ENI란

<aside> 🌹

설명

• EC2 instance에 여러 개의 가상 네트워크 인터페이스(ENI)를 연결할 수 있다.
• EC2 instance와 VPC간의 네트워크 연결을 관리
• EC2 instance의 네트워크 트래픽을 라우팅하고 보안 그룹 및 네트워크 ACL(접근 제어 목록) 등과 같은 네트워크 설정을 제어하는데 사용

구조

</aside>

<aside> 🔐

활용

• 예시.
  • AZ영역에서 EC2 instance가 두 개가 실행 되어 있을때, 첫번째 EC2에 “Eth0”, “Eth1” 네트워크 2개가 실행되고 있고 두번째 EC2에는 “Eth0” 네트워크만 실행되는 상황에서 첫번째 instance가 장애 발생 시 옮길 수 있음 </aside>

<aside> 🎷

주요 특징

• 다중 네트워크 인터페이스

  • EC instance에 여러 개의 ENI를 연결 가능
  • 각 ENI는 고유의 private ip주소, public ip 주소, mac 주소 및 보안 그룹 획득 가능

• 고정 및 탄력적 ip 주소 할당

  • EIP를 할당 가능 → 고정된 네트워크 주소를 제공 가능

• 가상 네트워크 기능

  • ENI는 가상 네트워크 장치로 간주되며, EC2 instance의 가상 라우팅 및 네트워크 구성을 관리

• 보안 그룹 및 네트워크 ACL 제어

  • EC2 instance의 보안 그룹과 네트워크 ACL을 구성하여 트래픽의 허용 및 차단을 관리 가능

• 고성능 네트워크

  • ENI는 고성능 네트워크 지원

• VPC 내 통신

  • VPC 내에서 EC2 instance 간의 통신이 가능하게 해줌, 또한 VPC의 다른 리소스와의 연결을 관리 가능 </aside>