Elastic Network Interfaces란?
Elastic Network Interfaces는 VPC의 논리적 구성 요소이며 가상 네트워크 카드를 나타냅니다. 즉, ENI는 아래와 같은 속성을 가지고 EC2 인스턴스가 네트워크에 액세스할 수 있게 해줍니다.
- 개인 IP 주소
- 공용 IP 주소
- 탄력적 IP 주소
- 서브넷
- MAC 주소
- 보안 그룹
예를 들어 가용 영역이 있고 하나의 EC2 인스턴스가 있다고 가정할 때,
아래와 같이 기본 ENI인 Eth0에 연결되어 EC2 인스턴스 네트워크 연결을 제공합니다
위와 같이 독립적으로 생성된 ENI로 즉시 연결하는 방법말고도 서브 ENI를 사용하여 장애 조치를 위한 용도로도 사용이 가능합니다. 참고로 ENI는 특정 가용 영역 즉 AZ에 바인딩되기 때문에 특정 AZ에서 ENI를 생성하면 해당 AZ에만 바인딩할 수 있습니다
아래는 EC2-A에 생긴 장애를 조치하는 사진입니다. eth1을 옮김으로 인해 사설 IP가 이동되었습니다.
ENI를 이용한 장애조치
인스턴스를 생성하게 되면, 아래와 같이 네트워킹 탭에서 각 인스턴스의 기본 ENI주소를 볼 수 있습니다.
서브 ENI를 생성하기 위해 네트워크 인터페이스 탭에서 새로운 ENI를 생성하여줍니다.
위에서 설명했듯이 ENI는 AZ에 바인딩 되기때문에 AZ를 선택하여야합니다. 또한 보안그룹과 사설IP설정도 맞게 세팅하여 생성해주어야합니다.
생성이 완료되었다면 연결하고자 하는 인스턴스에 연결하고, ENI가 추가되어 사설IP가 할당되었는지 확인하면 끝입니다.
만약 해당 인스턴스에 장애가 발생하였다면, ENI를 같은 AZ에 있는 인스턴스로 옮겨주면 쉽고 빠르게 장애조치가 가능합니다.
https://dev.to/napicella/aws-networking-cheat-sheet-eip-eni-vpc-etc-139m
