名前:ネットワークインターフェイスの名前を入力します。
VPC:ネットワークインターフェイスを作成するVPCを選択します。
サブネット:ネットワークインターフェイスを作成するSubnetを選択します。
仮想IP:冗長化のための仮想IP用のネットワークインターフェイスを作成します。
仮想IPとして使用するIPを他のインスタンス、ロードバランサーなどのリソースに割り当てられないようにできます。
仮想IPとして作成されたネットワークインターフェイスは"VIRTUAL_IP"というデバイス名を持ち、ルーティングテーブルのルート設定でルートのゲートウェイに指定できます。
仮想IPとして作成したネットワークインターフェイスは、インスタンス作成時に直接接続して使用できません。
セキュリティ:スプーフィングを防止し、ネットワークインターフェイスにセキュリティグループを設定することができる機能です。
セキュリティ機能を使用すると、ネットワークインターフェイスのIP/MACアドレスを出発地として持たないパケットが該当ネットワークインターフェイスを介して送信されることを防ぎ、スプーフィングを防止し、セキュリティグループを利用してトラフィック制御をできます。
セキュリティ機能を使用しない場合、このようなスプーフィング防止機能およびセキュリティグループ設定が全て解除されます。これにより、すべてのパケットが許可されるため、独自のセキュリティ機能(ファイアウォールなど)を持っていない場合は必ず使用することを推奨します。
セキュリティグループ選択:ネットワークインターフェイスで使用するセキュリティグループを選択します。複数選択できます。
確認をクリックするとネットワークインターフェイスが作成されます。
ネットワークインターフェイスのプロパティのうち、名前、IP、セキュリティグループを変更できます。 Floating IP接続がない時のみ変更が可能です。 IP変更が反映されるには、インスタンスの再起動を行いDHCPが更新されるまで時間が必要です。
選択したネットワークインターフェイスを削除できます。 削除をするにはネットワークインターフェイが装置に接続されていてはいけません。
韓国(パンギョ)、韓国(ピョンチョン)リージョンでのみ提供する機能です。 ソース/対象の確認を有効化または無効化してインスタンスが受信するトラフィックのソースまたは対象であることを確認できます。 NATインスタンスのネットワークインターフェイスの場合には、ソース/対象確認が有効になっていてはいけないため、このメニューから有効化/無効化機能を管理できます。
[参考]インスタンス作成時に、ネットワークインターフェイスの作成を行う場合と、既存ネットワークインターフェイスの指定を行う場合の違い
インスタンスの作成時に新たにネットワークインターフェイスを作成する場合は該当インスタンスを削除すると、作成したネットワークインターフェイスも自動的に削除されます。 しかし、既存のネットワークインターフェイスを指定してインスタンスを作成し、接続されたインスタンスを削除する場合には該当インスタンスで使用していたネットワークインターフェイスは削除されません。残されたネットワークインターフェイスは、今後、別のインスタンスで接続して使用可能です。