送信元/送信先チェック(Elastic Network Interface)


この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので十分ご注意ください。

Elastic Network Interface は、仮想ネットワークカードを表す VPC 内の論理ネットワーキングコンポーネントです。NIC(Network Interface Card)と理解すればよいです。

送信元/送信先チェックとは該当ENIのIPアドレスがトラフィックの送信元(source)または送信先(destination)であることです。
トラフィックの送信元、送信先のIPはどちらもENIのIPアドレスではない場合、自分自身と関係ないと判断し、パケットが破棄されます。

送信元/送信先チェックはデフォルトで有効化されています。
ネットワークアドレス変換、ルーティング、ファイアウォールなどのサービスを実行するインスタンスでは、送信元/送信先チェックを無効にする必要があります。
ようはほかのインスタンスのトラフィックを処理したり、Gatewayやルータを担当したりするインスタンスは無効化にする必要があります。

例えば、NAT役割を担当するNATインスタンス、ルータを担当するCisco IOSインスタンスを作成する時、ENIの送信元/送信先チェックの無効化を忘れないでください。

Last modified: 2024-02-06

Author