
1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。
1. ナビゲーションペインで、[**Network Interfaces**] を選択してください。
1. [**ネットワークインターフェイスの作成**] をクリックしてください。
1. ネットワークインターフェイスの説明を入力し、ネットワークインターフェイスを作成するサブネットを選択し、プライベート IPv4 アドレスと IPv6 アドレスを設定します。
1. **[詳細設定]** を展開します。
1. **[IPv4 プレフィックス委任]** で、次のいずれかを実行します。
+ IPv4 プレフィックスを自動的に割り当てるには**[自動割り当て]** を選択してください。**[IPv4 プレフィックスの数]** で、割り当てるプレフィクスの数を入力してください。
+ 特定の IPv4 プレフィックスを割り当てるには**[カスタム]** を選択してください。**[新しいプレフィックスの追加]** を選択し、プレフィックスを入力してください。
1. **[IPv6 プレフィックス委任]** で、次のいずれかを実行します。
+ IPv6 プレフィクスを自動的に割り当てるには**[自動割り当て]** を選択してください。**[IPv6 プレフィックスの数]** で、割り当てるプレフィックスの数を入力してください。
+ 特定の IPv6 プレフィックスを割り当てるには**[カスタム]** を選択してください。**[新しいプレフィックスの追加]** を選択し、プレフィックスを入力してください。
**注記**
[**IPv6 プレフィクスの委任**]は選択したサブネットがIPv6 に対して有効になっている場合にのみ表示されます。
1. ネットワークインターフェイスに関連付けるセキュリティグループを選択し、必要に応じてリソースタグを割り当てます。
1. [**ネットワークインターフェイスの作成**] をクリックしてください。
------
#### [ AWS CLI ]
**ネットワークインターフェース作成時に自動的に IPv4 プレフィクスを割り当てるには**
[create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) コマンドを使用して、AWS が割り当てる IPv4 プレフィックスの数を `--ipv4-prefix-count` に設定します。次の例ではAWS は 1 つの IPv4 プレフィクスを割り当てています。
```
aws ec2 create-network-interface \
--subnet-id subnet-047cfed18eEXAMPLE \
--description "IPv4 automatic example" \
--ipv4-prefix-count 1
```
**ネットワークインターフェース作成時に特定の IPv4 プレフィクスを割り当てるには**
[create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) コマンドを使用し、`--ipv4-prefixes` にプレフィクスを設定します。AWS はこの範囲から IPv4 アドレスを選択してください。次の例ではプレフィクス CIDR は 10.0.0.208/28 です。
```
aws ec2 create-network-interface \
--subnet-id subnet-047cfed18eEXAMPLE \
--description "IPv4 manual example" \
--ipv4-prefixes Ipv4Prefix=10.0.0.208/28
```
**ネットワークインターフェース作成時に自動的に IPv6 プレフィクスを割り当てるには**
[create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) コマンドを使用し、AWS が割り当てる IPv6 プレフィクスの数を `--ipv6-prefix-count` に設定します。次の例ではAWS は 1 つの IPv6 プレフィクスを割り当てています。
```
aws ec2 create-network-interface \
--subnet-id subnet-047cfed18eEXAMPLE \
--description "IPv6 automatic example" \
--ipv6-prefix-count 1
```
**ネットワークインターフェース作成時に特定の IPv6 プレフィクスを割り当てるには**
[create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) コマンドを使用し、`--ipv6-prefixes` にプレフィクスを設定します。AWS はこの範囲から IPv6 アドレスを選択してください。次の例ではプレフィクス CIDR は 2600:1f13:fc2:a700:1768::/80 です。
```
aws ec2 create-network-interface \
--subnet-id subnet-047cfed18eEXAMPLE \
--description "IPv6 manual example" \
--ipv6-prefixes Ipv6Prefix=2600:1f13:fc2:a700:1768::/80
```
------
#### [ PowerShell ]
**ネットワークインターフェース作成時に自動的に IPv4 プレフィクスを割り当てるには**
[New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) コマンドレットを使用して、AWS が割り当てる IPv4 プレフィックスの数を `Ipv4PrefixCount` に設定します。次の例ではAWS は 1 つの IPv4 プレフィクスを割り当てています。
```
New-EC2NetworkInterface `
-SubnetId 'subnet-047cfed18eEXAMPLE' `
-Description 'IPv4 automatic example' `
-Ipv4PrefixCount 1
```
