2022. 9. 18. 00:22ㆍ✅ STUDY/AWS
안녕하세요 🙂
오늘은 ENI에 대해 알아보려 합니다.
ENI(Elastic Network Interface)
호스트의 물리적인 네트워크 인터페이스 카드(NIC)를 기반으로 하는 가상 네트워크 인터페이스를 말합니다. ENI는 인스턴스가 만들어 낸 트래픽을 네트워크로 전송하거나 네트워크에서 들어온 트래픽을 수신합니다.
- primary ENI 및 secondary ENI: VPC의 EC2 구축 시 연동 생성된 ENI가 primary ENI이고, 사용자가 자체 생성한 ENI는 secondary ENI가 됩니다.
- secondary private IP: 한 ENI에 보조 private IP를 할당 가능합니다.
- EIP: ENI의 private IP와 하나씩 바인딩해야 합니다.
- MAC 주소: ENI는 전역에서 유니크한 MAC 주소를 보유합니다.
- 소스/대상 확인의 단위: ENI는 들어오는 트래픽의 대상 IP와 자신의 IP가 같아야만 트래픽 수신을 허용하고, 나가는 트래픽의 소스 IP와 자신의 IP가 같아야만 트래픽 발신을 허용합니다. 만약 다르다면 즉시 패킷을 drop합니다. 해당 옵션을 설정할 수 있는 것이 ‘소스/대상 확인 활성화’ 옵션입니다. NAT나 VPN 처럼 경유지 역할을 하는 인스턴스에 대해서는 ‘소스/대상 확인 활성화’를 중지하여 패킷이 전달될 수 있도록 해야 합니다.
- 보안 그룹과 서브넷에 의존: 컴퓨팅 ENI를 사용하면 보안 그룹, 네트워크 ACL, 라우팅 테이블의 통제를 받게 됩니다. 물론, NAT Gateway와 같은 라우팅 ENI는 네트워크 ACL, 라우팅 테이블의 통제만 받게 됩니다.
- VPC flow log의 단위: ENI로 들어오고 나가는 트래픽의 로그를 확인할 수 있습니다.
ENI 실습
ENI 생성 후, EC2 인스턴스에 추가로 붙여보겠습니다.
ENI 생성하기
[EC2] - Network & Security - Network Interfaces 를 클릭합니다.
ENI의 설명을 입력하고, 할당 받고자 하는 IP 대역을 가진 Subnet을 선택합니다.
저의 경우에는, IP를 static하게 지정해주지 않고, Auto-assign을 선택했습니다. Auto-assign을 선택할 경우, Subnet CIDR 범위의 IP 하나를 랜덤으로 할당 받습니다.
또한 보안 그룹도 선택합니다.
ENI가 생성되었습니다.
ENI 연결하기
생성된 ENI를 이미 생성되어 있는 EC2에 연결하겠습니다.
ENI를 선택 후, Actions - Attach - EC2 인스턴스 선택하여 연결합니다.
ENI를 부착한 EC2 인스턴스의 Network Interfaces 항목에서 생성한 ENI를 확인할 수 있습니다.
EC2 인스턴스는 생성 시에, Primary ENI가 eth0으로 연동 생성됩니다.
그래서 Primary network interface라는 ENI도 확인할 수 있습니다.
실제 EC2에 접속해 ifconfig 명령어로 ENI를 확인해보겠습니다.
* ifconfig: 네트워크 인터페이스 구성을 위한 유닉스 계열 운영체제의 시스템 관리 유틸리티
eth0에 primary ENI가, eth1에 secondary ENI가 연동된 것을 알 수 있습니다.
inet 항목에서 private IP를 확인할 수 있고, ether에서 MAC 주소를 확인할 수 있습니다.
ENI에 secondary IP(보조 IP) 추가하기
ENI 선택 후, Actions - Manage IP address 항목을 클릭합니다.
아래와 같이 추가하고 싶은 IP를 입력해 저장합니다.
ENI에 Elastic IP(탄력적 IP) 연결하기
ENI 선택 후, Actions - Associate address 항목을 클릭합니다.
아래와 같이 연결할 EIP와 private IP를 선택합니다.
VPC Flow Log 생성하기
ENI 선택 후, Actions - Create flow log 항목을 클릭합니다.
아래와 같이 설정 값을 입력해 VPC Flow Log를 생성하면, ENI로 들어오고 나가는 트래픽의 로그를 확인할 수 있습니다.
참고) https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/using-eni.html
탄력적 네트워크 인터페이스 - Amazon Elastic Compute Cloud
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
https://www.tencentcloud.com/ko/document/product/213/6514
ENI | Tencent Cloud
ENI(Elastic Network Interface)는 VPC 내의 CVM을 바인딩하는 일종의 탄력적 네트워크 인터페이스로서 여러 CVM 사이에서 자유롭게 마이그레이션할 수 있습니다. ENI는 관리 네트워크 설정 및 신뢰도 높은
www.tencentcloud.com
'✅ STUDY > AWS' 카테고리의 다른 글
| [aws] 태그 관리(AWS Tag Editor) (0) | 2023.01.08 |
|---|---|
| [aws] 자격증명 노출 방지(AWS Vault 설정) (0) | 2023.01.08 |
| [aws] VPC Peering(PCX) (0) | 2022.09.12 |
| [aws] Lambda 파헤치기 (0) | 2022.09.04 |
| [aws] 로드밸런서 정의, 유형 별 비교 (0) | 2022.08.28 |