ENI(elastic network interface
ec2에 붙는 가상의 랜카드라고 보면된다. (랜카드: 컴퓨터를 네트워크에 연결하는 역할을 하는 부품), 그래서 ec2를 서브넷에 연결해주는 역할을 한다.
(원래 ec2는 서브넷 안에 있는거 아닌가?란 생각이 들었는데 사실은 ENI가 서브넷 안에 있고 이걸 통해 서브넷에 ec2를 연결해주는 거더라)
ENI는 하나의 사설 IP를 가지고 하나의 공용IP도 가질 수 있다.(공용 IP는 선택), ENI는 하나의 가용영역에 바인딩된다.
참고: https://jibinary.tistory.com/133
이게 왜 필요하냐?
장애대응에 좋다. 사실 IP주소는 EC2가 아니라 ENI가 가지고있다.
따라서, 100이라는 IP주소에 연결된 서버 EC2 instance에 문제가 생기면 100이란 주소를 갖고있는 ENI를 예비 서버 EC2 instance로 옯기면 네트워크와 IP주소 설정을 변경하지 않아도 클라이언트는 서버에 정상적으로 접근할 수 있다.
ENI 생성과 EC2 instance에 연결
ec2생성시 하나의 ENI는 자동으로 생성되어 ec2에 연결된다. 그리고 이 ENI는 ec2가 삭제되면 같이 삭제된다. 이제는 수동으로 ENI를 하나 만들어서 ec2에 연결하는 방법을 알아보자.
EC2에 들어가서 좌측의 사이드바에서 네트워크 및 보안 - 네트워크 인터페이스에 들어가준다.
이 화면이 나오면 네트워크 인터페이스 생성을 눌러준다.
연결할 ec2가 있는 서브넷을 골라주고 description에 원하는 이름이나 설명을 적고
보안 그룹은 연결할 ec2가 있는 보안그룹을 골라주고 생성버튼을 눌러준다.
생성이 완료됐으면 우측 상단의 작업-연결을 눌러서
연결할 ec2가 있는 VPC를 눌러주고 연결할 instance를 택하고 연결버튼을 눌러준다.
EC2와 ENI를 연결해제하는 방법
네트워크 및 보안 - 네트워크 인터페이스에 들어가서 해당 ENI를 선택 후 우측 상단 작업-분리를 눌러준다.