**ネットワークインターフェース作成時に特定の IPv4 プレフィクスを割り当てるには**
[New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) コマンドレットを使用して、`Ipv4Prefix` をプレフィックスに設定します。AWS はこの範囲から IPv4 アドレスを選択します。次の例ではプレフィクス CIDR は 10.0.0.208/28 です。
```
Import-Module AWS.Tools.EC2
New-EC2NetworkInterface `
-SubnetId 'subnet-047cfed18eEXAMPLE' `
-Description 'IPv4 manual example' `
-Ipv4Prefix (New-Object `
-TypeName Amazon.EC2.Model.Ipv4PrefixSpecificationRequest `
-Property @{Ipv4Prefix = '10.0.0.208/28'})
```
**ネットワークインターフェース作成時に自動的に IPv6 プレフィクスを割り当てるには**
[New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) コマンドレットを使用して、AWS が割り当てる IPv6 プレフィックスの数を `Ipv6PrefixCount` に設定します。次の例ではAWS は 1 つの IPv6 プレフィクスを割り当てています。
```
New-EC2NetworkInterface `
-SubnetId 'subnet-047cfed18eEXAMPLE' `
-Description 'IPv6 automatic example' `
-Ipv6PrefixCount 1
```
**ネットワークインターフェース作成時に特定の IPv6 プレフィクスを割り当てるには**
[New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) コマンドレットを使用して、`Ipv6Prefixes` をプレフィックスに設定します。AWS はこの範囲から IPv6 アドレスを選択します。次の例ではプレフィクス CIDR は 2600:1f13:fc2:a700:1768::/80 です。
```
Import-Module AWS.Tools.EC2
New-EC2NetworkInterface `
-SubnetId 'subnet-047cfed18eEXAMPLE' `
-Description 'IPv6 manual example' `
-Ipv6Prefix (New-Object `
-TypeName Amazon.EC2.Model.Ipv6PrefixSpecificationRequest `
-Property @{Ipv6Prefix = '2600:1f13:fc2:a700:1768::/80'})
```
------
## 既存のネットワークインターフェイスにプレフィックスを割り当てる
既存のネットワークインターフェイスに、自動プレフィックスまたはカスタムプレフィクスを割り当てることができます。
------
#### [ Console ]
**既存のネットワークインターフェイスに自動的にプレフィクスを割り当てるには**
1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。
1. ナビゲーションペインで、**[ネットワークインターフェイス]** を選択してください。
1. プレフィクスを割り当てるネットワークインターフェイスを選択し、[**アクション**],[**プレフィクスの管理**]を選択してください。
1. **[IPv4 プレフィックス委任]** で、次のいずれかを実行します。
+ IPv4 プレフィックスを自動的に割り当てるには**[自動割り当て]** を選択してください。**[IPv4 プレフィックスの数]** で、割り当てるプレフィクスの数を入力してください。
+ 特定の IPv4 プレフィックスを割り当てるには**[カスタム]** を選択してください。**[新しいプレフィックスの追加]** を選択し、プレフィックスを入力してください。
1. **[IPv6 プレフィックス委任]** で、次のいずれかを実行します。
+ IPv6 プレフィクスを自動的に割り当てるには**[自動割り当て]** を選択してください。**[IPv6 プレフィックスの数]** で、割り当てるプレフィックスの数を入力してください。
+ 特定の IPv6 プレフィックスを割り当てるには**[カスタム]** を選択してください。**[新しいプレフィックスの追加]** を選択し、プレフィックスを入力してください。
**注記**
[**IPv6 プレフィクスの委任**]はIPv6 に対して選択したサブネットが有効になっている場合にのみ表示されます。
1. **[保存]** を選択します。
------
#### [ AWS CLI ]
既存のネットワーク インターフェイスに IPv6 プレフィックスを割り当てるには、[assign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-ipv6-addresses.html) コマンドを使用し、IPv4 プレフィックスを割り当てるには、[assign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-private-ip-addresses.html) コマンドを使用します。
**既存のネットワークインターフェイスに自動的に IPv4 プレフィクスを割り当てるには**
[assign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-private-ip-addresses.html) コマンドを使用し、AWS が割り当てる IPv4 プレフィクスの数を `--ipv4-prefix-count` に設定します。次の例ではAWS は 1 つの IPv4 プレフィクスを割り当てています。
```
aws ec2 assign-private-ip-addresses \
--network-interface-id eni-081fbb4095EXAMPLE \
--ipv4-prefix-count 1
```
