Elastic Network Interface(ENI)

김보영·2023년 3월 29일
0

AWS

목록 보기
7/34

ENI 개요

가상 네트워크 인터페이스로 IP주소, MAC주소 등이 부여되며 인스턴스에 연결되어 네트워크 통신을 합니다. 인스턴스 생성시 기본 네트워크 인터페이스가 IP주소 등의 정보 할당과 함께 생성됩니다.

Amazon EC2 인스턴스에 여러 개의 가상 네트워크 인터페이스(ENI)를 연결할 수 있습니다. 그러나 인스턴스와 가상 네트워크 인터페이스는 동일한 가용 영역(Availability Zone, AZ)에 있어야 합니다.

이는 가용 영역 간의 격리를 유지하고, 인프라스트럭처 장애의 영향을 최소화하기 위한 설계 원칙 때문입니다.

Elastic IP를 EC2 인스턴스의 주요 ENI(퍼블릭IPv4주소있음)에 연결하면 인스턴스를 중지하거나 재시작한 후에도 해당 IP 주소를 유지할 수 있습니다.

ENI(Elastic Network Interface)를 EC2 인스턴스에 추가하는 주요 이유

  1. 네트워크 분리: 인스턴스에 여러 ENI를 추가하여 다양한 네트워크에 연결할 수 있습니다. 이를 통해 서로 다른 보안 그룹이나 서브넷 간에 트래픽을 분리할 수 있습니다.

  2. 보안: 인스턴스에 여러 ENI를 사용하면, 특정 인터페이스에 대한 액세스 규칙을 보안 그룹을 통해 세밀하게 제어할 수 있습니다. 예를 들어, 웹 트래픽을 받는 인터페이스와 데이터베이스 트래픽을 받는 인터페이스에 대해 서로 다른 보안 정책을 적용할 수 있습니다.

  3. 장애 조치 및 고가용성: 여러 ENI를 사용하여 인스턴스 간의 네트워크 연결을 쉽게 전환할 수 있습니다. 이는 장애 발생 시, 다른 인스턴스로 트래픽을 빠르게 전환하여 서비스의 가용성을 높이는 데 도움이 됩니다.

  4. Elastic IP 주소: 추가된 ENI를 통해 인스턴스에 여러 Elastic IP 주소를 할당할 수 있습니다. 이를 통해 여러 도메인을 단일 인스턴스에서 호스팅할 수 있습니다.

  5. 네트워크 트래픽 모니터링: 각 ENI에 대한 트래픽을 개별적으로 모니터링하여 네트워크 사용 패턴을 분석하고, 보안 위협이나 성능 문제를 조기에 발견할 수 있습니다.

ENI를 EC2 인스턴스에 추가함으로써 네트워크 관리, 성능 향상, 보안 향상 등의 이점을 얻을 수 있습니다. 이를 통해 사용자는 자신의 요구에 맞게 인스턴스의 네트워크 구성을 최적화할 수 있습니다.

0개의 댓글