[ AWS ] ENI ( Elastic Network Interface; 탄력적 네트워크 인터페이스 )

ENI( Elastic Network Interface)는 Amazon Web Services(AWS)에서 제공하는 가상 네트워크 인터페이스입니다. 

ENI는 EC2 인스턴스와 VPC(Virtual Private Cloud) 간의 네트워크 연결을 관리하며, EC2 인스턴스의 네트워크 트래픽을 라우팅하고 보안 그룹 및 네트워크 ACL(접근 제어 목록) 등과 같은 네트워크 설정을 제어하는데 사용됩니다.

 

정의 : 인스턴스가 AWS 서비스, 다른 인스턴스, 온프레미스 서버, 인터넷 등 다른 네트워크 리소스와 통신할 수 있도록 하며, Secure Shell(SSH) 또는 Remote Desktop Protocol(RDP) 등을 이용해서 인스턴스에서 실행중인 OS와도 통신할 수 있게 해줍니다.

 

특징 :  AZ영역에서 EC2 인스턴스가 두개가 실행 되어 있을때, 첫번째 EC2에 "Eth0"과 "Eth1" 네트워크 2개가 실행되고 있고 두번재 EC2에는 "Eth0" 네트워크만 실행되는 상황에서 첫번째 EC2 인스턴스가 장애가 발생했을때 이동 시킬 수 있다.

 

 

---

 

ENI의 주요 기능과 특징은 다음과 같습니다:

1. 다중 네트워크 인터페이스

EC2 인스턴스에는 여러 개의 ENI를 연결할 수 있습니다. 

각 ENI는 고유한 프라이빗 IP 주소, 퍼블릭 IP 주소, MAC 주소 및 보안 그룹을 가질 수 있습니다.

2. 고정 및 탄력적 IP 주소 할당

ENI를 생성할 때 퍼블릭 IP 주소 또는 탄력적 IP 주소를 할당할 수 있습니다. 

이를 통해 EC2 인스턴스에 고정된 네트워크 주소를 제공할 수 있습니다.

3. 가상 네트워크 기능

ENI는 가상 네트워크 장치로 간주되며, EC2 인스턴스의 가상 라우팅 및 네트워크 구성을 관리합니다.

4. 보안 그룹 및 네트워크 ACL 제어

ENI를 통해 EC2 인스턴스의 보안 그룹과 네트워크 ACL을 구성하여 트래픽의 허용 및 차단을 관리할 수 있습니다.

5. 고성능 네트워크

ENI는 고성능 네트워킹을 지원하며, 네트워크 속도와 대역폭을 최적화하여 데이터 전송 속도를 향상시킵니다.

6. VPC 내 통신

ENI는 VPC 내에서 EC2 인스턴스 간의 통신을 가능하게 합니다. 또한 ENI를 통해 VPC의 다른 리소스와의 연결을 관리할 수 있습니다.

ENI는 다양한 시나리오에서 활용되며, 예를 들어 보안 및 네트워크 분할, 고가용성 구성, VPC 피어링 등을 위해 사용될 수 있습니다. ENI는 AWS의 유연한 네트워크 관리를 지원하며, 네트워크 구성을 세밀하게 제어하고 최적화하는데 도움을 줍니다.

 

 

---

참고 : https://dev.classmethod.jp/articles/amazon-vpc-eni-deep-dive/

[발표자료] Amazon VPC Deep Dive: ENI 를 알면 VPC 가 보인다 | DevelopersIO