ENI(Elastic Network Interface)는 **AWS(Amazon Web Services)**에서 제공하는 가상 네트워크 인터페이스입니다. 이는 EC2 인스턴스에 부착할 수 있는 가상의 네트워크 카드라고 생각하면 이해하기 쉽습니다.
✅ ENI의 핵심 개념
ENI는 다음과 같은 정보를 포함합니다:
- 프라이빗 IP 주소 (기본 및 보조)
- 퍼블릭 IP 주소 (옵션)
- MAC 주소
- 보안 그룹
- 서브넷 정보
이는 VPC(Virtual Private Cloud) 내에서 EC2 인스턴스가 네트워크와 통신할 수 있게 해주는 기본 단위입니다.
📦 ENI의 종류
- Primary ENI (기본 ENI)
- EC2 인스턴스가 생성될 때 자동으로 생성됨
- 인스턴스에 항상 연결되어 있음
- Secondary ENI (보조 ENI)
- 사용자가 직접 생성하여 다른 인스턴스에 연결할 수 있음
- 인스턴스 간 전환 가능 (detach → attach)
- 일반적으로 고가용성(HA), 이중 네트워크, 가상 IP 페일오버 등에 사용됨
🔧 ENI의 사용 예시
1. 고가용성(HA) 구조
ENI를 여러 인스턴스 간에 전환 가능하므로, 한 인스턴스가 죽더라도 ENI를 다른 인스턴스에 연결하여 서비스 연속성을 유지할 수 있습니다.
2. 네트워크 분리
하나의 인스턴스에 여러 ENI를 부착하면 각기 다른 서브넷 또는 보안 그룹을 통해 네트워크를 분리하여 관리할 수 있습니다.
3. 모니터링/보안 분석용
하나의 ENI를 패킷 캡처용으로 설정하여 트래픽을 분석하는 것도 가능합니다.
🧪 ENI 실습 예시
# ENI 생성
aws ec2 create-network-interface --subnet-id subnet-12345678 --groups sg-12345678
# ENI를 인스턴스에 연결
aws ec2 attach-network-interface --network-interface-id eni-abc123 --instance-id i-0123456789abcdef0 --device-index 1
⚠️ 주의사항
- ENI는 서브넷에 속해야 하며, 해당 서브넷의 가용 영역(AZ)에 있는 인스턴스에만 부착 가능합니다.
- 인스턴스당 ENI 수 제한이 있으며, 인스턴스 타입에 따라 다릅니다.
- ENI 분리 시 네트워크 연결이 끊어질 수 있으므로, 운영 중인 인스턴스에 적용할 땐 주의해야 합니다.
🏁 정리
| 항목 | 설명 |
| 정의 | AWS EC2 인스턴스에 부착 가능한 가상 네트워크 인터페이스 |
| 핵심 기능 | 프라이빗 IP, 보안 그룹, 서브넷 등 포함 |
| 활용 사례 | 고가용성 구성, 네트워크 분리, 페일오버 처리 등 |
| 특징 | 인스턴스 간 분리 및 재사용 가능, 유연한 네트워크 구성 가능 |
'클라우드' 카테고리의 다른 글
| 프로비저닝(Provisioning)이란? IT 인프라와 클라우드에서의 의미 완전 정복 (0) | 2025.05.06 |
|---|---|
| AWS에서 클러스터란? 클라우드 환경의 확장성과 안정성을 책임지는 핵심 구성 요소 (0) | 2025.05.06 |
| 쿠버네티스 인그레스(Ingress) 완전 정복: 정의부터 설정, 그리고 실전 사용까지 (0) | 2025.05.05 |
| PVC와 PV의 차이점: 쿠버네티스 스토리지 개념 완벽 정리 (0) | 2025.05.05 |
| 배포 전략(Deployment Strategy) (0) | 2025.05.05 |