EC2 인스턴스용 네트워크 인터페이스 생성 - Amazon Elastic Compute Cloud

EC2 인스턴스용 네트워크 인터페이스 생성

EC2 인스턴스에서 사용할 네트워크 인터페이스를 생성할 수 있습니다. 네트워크 인터페이스를 생성할 때 네트워크 인터페이스를 생성할 서브넷을 지정합니다. 네트워크 인터페이스는 일단 생성되고 나면 다른 서브넷으로 옮길 수 없습니다. 네트워크 인터페이스는 동일한 가용 영역의 인스턴스에 연결해야 합니다. 보조 네트워크 인터페이스를 인스턴스에서 분리한 다음 동일한 가용 영역의 다른 인스턴스에 연결할 수 있습니다. 주 네트워크 인터페이스는 인스턴스에서 분리할 수 없습니다. 자세한 내용은 EC2 인스턴스용 네트워크 인터페이스 연결 단원을 참조하십시오.

콘솔을 사용하여 네트워크 인터페이스를 생성하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Network Interfaces를 선택합니다.

  3. 네트워크 인터페이스 생성을 선택합니다.

  4. (선택 사항) 설명에 설명적인 이름을 입력합니다.

  5. 서브넷에서 서브넷을 선택합니다. 다음 단계에서 사용할 수 있는 옵션은 선택한 서브넷 유형(IPv4 전용, IPv6 전용 또는 이중 스택 (IPv4 및 IPv6))에 따라 달라집니다.

  6. 프라이빗 IPv4 주소에 대해 다음 중 하나를 수행합니다.

    • 자동 할당을 선택하여 Amazon EC2가 서브넷에서 IPv4 주소를 선택하도록 허용합니다.

    • 사용자 지정을 선택하고 서브넷에서 선택한 IPv4 주소를 입력합니다.

  7. (IPv6 주소가 있는 서브넷에만 해당) IPv6 주소에서 다음 중 하나를 수행합니다.

    • 네트워크 인터페이스에 IPv6 주소를 할당하지 않으려는 경우 없음을 선택합니다.

    • 자동 할당을 선택하여 Amazon EC2가 서브넷에서 IPv6 주소를 선택하도록 허용합니다.

    • 사용자 지정을 선택하고 서브넷에서 선택한 IPv6 주소를 입력합니다.

  8. (선택 사항) 듀얼 스택 또는 IPv6 전용 서브넷에서 네트워크 인터페이스를 생성하는 경우 기본 IPv6 IP를 할당할 수 있습니다. 이렇게 하면 네트워크 인터페이스에 기본 IPv6 글로벌 유니캐스트 주소(GUA)가 할당됩니다. 기본 IPv6 주소를 할당하면 인스턴스나 ENI에 대한 트래픽 중단을 방지할 수 있습니다. 이 ENI가 연결될 인스턴스가 변경되지 않는 IPv6 주소를 사용하는 경우 활성화를 선택하세요. AWS은(는) 인스턴스에 연결된 ENI와 연결된 IPv6 주소를 기본 IPv6 주소로 자동 할당합니다. IPv6 GUA 주소를 기본 IPv6로 활성화한 후에는 비활성화할 수 없습니다. IPv6 GUA 주소를 기본 IPv6로 활성화하면 인스턴스가 종료되거나 네트워크 인터페이스가 분리될 때까지 첫 번째 IPv6 GUA가 기본 IPv6 주소로 설정됩니다. 인스턴스에 연결된 ENI와 연결된 IPv6 주소가 여러 개 있고 기본 IPv6 주소를 활성화한 경우 ENI와 연결된 첫 번째 IPv6 GUA 주소가 기본 IPv6 주소가 됩니다.

  9. (선택 사항) Elastic Fabric Adapter(EFA)를 생성하려면 Elastic Fabric Adapter(EFA),활성화를 선택합니다.

  10. (선택 사항) 고급 설정에서 선택적으로 IP 접두사 위임을 설정할 수 있습니다. 자세한 내용은 접두사 위임 단원을 참조하십시오.

    • 자동 할당-AWS가 서브넷의 IPv4 또는 IPv6 CIDR 블록에서 접두사를 선택하고 네트워크 인터페이스에 할당합니다.

    • 사용자 지정-사용자가 서브넷의 IPv4 또는 IPv6 CIDR 블록에서 접두사를 지정하고, AWS는 접두사를 네트워크 인터페이스에 할당하기 전에 접두사가 다른 리소스에 할당되지 않았는지 확인합니다.

  11. (선택 사항) 고급 설정에서 유휴 연결 추적 제한 시간에 대해 기본 유휴 연결 제한 시간을 수정합니다. 자세한 내용은 유휴 연결 추적 제한 시간 단원을 참조하십시오.

    • TCP 설정 제한 시간: 설정된 상태의 유휴 TCP 연결에 대한 제한 시간(초)입니다. 최솟값: 60초. 최댓값: 43만 2,000초(5일). 기본값: 43만 2,000초. 권장값: 43만 2,000초 미만.

    • UDP 제한 시간: 단일 방향 또는 단일 요청-응답 트랜잭션의 트래픽만 확인한 유휴 UDP 흐름의 제한 시간(초)입니다. 최솟값: 30초. 최댓값: 60초. 기본값: 30초.

    • UDP 스트림 제한 시간: 둘 이상의 요청-응답 트랜잭션을 확인한 스트림으로 분류된 유휴 UDP 흐름의 제한 시간(초)입니다. 최솟값: 60초. 최댓값: 180초(3분) 기본값: 180초

  12. 보안 그룹에서 하나 이상의 보안 그룹을 선택합니다.

  13. (선택 사항) 각 태그에 대해 [새 태그 추가(Add new tag)]를 선택하고 태그 키와 선택적 태그 값을 입력합니다.

  14. 네트워크 인터페이스 생성을 선택합니다.

명령줄을 사용하여 네트워크 인터페이스를 생성하려면

다음 명령 중 하나를 사용합니다.