[AWS] ENI; Elastic Network Interface, 탄력적 네트워크 인터페이스

ENI란?

ENI는 VPC 네트워킹의 중심 리소스이다. 네트워크 인터페이스와 같은 의미로 사용한다. 

인스턴스가 만들어 낸 트래픽을 네트워크로 전송하거나 네트워크에서 들어온 트래픽을 수신한다.

ENI는 다음과 같은 속성이 포함될 수 있다.

• VPC의 IPv4 주소 범위 중 기본 프라이빗 IPv4 주소
• VPC의 IPv6 주소 범위 중 기본 IPv6 주소
• VPC의 IPv4 주소 범위 중 하나 이상의 보조 프라이빗 IPv4 주소
• 프라이빗 IPv4 주소당 한 개의 탄력적 IP 주소(IPv4)
• 한 개의 퍼블릭 IPv4 주소
• 한 개 이상의 IPv6 주소
• 하나 이상의 보안 그룹
• MAC 주소
• 원본/대상 확인 플래그
• 설명

ENI는 서브넷에 생성하므로 최소 1개의 Private IP를 소유한다. ENI는 개별 생성이 가능하지만 반드시 VPC에 연결된 상태로 존재해야 한다. 왜냐하면 트래픽 전달을 지시할 주체가 필요하기 때문이다.

 

ENI의 유형

ENI는 다양한 형태로 서비스에 연결되어 트래픽을 송수신한다. ENI 사용은 곧 VPC 네트워킹이라고 생각하면 된다. VPC s네트워킹은 반드시 ENI를 기반으로 하기 때문이다. 따라서 ENI에 연결된 모든 서비스는 반드시 VPC 네트워킹의 보안 통제를 받는다.

그렇다면 ENI가 연결된 서비스는 어떤 종류가 있을까?

• A 유형 : 데이터 처리가 주 역할인 서비스 (인스턴스, RDS, Lambda, EFS 등)
• B 유형 : 트래픽 전송이 주 역할인 서비스 ( NAT Gateway, Transit Gateway 등)

 

ENI 생성

콘솔을 사용하여 네트워크 인터페이스를 생성하는 방법이 궁금하다면 아래의 url로 들어가 확인해보길 바란다.

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/using-eni.html#working-with-enis