**既存のネットワークインターフェイスに特定の IPv4 プレフィックスを割り当てるには**
[assign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-private-ip-addresses.html) コマンドを使用し、`--ipv4-prefixes` にプレフィクスを設定します。AWS はこの範囲から IPv4 アドレスを選択してください。次の例ではプレフィクス CIDR は 10.0.0.208/28 です。
```
aws ec2 assign-private-ip-addresses \
--network-interface-id eni-081fbb4095EXAMPLE \
--ipv4-prefixes 10.0.0.208/28
```
**既存のネットワークインターフェイスに自動的に IPv6 プレフィクスを割り当てるには**
[assign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-ipv6-addresses.html) コマンドを使用し、AWS が割り当てる IPv6 プレフィクスの数を `--ipv6-prefix-count` に設定します。次の例ではAWS は 1 つの IPv6 プレフィクスを割り当てています。
```
aws ec2 assign-ipv6-addresses \
--network-interface-id eni-00d577338cEXAMPLE \
--ipv6-prefix-count 1
```
**既存のネットワークインターフェイスに特定の IPv6 プレフィクスを割り当てるには**
[assign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-ipv6-addresses.html) コマンドを使用し、`--ipv6-prefixes` にプレフィクスを設定します。AWS はこの範囲から IPv6 アドレスを選択してください。次の例ではプレフィクス CIDR は 2600:1f13:fc2:a700:18bb::/80 です。
```
aws ec2 assign-ipv6-addresses \
--network-interface-id eni-00d577338cEXAMPLE \
--ipv6-prefixes 2600:1f13:fc2:a700:18bb::/80
```
------
#### [ PowerShell ]
**既存のネットワークインターフェイスに自動的に IPv4 プレフィクスを割り当てるには**
[Register-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2PrivateIpAddress.html) コマンドレットを使用し、 AWS が割り当てる IPv4 プレフィックスの数を `Ipv4PrefixCount` に設定します。次の例ではAWS は 1 つの IPv4 プレフィクスを割り当てています。
```
Register-EC2PrivateIpAddress `
-NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
-Ipv4PrefixCount 1
```
**既存のネットワークインターフェイスに特定の IPv4 プレフィックスを割り当てるには**
[Register-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2PrivateIpAddress.html) コマンドレットを使用して、`Ipv4Prefix` を プレフィックスに設定します。AWS はこの範囲から IPv4 アドレスを選択します。次の例ではプレフィクス CIDR は 10.0.0.208/28 です。
```
Register-EC2PrivateIpAddress `
-NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
-Ipv4Prefix '10.0.0.208/28'
```
**既存のネットワークインターフェイスに自動的に IPv6 プレフィクスを割り当てるには**
[Register-EC2Ipv6AddressList](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2Ipv6AddressList.html) コマンドレットを使用し、AWS が割り当てる IPv4 プレフィックスの数を `Ipv6PrefixCount` に設定します。次の例ではAWS は 1 つの IPv6 プレフィクスを割り当てています。
```
Register-EC2Ipv6AddressList `
-NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
-Ipv6PrefixCount 1
```
**既存のネットワークインターフェイスに特定の IPv6 プレフィクスを割り当てるには**
[Register-EC2Ipv6AddressList](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2Ipv6AddressList.html) コマンドレットを使用して、`Ipv6Prefix` をプレフィックスに設定します。AWS はこの範囲から IPv6 アドレスを選択します。次の例ではプレフィクス CIDR は 2600:1f13:fc2:a700:18bb::/80 です。
```
Register-EC2Ipv6AddressList `
-NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
-Ipv6Prefix '2600:1f13:fc2:a700:18bb::/80'
```
------
## ネットワークインターフェイスからプレフィクスを削除する
既存のネットワークインターフェイスからプレフィックスを削除できます。
------
#### [ Console ]
**ネットワークインターフェイスからプレフィクスを削除するには**
1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。
1. ナビゲーションペインで、[**Network Interfaces**] を選択してください。
1. ネットワークインターフェイスを選択してください。
1. **[アクション]**、**[プレフィックスを管理]** を選択してください。
