탄력적 네트워크 인터페이스 - Amazon Elastic Compute Cloud
네트워크 인터페이스 개념네트워크 카드

탄력적 네트워크 인터페이스

탄력적 네트워크 인터페이스는 VPC에서 가상 네트워크 카드를 나타내는 논리적 네트워킹 구성 요소입니다. 네트워크 인터페이스를 생성 및 구성하고 동일한 가용 영역에서 시작하는 인스턴스에 연결할 수 있습니다. 인스턴스에 연결하거나 분리한 후 다른 인스턴스에 다시 연결하면 네트워크 인터페이스의 속성이 해당 네트워크 인터페이스를 따릅니다. 네트워크 인터페이스를 인스턴스 간에 이동하면 네트워크 트래픽이 원본 인스턴스에서 새 인스턴스로 리디렉션됩니다.

이 AWS 리소스를 AWS Management Console 및 Amazon EC2 API에서는 네트워크 인터페이스라고 합니다. 따라서 이 설명서에서는 “탄력적 네트워크 인터페이스” 대신 “네트워크 인터페이스”를 사용합니다. 이 설명서에서 “네트워크 인터페이스”라는 용어는 항상 “탄력적 네트워크 인터페이스”를 의미합니다.

네트워크 인터페이스 속성

네트워크 인터페이스에는 다음 속성이 포함될 수 있습니다.

  • 서브넷의 IPv4 주소 범위 중 기본 프라이빗 IPv4 주소

  • 서브넷의 IPv6 주소 범위 중 기본 IPv6 주소

  • 서브넷의 IPv4 주소 범위의 보조 프라이빗 IPv4 주소

  • 프라이빗 IPv4 주소당 하나의 탄력적 IP 주소(IPv4)

  • 한 개의 퍼블릭 IPv4 주소

  • 보조 IPv6 주소

  • 보안 그룹

  • MAC 주소

  • 원본/대상 확인 플래그

  • 설명

트래픽 모니터링

네트워크 인터페이스에서 VPC 흐름 로그를 활성화하여 네트워크 인터페이스로 주고 받는 트래픽에 대한 정보를 캡처합니다. 흐름 로그를 생성하고 난 다음 Amazon CloudWatch Logs의 데이터를 확인하고 가져올 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서VPC 흐름 로그를 참조하세요.

내용

네트워크 인터페이스 개념

다음은 네트워크 인터페이스 사용을 시작하려면 알아야 하는 중요한 개념입니다.

기본 네트워크 인터페이스

각 인스턴스는 기본 네트워크 인터페이스라는 기본 네트워크 인터페이스를 갖습니다. 주 네트워크 인터페이스는 인스턴스에서 분리할 수 없습니다.

보조 네트워크 인터페이스

보조 네트워크 인터페이스를 생성하고 인스턴스에 연결할 수 있습니다. 최대 네트워크 인터페이스 수는 인스턴스 유형에 따라 다릅니다. 자세한 내용은 네트워크 인터페이스당 최대 IP 주소 단원을 참조하십시오.

네트워크 인터페이스용 IPv4 주소

EC2 인스턴스를 IPv4 전용 또는 이중 스택 서브넷에서 시작할 경우, 인스턴스는 서브넷의 IPv4 주소 범위에서 기본 프라이빗 IP 주소를 수신합니다. 또한, 사용자는 보조 프라이빗 IPv4 주소라는 추가 프라이빗 IPv4 주소를 지정할 수 있습니다. 기본 프라이빗 IP 주소와 달리, 보조 프라이빗 IP 주소는 한 인스턴스에서 다른 인스턴스로 재할당될 수 있습니다.

네트워크 인터페이스용 퍼블릭 IPv4 주소

모든 서브넷은 해당 서브넷에서 생성된(따라서 인스턴스가 그 서브넷으로 시작된) 네트워크 인터페이스가 퍼블릭 IPv4 주소에 할당될 것인지 결정하는 수정 가능한 속성을 갖습니다. 자세한 내용은 Amazon VPC 사용 설명서서브넷 설정을 참조하세요. 인스턴스를 시작하면 기본 네트워크 인터페이스에 IP 주소가 할당됩니다. 인스턴스를 시작할 때 기존 네트워크 인터페이스를 기본 네트워크 인터페이스로 지정하면 퍼블릭 IPv4 주소는 이 네트워크 인터페이스에 의해 결정됩니다.

