AWS ENI (Elastic Network Interface)란?
ENI(탄력적 네트워크 인터페이스)는 AWS EC2 인스턴스가 네트워크에 연결될 수 있도록 해주는 가상 네트워크 카드이다. EC2 인스턴스가 생성될 때 자동으로 기본 ENI가 함께 생성되며, 필요에 따라 여러 개의 ENI를 추가할 수도 있다.
✅ ENI의 주요 특징
1. 네트워크 인터페이스 역할
- ENI는 EC2 인스턴스가 네트워크에 액세스할 수 있도록 하는 가상의 네트워크 카드이다.
- 네트워크 구성을 유연하게 관리할 수 있으며, 한 개의 EC2 인스턴스가 여러 개의 ENI를 가질 수 있음.
2. IP 주소 관리
- 하나의 ENI는 하나 이상의 프라이빗 IP 주소를 가질 수 있다.
- (선택사항) 퍼블릭 IP 주소 또는 탄력적 IP(Elastic IP)도 할당 가능.
- ENI를 다른 인스턴스로 이동하면 IP 주소도 함께 이동하여 빠른 장애 복구가 가능함.
3. 보안 그룹(Security Group) 적용 가능
- ENI는 보안 그룹을 설정하여 특정 트래픽만 허용할 수 있다.
- EC2 인스턴스가 속한 VPC의 서브넷 및 보안 그룹과 연계됨.
4. 가용 영역(AZ) 내에서만 이동 가능
- ENI는 특정 AZ에 고정되며, 다른 AZ로 직접 이동할 수 없음.
📌 ENI의 활용 사례
1. 다중 네트워크 인터페이스 구성
- 하나의 EC2 인스턴스가 여러 개의 ENI를 가지면 여러 개의 서브넷 또는 네트워크에 동시에 연결할 수 있다.
- 예: EC2 인스턴스가 하나의 ENI로 내부망, 다른 ENI로 인터넷에 접속하도록 설정.
2.장애 조치(Failover) 및 고가용성(High Availability)
- 특정 EC2 인스턴스에서 장애가 발생하면 ENI를 다른 인스턴스로 신속하게 연결하여 네트워크 설정을 유지하면서 빠르게 복구 가능.
3.고정 IP 유지
- ENI는 IP 주소를 유지하면서 다른 EC2 인스턴스로 이동할 수 있어, 서버 교체 시에도 기존 IP를 유지할 수 있음.
4. 네트워크 트래픽 분리
- 하나의 인스턴스에서 여러 개의 ENI를 사용하여 서로 다른 트래픽(예: 관리 트래픽, 데이터 트래픽 등)을 분리할 수 있음.
🚀 ENI 활용 예시: 장애 복구
1) EC2 인스턴스(A)에 ENI가 연결되어 있음.
2) EC2 인스턴스(A)가 장애가 발생하면, ENI를 같은 AZ의 다른 EC2 인스턴스(B)로 연결.
3) ENI가 가지고 있는 프라이빗 IP 및 네트워크 설정이 그대로 유지되므로, 빠른 장애 복구 가능.
🔥 ENI의 장점
✅ 유연한 네트워크 관리 – 여러 개의 ENI를 활용하여 네트워크를 분리할 수 있음.
✅ 빠른 장애 복구 – ENI를 다른 인스턴스로 이동하여 IP 주소 및 설정을 유지한 채 신속한 장애 복구 가능.
✅ 보안 강화 – ENI마다 보안 그룹을 설정하여 트래픽을 개별적으로 제어 가능.
✅ 고정 IP 주소 유지 – 인스턴스 교체 시에도 네트워크 설정을 유지하여 운영의 연속성을 확보할 수 있음.
🎯 마무리
ENI는 AWS EC2의 네트워크 인터페이스를 유연하게 관리할 수 있도록 해주는 중요한 기능이다. 네트워크 트래픽 분리, 장애 복구, 고정 IP 유지 등의 기능을 활용하면 AWS 인프라를 보다 안정적이고 효율적으로 운영할 수 있다.
Backend Developer / Cloud Engineer