Elastic Network Interface

※ 해당 블로그는 AWS에서 제공하는 설명서와 AWS Builders Online Series 강의를 듣고 개인적으로 공부한 내용을 정리한 블로그입니다.

 

ENI(Elastic Network Interface)

• 가상 네트워크 카드를 나타내는 VPC의 논리적 네트워킹 구성 요소
• 네트워크 인터페이스는 인스턴스에 연결하거나 분리할 수 있으며 분리한 네트워크 인터페이스를 다른 인스턴스에 연결 할 수 있음
• 각 인스턴스에는 기본 네트워크 인터페이스가 있으며 기본 네트워크 인터페이스는 분리 할 수 없음
• 기본 인터페이스가 아닌 두번째, 세번째 네트워크 인터페이스는 분리후 다른 인터페이스에 연결이 가능
• 한 인스턴스에서 사용 가능한 인터페이스 수는 인스턴스 유형에 따라 다름
• VPC에서 인스턴스를 생성할 때 네트워크 인터페이스가 자동으로 생성됨 (사전에 네트워크 인터페이스를 생성 한뒤 인스턴스 생성 할때 연결 가능)
• 인스턴스 생성 단계에서 네트워크 설정의 퍼블릭 IP 자동 할당 여부에 따라 서브넷의 IPv4 주소 범위에 속한 퍼블릭 IP 주소가 주 네트워크 인터페이스에 할당됨 (프라이빗 IP 주소는 퍼블리 IP 자동 할당 여부와 상관 없이 네트워크 인터페이스에 할당됨)

 

사전에 네트워크 인터페이스를 생성하지 않은 경우

인스턴스를 생성하면 자동으로 생성되며 해당 인스턴스를 제거하면 네트워크 인터페이스도 같이 제거됨

 

 

퍼블릭 IP 자동 할당 활성화

새로운 네트워크 인터페이스가 생성되었으며 해당 네트워크 인터페이스에 퍼블릭 IPv4 주소와 프라이빗 IPv4 주소가 할당된것을 확인 할 수 있음

 

 

 

퍼블릭 IP 자동 할당 비활성화

마찬가지로 새로운 네트워크 인터페이스가 생성되었으며 해당 네트워크 인터페이스에 프라이빗 IPv4 주소만이 할당된것을 확인 할 수 있음

 

 

 

사전에 네트워크 인터페이스를 생성한 경우

1. 네트워크 인터페이스 생성

1.1 세부 정보

네트워크 인터페이스가 위치할 서브넷 설정과 네트워크 인터페이스에 할당할 프라이빗 IPv4 주소를 할당 할 수 있음

 

 

1.2 보안 그룹

기존에 생성한 보안 그룹을 선택할 수 있음 (이 단계에서는 새로 생성 할 수 없고 기존 보안 그룹만 선택 할 수 있음)

 

 

생성한 네트워크 인터페이스에는 프라이빗 IPv4 주소만 할당 되어 있는 것을 확인 할 수 있음

 

 

생성한 네트워크 인터페이스에 퍼블릭 IPv4 주소를 할당 하기 위해서는 탄력적 IP(EIP)를 할당한 뒤 따로 연결 해 줘야 함

 

EIP 할당

 

 

 

생성한 네트워크 인터페이스에 연결

 

작업 - 주소 연결

 

 

※ 주의

네트워크 인터페이스가 위치한 서브넷의 라우팅 테이블에 인터넷 게이트웨이가 연결되어 있지 않으면 EIP를 연결 할 수 없음

 

 

할당한 EIP가 네트워크 인터페이스에 연결된 걸 확인 할 수 있음

 

 

2. 생성한 네트워크 인터페이스 사용하여 인스턴스 생성

네트워크 설정 - 고급 설정

 

네트워크 설정에서 보안 그룹을 선택하면 다음과 같은 오류가 발생하기 때문에 보안 그룹을 선택하면 안됨

네트워크 인터페이스에 이미 보안 그룹이 선택되어 있기 때문

 

 

네트워크 설정에서 보안 그룹은 기존 보안 그룹 선택으로 해두고 보안 그룹 선택을 안하면 됨

 

 

사전에 생성한 네트워크 인터페이스를 사용하는 경우 퍼블릭 IP 자동 할당도 할 수 없기 때문에 비활성화로 설정

 

 

이렇게 생성된 인스턴스는 네트워크 인스턴스에 할당된 IPv4 주소와 보안 그룹을 사용