VPC (Virtual Private Cloud) 의 논리적 구성 요소이며 가상 네트워크 카드를 나타냄 따라서 EC2 인스턴스에 네트워크 접근 권한을 부여하지만 EC2 인스턴스 외부에서 사용됨
AZ 안에 하나의 EC2 인스턴스가 있다고 하면 기본 ENI인 Eth0에 첨부가 되며 이는 EC2 인스턴스 네트워크 연결성을 제공 (192.168.0.31과 같은 private IP 제공)
각각의 ENI는 여러 속성을 가짐 1) Primary private IPv4 (Eth0 - 192.168.0.31) 를 가지며 하나의 secondary IPv4 (Eth1 - 192.168.0.42) 도 가짐 2) private IPv4 당 탄력적 IPv4를 가짐 3) 하나 혹은 더 많은 public IP를 가짐 4) 하나 혹은 더 많은 보안 그룹이 첨부될 수 있음 5) MAC 주소도 첨부될 수 있음
EC2 인스턴스에서부터 ENI를 독립적으로 생성할 수 있으며 즉시 연결하거나 장애 조치를 위해 EC2 인스턴스에서 이동 가능
ENI는 특정 AZ에 묶여 있어 특정 AZ에 특정하게 생성할 수 있음
다른 곳에 ENI를 붙일 수 있음 예를 들어 첫 번째 EC2 인스턴스에서 두 번째 EC2 인스턴스로 ENI를 옮겨 private IP를 옮길 수 있음 즉, 첫 번째 EC2에서 private IP는 두 번째 EC2 인스턴스에 첨부되어 연결된 것 이처럼 private 고정 IP로 인스턴스 접근이 쉬운 경우 장애 조치 목적으로 두 인스턴스 사이 간에 IP를 이동할 수 있어 유용
<ENI 실습>
인스턴스 2개를 런칭해 2개의 네트워크 인터페이스를 얻어 실습을 진행 Amazon Linux 2 AMI (HVM) - t2.micro - 기존 보안 그룹 선택 : launch-wizard-1 - 기존 키 페어 선택 - 인스턴스 시작
2개의 인스턴스 생성
네트워킹 - 네트워크 인터페이스 인스턴스는 각각 하나의 네트워크 인터페이스를 갖게 되며 인터페이스 ID를 갖게 됨 각각의 인터페이스는 public IPv4를 포함하고 private IPv4와 private IPv4 DNS가 존재
네트워크 및 보안 - 네트워크 인터페이스 2개의 ENI를 찾을 수 있으며 EC2 인터페이스에 각각 첨부되어 연결되어 있는 것을 알 수 있음
다른 인스턴스 ID로 연결되어 있음
새로운 네트워크 인터페이스 생성- EC2 인스턴스가 있는 AZ를 선택 후 private IPv4 자동할당 선택 - 보안 그룹을 첨부 후 생성
새로운 DemoENI 네트워크 인터페이스 생성 완료
새로운 DemoENI를 인스턴스에 연결하기 위해 작업- 연결 - 인스턴스 선택하여 연결할 수 있음 Primary private IPv4 와 secondary IPv4 (DemoENI) 를 가지게 된 것
2개의 네트워크 인터페이스를 가짐
ENI는 하나의 EC2 인스턴스에서 다른 인스턴스로 가져오거나 옮겨 연결할 수 있으므로 ENI를 이동하여 두 인스턴스 간에 매우 빠르고 쉬운 네트워크 장애 조치를 수행할 수 있음 DemoENI 강제 분리 - 다른 인스턴스에 붙일 수 있음
다른 인스턴스로 ENI를 가져옴
앞서 생성한 2개의 인스턴스를 종료하게 되면 인스턴스와 함께 생성된 ENI는 자동적으로 삭제되지만 메뉴얼대로 생성한 DemoENI는 유지됨
인스턴스 삭제 전인스턴스 삭제 후(DemoENI 생성과 같이) 나만의 ENI를 생성하면 private IPv4를 더 많이 제어하고 네트워킹을 더 많이 제어할 수 있음