1. **[IPv4 プレフィックス委任]** で、特定のプレフィックスを削除するには削除するプレフィックスの横にある **[割り当て解除]** を選択してください。すべてのプレフィックスを削除するには**[割り当てない]** を選択してください。
1. **[IPv6 プレフィックス委任]** で、特定のプレフィックスを削除するには削除するプレフィックスの横にある **[割り当て解除]** を選択してください。すべてのプレフィックスを削除するには**[割り当てない]** を選択してください。
**注記**
[**IPv6 プレフィクスの委任**]はIPv6 に対して選択したサブネットが有効になっている場合にのみ表示されます。
1. [**Save**] を選択してください。
------
#### [ AWS CLI ]
[unassign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-ipv6-addresses.html) コマンドで IPv6 プレフィクスを削除し、[unassign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-private-ip-addresses.html) コマンドで既存のネットワークインターフェイスから IPv4 プレフィクスを削除することができます。
**ネットワークインターフェイスから IPv4 プレフィクスを削除するには**
[unassign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-private-ip-addresses.html) コマンドを使用して、削除するプレフィックス CIDR に `--ipv4-prefix` を設定します。
```
aws ec2 unassign-private-ip-addresses \
--network-interface-id eni-081fbb4095EXAMPLE \
--ipv4-prefixes 10.0.0.176/28
```
**ネットワークインターフェイスから IPv6 プレフィクスを削除するには**
[unassign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-ipv6-addresses.html) コマンドを使用し、削除するプレフィックス CIDR に `--ipv6-prefix` を設定します。
```
aws ec2 unassign-ipv6-addresses \
--network-interface-id eni-00d577338cEXAMPLE \
--ipv6-prefix 2600:1f13:fc2:a700:18bb::/80
```
------
#### [ PowerShell ]
**ネットワークインターフェイスから IPv4 プレフィクスを削除するには**
[Unregister-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2PrivateIpAddress.html) コマンドレットを使用して、削除するプレフィックス CIDR に `Ipv4Prefix` を設定します。
```
Unregister-EC2PrivateIpAddress `
-NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
-Ipv4Prefix '10.0.0.208/28'
```
**ネットワークインターフェイスから IPv6 プレフィクスを削除するには**
[Unregister-EC2Ipv6AddressList](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2Ipv6AddressList.html) コマンドレットを使用して、削除するプレフィックス CIDR に `Ipv6Prefix` を設定します。
```
Unregister-EC2Ipv6AddressList `
-NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
-Ipv6Prefix '2600:1f13:fc2:a700:18bb::/80'
```
------
# ネットワークインターフェイスの削除
ネットワークインターフェイスを削除すると、そのインターフェイスに関連付けられているすべての属性がリリースされ、別のインスタンスで使用できるように、プライベート IP アドレスまたは Elastic IP アドレスがリリースされます。
使用中のネットワークインターフェイスを削除することはできません。先に、[ネットワークインターフェイスをデタッチ](network-interface-attachments.md#detach_eni)する必要があります。
------
#### [ Console ]
**ネットワークインターフェイスを削除するには**
1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。
1. ナビゲーションペインで、[**Network Interfaces**] を選択してください。
1. ネットワークインターフェイスのチェックボックスをオンにし、[**アクション**]、[**削除**] の順にクリックしてください。
1. 確認を求めるメッセージが表示されたら、[**削除**] を選択してください。
------
#### [ AWS CLI ]
**ネットワークインターフェイスを削除するには**
次の [delete-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-network-interface.html) コマンドを使用します。
```
aws ec2 delete-network-interface --network-interface-id eni-1234567890abcdef0
```
------
#### [ PowerShell ]
**ネットワークインターフェイスを削除するには**
[Remove-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2NetworkInterface.html) コマンドレットを使用します。
```
Remove-EC2NetworkInterface -NetworkInterfaceId eni-1234567890abcdef0
```
------