[AWS] Elastic Network Interface (ENI)

Elastic Network Interface 란?

VPC (Virtual Private Cloud) 에서 가상 네트워크 카드를 나타내는 논리적 네트워킹 구성 요소다. 네트워크 인터페이스를 생성 및 구성하고 동일한 가용 영역에서 시작하는 인스턴스에 연결되어 설정된 네트워크 속성을 따르게 되어 있다. 어떤 ENI 를 구성하고, 다른 인스턴스에 연결된다면 해당 인터페이스를 구성 요소를 그대로 이용할 수 있다. 

 

속성

ENI는 서브넷 내에서 생성되어, 다음과 같은 속성을 포함할 수 있다.

• (서브넷의 IPv6 주소 범위 중) 기본 프라이빗 IPv4 주소
• 기본 IPv6 주소
• 보조 프라이빗 IPv4 주소 (여러 개 가능)
• 프라이빗 IPv4 주소당 하나의 탄력적 IP 주소(IPv4)
• 한 개의 퍼블릭 IPv4 주소
• 보조 IPv6 주소
• 보안 그룹: 트래픽 제어 역할
• MAC 주소
• 네트워크 ACL (Access Control List) : 서브넷 수준의 트래픽 필터링 역할
• 원본/대상 확인 플래그
• 설명

ENI 가 중요한 이유

기본적으로 AWS EC2 인스턴스는 자체 네트워크 인터페이스를 포함하지만, 추가 ENI 를 활용하면 고가용성, 네트워크 격리, IP 유지 관리 등의 이점을 얻을 수 있다. 예를 들어, 장애 발생 시, ENI를 다른 EC2 인스턴스로 신속하게 이전하여 네트워크 설정을 유지할 수 있다

 

ENI가 해결하는 문제

1. EC2 장애 발생 시 신속한 복구 -> ENI 를 새로운 인스턴스에 연결하여 빠르게 서비스를 복구
2. 멀티 네트워크 인터페이스 활용 -> 퍼블릭/프라이빗 네트워크 트래픽을 분리하여 보안 강화
3. 고정 IP 유지 -> ENI를 이동시키면서도 네트워크 설정을 유지 가능
4. 애플리케이션 격리 -> 하나의 인스턴스에서 여러 개의 ENI를 사용하여 다양한 서비스 운영 가능

 

 

참조

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/using-eni.html

탄력적 네트워크 인터페이스 - Amazon Elastic Compute Cloud