よく分からないままAWSクラウドを使用しているのを辞めようとして研究探究しています。
そういえば、オンプレスミスレス=クラウドファーストがあたりまえに広がっていくと、無視されるのネットワークのコンポーネントがありますが、その代表的なコンポーネントがNICではないでしょうか。
NICとは、ネットワークインターフェースカードのことで、まず通信するためにコンピュータにぶっ刺しておかないとお話にならない、ハードウェアコンポーネント的でしたが、現在のコンピュータには当たり前にぶっ刺さっていて、LANケーブルが指せるため意識すらされません。
そもそも、このネットワークインターフェースカードに割り振れるIPアドレスは原則1つだったはずですが、おそらくソフトウェア制御によって複数のIPアドレスを振ることも容易になっており(この考え方は危険だという指摘を受けたことがありますが(汗))、ますます意識しなくていい存在になっている気がします。
…なので、AWSクラウドでVPCネットワークを構築する際にも無視できる…のか?と思いきやそうでもないようです…ていうことはわかってきました。
Elastic IPはEC2のENI上のプライベートIPに対して割り当てられる
この見出しに書かれていることを読んでピンとくる人は、以下を読む必要はありませんが、私としては何のこと???となりましたのでメモしておきます。
Elastic IPって、インターネットゲートウェイまたはルートテーブルに関連付けられるものと思っていたのですが、いやそれだとEC2インスタンス単位でなぜグローバルIPアドレスが分かれているのか?という話にはなりますね。正しくはどういうことか?というと、Elastic IPはENI上のプライベートIPに対して割り当てられるらしいのです。
Elastic IP アドレスは、プライベートなIPアドレスをグローバルな固定IPと関連付けるモノですが、その設定情報は仮想のNICとも言うべき存在のElascic Network Interface(通称ENI)に関連付けをされている。
なおEC2インスタンスへ設定できるENIの数はインスタンスファミリーごとに変わるらしく、ネットワークインターフェースの数も、ネットワークインターフェース1つあたりの増やせるIPv4アドレスの数も異なるようです。
t2.microであれば、ネットワークインターフェース数は最大2つで、ネットワークインターフェース1つあたりに付け加えることができるIPv4アドレスは2であり、数としてはかなり少ないです。
ただ、EC2インスタンスに対して(Webアプリケーションであれば)サービス提供用のIPアドレスの他に管理用の内部IPアドレスが1つくらいあれば事足りる気がします。したがって、ネットワークインタフェース数やネットワークインタフェース数に割り当てが可能なIPアドレスが少ないことで問題となることはまずない気がします。
まとめ
重要事項:Elascic IP はプライベートIPアドレスとパブリックIPアドレスを関連付けるが設定情報はEC2インスタンスのENIによって設定される。
また、おそらくだがセキュリティーグループなどの情報もENI単位で設定されるものなので、仮想ネットワークカードとしてENIの性質を理解しておく必要がありそうだ。
つまるところ…「EC2単位でセキュリティーグループが設定されている」とクラウドプラクティショナーの解説で説明されているのは正しくは間違いで、EC2のENIに対してセキュリティーグループが設定されている」というのが正しいということになるんだけど、これって間違った知識を教えるってどうなの?などと思うのでした。
ー了ー
コメント