ネットワークインターフェイス
Access Gateway仮想アプライアンスはネットワークインターフェイスを使用して通信します。発送時のデフォルトでは、Access Gatewayは1つの定義済みインターフェイスを搭載します。インターフェイスを追加することもできます。Access Gatewayは通信に1つ以上のインターフェイスを必要とし、10個までサポートします。
以下の用途でネットワークインターフェイスを使用できます:
- 管理トラフィックをルートする - Access GatewayコマンドラインコンソールやAdmin Consoleへのアクセスなど、管理用の接続に特定のインターフェイスを定義。
- アプリケーショントラフィックをルートする - Access Gateway用に、保護されたアプリケーショントラフィックへの特定のインターフェイスや、外部トラフィック向けの別のネットワークインターフェイスを使用。
- モニタリングトラフィックをルートする - SNMPモニタリングや関連するトラフィック向けに、ログ転送向けの専用インターフェイスを使用する。
- 特定目的のトラフィックをルートする - LDAPやデータベースアクセスなど、特定のインターフェイスを専用のトラフィックに使用する。
- スループットを向上する - ネットワークインターフェイスを繋げ(NICボンディングと呼ばれるプロセス)、単独の論理インターフェイスよりもネットワークトラフィックを向上できる。
ネットワークインターフェイスの定義
ネットワークインターフェイスの定義は仮想環境によって異なります。
- AWS EC2はエラスティックネットワークインターフェイスの概念を使用しています。エラスティックネットワークインターフェイスは論理ネットワークコンポーネントであり、定義された後はAccess Gatewayのインスタンスに添付されます。この時点では、仮想ネットワークカードとして機能します。エラスティックインターフェイスは設定を維持したままインスタンスからの着脱が可能です。Access Gatewayのインスタンスを基にしてAWS EC2を作成する場合、エラスティックネットワークインターフェイスを作成する必要があります。
- Microsoft Azureは仮想ネットワークインターフェイスの概念をサポートします。Azureネットワークインターフェイスでは、VMはインターネット、Azure、およびAzureベースのサーバーと通信できます。デフォルトでは、各仮想マシンごとに1つのインターフェイスが作成されますが、追加のインターフェイスを有効にしたり追加できます。
- Oracle Virtual Boxは最大4つのネットワークインターフェイスアダプターをサポートします。デフォルトでは、1つのインターフェイスのみ定義されていますが、VM設定の[Network(ネットワーク)]タブを使用して追加のインターフェイスを有効にできます。
- VMWare Fusionにはデフォルトで1つのネットワークインターフェイスが含まれ、最大10個のデバイスをサポートします。インターフェイスの性能を制限するのはホストコンピューターのみです。VM設定を使用して追加のインターフェイスを定義できます。
- VMWare VSphere/ESXiネットワーキング機能は、同一ホストでの仮想マシン間の通信、異なるホスト上の仮想マシン間の通信、他の仮想マシンと物理マシン間の通信を可能にします。VMを作成する場合、1つのネットワークインターフェイスが用意されています。ただし、必要に応じて追加のネットワークインターフェイスを追加することもできます。