マネージドelastic network Interface (ENI) は、Alibaba Cloudサービスによって管理されるENIです。 Container Service for Kubernetes (ACK) やNAT Gatewayなどの特定のAlibaba Cloudサービスは、elastic network Interface (ENI) に依存して機能します。 Alibaba Cloudサービスに、サービスによって作成されたENIのライフサイクルを管理する権限を付与できます。 これにより、ENIの偶発的な操作を防ぎ、サービスの可用性を確保します。
概要
マネージドENI機能により、Alibaba CloudサービスはENIを制御できます。 Elastic Compute Service (ECS) コンソールまたは別のAlibaba Cloudサービスのコンソールを使用して管理対象ENIにアクセスする場合、ENIの情報を表示できますが、ENIを管理することはできません。
マネージENIを作成する手順:
Alibaba Cloud Security Token Service (STS) を使用してAlibaba Cloudサービスに特定の権限を付与した後、ECSが提供するCreateNetworkInterface操作を呼び出してENIを作成します。 作成されたENIはサービスによって管理されます。 STSの詳細については、STSとは何ですか?
DescribeNetworkInterfaces操作を呼び出し、レスポンスのServiceManaged
とDescription
の値を確認して、ENIがマネージドENIであるかどうかを確認できます。
ENIがマネージドENIの場合、ENIのServiceManaged
値はtrueで、Description
値はENIを管理するAlibaba Cloudサービスの名前です。
マネージENIのクエリまたは管理に使用されるAPI操作に対する権限
APIを使用してマネージドENIにアクセスする場合、API操作はマネージドENIを照会するためだけに呼び出すことができます。 API操作を呼び出してマネージENIを管理しようとすると、ENIがマネージENIであり、手動で管理できないことが求められ、InvalidOperation.EniServiceManaged
エラーコードが返されます。 次の表は、マネージドENIを作成するAlibaba CloudアカウントまたはAlibaba Cloudサービスに、マネージドENIを照会または管理するためのAPI操作を呼び出す権限があるかどうかを示しています。
API | API操作 | Alibaba CloudアカウントからマネージドENIを呼び出すことができます | ENIのマネージドENIを作成するAlibaba Cloudサービスから呼び出すことができます |
ENIを照会します。 | 継続する | 継続する | |
ENI を削除します。 | 継続しない | 継続する | |
ENIの属性 (名前、説明、セキュリティグループなど) を変更します。 | 継続しない | 継続する | |
ENIをバインドします。 | 継続しない | 継続する | |
ENIのバインドを解除します。 | 継続しない | 継続する | |
1 つまたは複数のセカンダリプライベート IP アドレスを ENI に割り当てます。 | 継続しない | 継続する | |
ENIから1つ以上のセカンダリプライベートIPアドレスの割り当てを解除します。 | 継続しない | 継続する | |
ENIに1つ以上のIPv6アドレスを割り当てます。 | 継続しない | 継続する | |
ENIから1つ以上のIPv6アドレスの割り当てを解除します。 | 継続しない | 継続する | |
elastic IPアドレス (EIP) をENIに関連付けます。 | 継続しない | 継続する | |
ENIからEIPの関連付けを解除します。 | 継続しない | 継続する | |
複数のEIPをENIに関連付けます。 | 継続しない | 継続する | |
IPv6アドレスのインターネット帯域幅リソースを購入します。 | 継続しない | 継続する | |
IPv6インターネット帯域幅を変更します。 | 継続する | 継続する | |
IPv6 インターネット帯域幅を削除します。 | 継続しない | 継続する |