Elastic Network Interface

柔軟的且つ安全で、信頼性の高いElasticの ネットワークインターフェースにより、複数CVM間における自由的なマイグレーションを満たす

Elastic network interfaceの概要

Elastic network interface(ENI)はプライベートネットワークにおけるCVMをバインディングした弾力性のあるネットワークインターフェースであり、複数CVM間に自由にマイグレーションすることができます。CVMに複数のENIをバインディングすることにより、高い利用性のあるネットワークソリューションを実現することができます。また、ENIに複数のプライベートネットワークIPをバインディングすることにより、シングルホストにおける複数IPのデプロィを実現することもできます。

特徴

Elastic

ENIはCVM間のマイグレーションをサポートすることにより、低コスト、高い利用性のあるソリューションを実現することができます。例えば、ENIを重要なサービスのネットワークインターフェースとして使われることができます。重要なサービスを提供するCVMインスタンスが失効した場合は、そのネットワークインターフェースをほかのプリコンフィグレーションした良好なインスタンスに接続することにより、サービスを迅速に復帰することができます。

高い信頼性

ENIは複数ネットワークカードに基づく信頼性の高いクラスターデプロイをサポートします。システム仕組みにおける重要コンポーネントは全部マルチマシン・ホットスタンバイによりシステムの高い利用性を保証する必要があります。柔軟的なバインディング・アンバインディングをサポートするENI、及びプライベートネットワークIPを利用し、keepalivedの災害復帰ソリューションを配置し、アプリケーションにおける高い信頼性のある重要コンポーネントのデプロィを実現することができます。

セキュリティ

ENIはネットワークに向けた複数のセキュリティポリシー作成をサポートしています。一つのENIで外部通信を処理し、それに対しセキュリティグループポリシーを設定することにより、Internetからサーバーへのアクセスを管理し、もう一つのENIで内部通信を管理し、それに対し複数の異なるVPCサブネットにあるIPを振り当て、サブネットにより異なるセキュリティグループポリシーを設定することにより、管理ネットワークを構築することができます。

隔離

ENIはプライベートネットワーク、パブリックネットワーク及び管理ネットワークの三つのネットワークの隔離を実現することができます。CVMに対し異なるサブネットに属されるENIを配置し、各サブネットは異なるネットワークルーティングを配置することにより、プライベートネットワーク、パブリックネットワーク、管理ネットワークのトラフィック隔離を実現することができます。

柔軟性

一つのCVMに対し複数のENIを配置し、一つのENIに対し複数のプライベートネットワークIPを配置することができます。例えば、ミドルレイヤーのWebサーバーに対し複数のENIを配置することによりデュアルホストを構築することができます。また、ENIに対しマスター・スレーブのIPアドレスを振り当てることにより、インスタンス故障時の迅速マイグレーションを実現することができます。

機能

ENIは複数ネットワークインターフェース、柔軟なマイグレーション、複数IPなどの機能を持っている。
複数ネットワークインターフェース

CVMは、新規作成する時に生成されたマスターENIのほかには、複数の補助的ENIをバインディングすることをサポートしています。ENIは同じVPC、及びアベイラビリティーゾーンの異なるサブネットに属することが可能です。各ENIは独立したセキュリティグループの配置をサポートします。ENIの所在するサブネットは独立したルーティング転送ポリシーを配置することができます。

ユースケース

プライベートネットワーク、パブリックネットワークと管理ネットワークの隔離

重要業務のネットワークデプロイは一般的にデータ伝送に使われるプライベートネットワーク、パブリックネットワークと管理ネットワークを隔離することを要求します。異なるルーティングポリシーとセキュリティポリシーによりネットワーク間のデータセキュリティとネットワーク隔離を確保します。物理サーバーのように、CVMに異なるサブネットにおける三つのENIをバインディングすることにより三つのネットワークの隔離を実現してもよいです。

  • VPCにおけるCVMに対し、異なるサブネットにある三つの補助的ENIを配置し、三つのサブネットはそれぞれプライベートネットワークのデータ伝送、パブリックネットワークサービスとプライベート管理に使われます。

  • 各ENIは異なるセキュリティグループポリシーをバインディングすることにより、異なるネットワークの差異化セキュリティポリシー管理を実現し、CVMとプライベートネットワークのセキュリティを保証することが可能です。

  • 各サブネットは異なるルーティングテーブルを配置することにより、各ENIは独立したルーティングポリシーを持たせることが可能です。例えば、プライベートネットワークのデータ伝送サブネットルーティングは専用ゲートウェイ、VPNゲートウェイ、VPC Peering Connectionなどのプライベートトラフィックにダイレクトされます。パブリックネットワークENIの所属するサブネットはルーティングをNATゲートウェイ、パブリックネットワークゲートウェイなどのインターネットトラフィックにダイレクトすれば、プライベートとパブリックネットワーク間の隔離を実現できます。

  • プライベートネットワーク、パブリックネットワーク、管理ネットワークに対し、異なるネットワークACLポリシーを構成することにより、サブネットの三つのレイヤーのセキュリティポリシー管理をデプロイすることができます。

高い信頼性のあるアプリケーションデプロイ

システムアーキテクチャにおける重要コンポーネントは、マルチマシンによるホットバックアップによりシステムの高い利用性を保証することが必要です。Tencent Cloudは柔軟にバインディング・バインド解除することが可能であるENIとプライベートネットワークIPを提供しています。keepalivedの災害復帰をコンフィグレーションすることにより重要コンポーネントの高利用性のデプロイを実現することが可能です。

  • 同じ又は異なるサブネット(同じアベイラビリティーゾーン)において、重要コンポーネントの災害復帰ユニットとし、2台又は複数台のCVMを購入します。

  • CVMのkeepalived notify仕組みにより、APIに基づいた複数台CVMのIPスケジューリングを実現し、マルチマシンの高利用性を実現します。

  • ENIの柔軟なマイグレーション能力により、故障したCVMのENIを直接にバックアップマシンにマイグレーションすることにより、災害復帰のクラスターデプロイを実現することが可能です。

料金

Tencent Cloud ENIそのものが無料ですので、利用中のほかのTencent Cloudリソースのみ料金を支払う必要があります。例えば、ElasticパブリックネットワークIPリソースを使う場合はElasticパブリックネットワークIPの料金のみを支払います。ElasticパブリックネットワークIPの料金はElasticパブリックネットワークIPドキュメンテーションをご参照ください