Elastic IP, ENI(Elastic Network interface)

SummerToday·2024년 9월 15일
AWS Networkaws
0

AWS 아키텍처 관련

목록 보기
3/7
post-thumbnail
post-custom-banner

Elastic IP(탄력적 IP 주소)

출처: Architecting on AWS 7.7.9 (KO): Student Guide 132p

  • 동적 클라우드 컴퓨팅을 위해 설계된 정적 퍼블릭 IPv4 주소이다.

  • EC2 인스턴스 또는 네트워크 인터페이스에 할당하여 인터넷과의 통신을 가능하게 하는 역할을 한다.

  • 인스턴스나 네트워크 인터페이스에 재연결 시 새 트래픽을 즉시 전송할 수 있다.

  • 하나의 계정 당 각 리전(Region)에서 Elastic IP(EIP)를 최대 5개까지 할당할 수 있다. -> 추가로 필요할 시 AWS 지원팀에 요청해서 이 제한을 늘릴 수 있다.

  • Elastic IP를 할당받아 사용하지 않는 경우에도 비용이 발생하기 때문에, 필요하지 않은 Elastic IP는 해제하는 것이 비용 절감에 도움이 된다.


사용 이유

  • 고가용성
    인스턴스가 재시작되거나 장애 발생 시, Elastic IP를 다른 인스턴스로 빠르게 이동시켜 애플리케이션의 가용성을 유지할 수 있다.

  • 고정된 IP
    Elastic IP는 고정된 IP 주소로, 인스턴스가 중지되거나 재시작하더라도 동일한 IP 주소를 유지할 수 있으므로 특정 IP 주소로만 접근이 허용되는 외부 서비스와의 통신이 필요할 때, Elastic IP를 사용하여 안정적인 IP 주소를 유지할 수 있다.


Elastic IP 할당

  • 퍼블릭 IPv4 주소 풀:

    • Amazon의 IPv4 주소 풀
      AWS가 제공하는 퍼블릭 IPv4 주소 풀에서 탄력적 IP 주소를 할당받는다. 기본적으로 이 옵션이 선택된다.

    • BYOIP (Bring Your Own IP)
      사용자 계정이 소유한 퍼블릭 IP 주소를 AWS에 가져와 사용할 수 있는 옵션이다. 해당 옵션은 사용자가 직접 소유한 IP 주소를 AWS에 등록하고 사용하기 위한 기능이다.

    • Outposts 및 온프레미스 네트워크
      이 옵션은 고객이 온프레미스 네트워크에서 소유한 IPv4 주소 풀을 사용할 때 적용된다.

  • 네트워크 경계 그룹:
    탄력적 IP 주소를 할당할 리전을 선택하는 부분이다.

  • 글로벌 정적 IP 주소
    AWS Global Accelerator와 함께 사용되는 옵션이다. 전 세계 여러 AWS 리전에 걸쳐 동일한 정적 IP 주소를 사용할 수 있어, 애플리케이션의 가용성과 성능을 크게 개선할 수 있다.

  • 태그 - 선택 사항
    태그를 추가하여 할당된 탄력적 IP 주소를 관리하고 추적할 수 있다. 태그는 리소스의 비용을 추적하거나 리소스 그룹을 쉽게 관리하는 데 유용하다.


ENI(Elastic Network Inteface, 탄력적 네트워크 인터페이스)

출처: Architecting on AWS 7.7.9 (KO): Student Guide 134p

  • ENI(Elastic Network Interface)는 AWS에서 제공하는 가상 네트워크 인터페이스로, VPC(가상 사설 클라우드) 내에서 EC2 인스턴스에 연결되어 네트워크 통신을 담당하는 구성 요소이다.

  • EC2 인스턴스가 생성될 때 자동으로 생성되는 기본 ENI가 있으며, 이는 해당 인스턴스의 기본 네트워크 인터페이스 역할을 한다. 이 기본 ENI는 인스턴스의 기본 IP 주소를 포함하고 있다.

  • 하나의 EC2 인스턴스에 여러 개의 ENI를 연결할 수 있다. 이를 통해 인스턴스가 여러 네트워크에 연결되거나 여러 IP 주소를 가지게 할 수 있다.

  • ENI는 특정 인스턴스에 연결되거나 분리될 수 있으며, 다른 인스턴스에 연결할 수 있다. 따라서 네트워크 장애가 발생하면 ENI를 다른 인스턴스에 연결하여 빠르게 복구할 수 있다.

  • ENI는 각기 고유한 MAC 주소를 가지며, 이 MAC 주소를 통해 네트워크 내에서 고유하게 식별된다.

  • ENI에 대해 보안 그룹을 설정할 수 있으며, 이를 통해 ENI를 통해 들어오고 나가는 트래픽을 제어할 수 있다.

    cf. EC2 인스턴스에 직접 보안 그룹을 할당하는 것이 아니라, 인스턴스에 연결된 ENI에 보안 그룹이 할당된다. 즉, 인스턴스에 연결된 ENI에 할당된 보안 그룹이 실제로 해당 인스턴스의 네트워크 트래픽을 제어한다.

    cf. EC2 인스턴스에 여러 ENI가 연결되어 있을 경우, 각 ENI마다 다른 보안 그룹을 설정할 수 있으며, 이로 인해 인스턴스의 네트워크 트래픽이 ENI별로 다르게 제어될 수 있다.


사용 이유

  • 고가용성 네트워크
    인스턴스 장애 시 ENI를 다른 인스턴스에 연결하여 빠르게 서비스 복구가 가능하다.

  • 네트워크 분리
    여러 ENI를 통해 인스턴스의 네트워크 트래픽을 분리하여 관리할 수 있다.

  • 다중 IP 주소 사용
    단일 인스턴스에서 여러 IP 주소를 필요로 하는 애플리케이션을 호스팅할 때 사용한다.


ENI 생성

  • Elastic Fabric Adapter (EFA) 활성화
    EFA는 HPC(고성능 컴퓨팅) 및 머신 러닝 워크로드에서 네트워크 성능을 향상시키기 위해 사용되는 기능이다. 체크박스를 선택하여 이 ENI에 EFA를 활성화할 수 있다.

생성 후 콘솔에서 [작업] -> [연결] 버튼을 눌러 인스턴스와 연결해주면 된다.




해당 글은 Architecting on AWS 7.7.9 (KO): Student Guide를 참고하여 작성된 글임을 밝힙니다.
profile
SummerToday
IT, 개발 관련 정보들을 기록하는 장소입니다.
이전 포스트

기본 Site-to-Site VPN(S2S VPN) 구성

다음 포스트

AWS NAT Gateway

post-custom-banner

0개의 댓글