네트워크 인터페이스를 생성할 때 네트워크 인터페이스는 서브넷에서 퍼블릭 IPv4 주소 지정 속성을 상속합니다. 이후에 서브넷의 퍼블릭 IPv4 주소 지정 속성을 수정하면 네트워크 인터페이스는 처음 생성될 때 적용된 설정을 그대로 유지합니다.

네트워크 인터페이스용 IPv6 주소

IPv6 CIDR 블록을 VPC 및 서브넷에 연결하고 서브넷 범위에 속하는 IPv6 주소를 네트워크 인터페이스에 할당할 수 있습니다. 각 IPv6 주소는 하나의 네트워크 인터페이스에 할당할 수 있습니다.

모든 서브넷은 해당 서브넷에서 생성된(따라서 인스턴스가 그 서브넷으로 시작된) 네트워크 인터페이스가 서브넷 범위에 속하는 IPv6 주소에 자동으로 할당될 것인지 결정하는 수정 가능한 속성을 갖습니다. 인스턴스를 시작하면 기본 네트워크 인터페이스에 IPv6 주소가 할당됩니다.

네트워크 인터페이스의 탄력적 IP 주소

네트워크 인터페이스의 프라이빗 IPv4 주소 중 하나와 탄력적 IP 주소를 연결할 수 있습니다. 한 탄력적 IP 주소를 각 프라이빗 IPv4 주소와 연결할 수 있습니다. 네트워크 인터페이스에서 탄력적 IP 주소를 연결 해제하면 해당 주소를 해제하거나 다른 인스턴스에 연결할 수 있습니다.

종료 동작

인스턴스에 연결된 네트워크 인터페이스의 종료 동작을 설정할 수 있습니다. 연결된 인스턴스를 종료할 때 네트워크 인터페이스를 자동으로 삭제할지를 지정할 수 있습니다.

원본/대상 확인

원본/대상 확인을 활성화 또는 비활성화할 수 있습니다. 이를 통해 인스턴스가 수신되는 트래픽의 원본 또는 대상인지 확인할 수 있습니다. 원본/대상 확인은 기본적으로 활성화됩니다. 인스턴스에서 네트워크 주소 변환, 라우팅 또는 방화벽과 같은 서비스를 실행하는 경우 소스/대상 확인을 비활성화해야 합니다.

요청자 관리 네트워크 인터페이스

이러한 네트워크 인터페이스는 사용자가 일부 리소스와 서비스를 사용할 수 있도록 AWS 서비스에서 생성하고 관리합니다. 이러한 네트워크 인터페이스는 사용자가 직접 관리할 수 없습니다. 자세한 내용은 요청자 관리 네트워크 인터페이스 단원을 참조하십시오.

접두사 위임

접두사는 인스턴스와 연결된 네트워크 인터페이스에 자동 또는 수동으로 할당하기 위해 할당하는 예약된 프라이빗 IPv4 또는 IPv6 CIDR 범위입니다. 위임된 접두사를 사용하면 IP 주소 범위를 단일 접두사로 할당하여 서비스를 더 빠르게 시작할 수 있습니다.

네트워크 카드

대부분의 인스턴스 유형은 하나의 네트워크 카드를 지원합니다. 여러 네트워크 카드를 지원하는 인스턴스 유형은 100Gbps 이상의 대역폭 기능과 향상된 패킷 속도 성능을 포함하여 더 높은 네트워크 성능을 제공합니다. 여러 네트워크 카드를 지원하는 인스턴스에 네트워크 인터페이스를 연결할 때 네트워크 인터페이스의 네트워크 카드를 선택할 수 있습니다. 기본 네트워크 인터페이스는 네트워크 카드 인덱스 0에 할당되어야 합니다.

EFA 및 EFA 전용 네트워크 인터페이스는 네트워크 인터페이스로 간주됩니다. 네트워크 카드당 하나의 EFA 또는 EFA 전용 네트워크 인터페이스만 할당할 수 있습니다. EFA 전용 네트워크 인터페이스는 기본 네트워크 인터페이스로 사용할 수 없습니다.

다음 인스턴스 유형은 여러 네트워크 카드를 지원합니다. 인스턴스 유형이 지원하는 네트워크 인터페이스 수에 대한 자세한 내용은 네트워크 인터페이스당 최대 IP 주소 섹션을 참조하세요.

인스턴스 유형 네트워크 카드 수
c6in.32xlarge 2
c6in.metal 2
dl1.24xlarge 4
g6e.24xlarge 2
g6e.48xlarge 4
hpc6id.32xlarge 2
hpc7a.12xlarge 2
hpc7a.24xlarge 2
hpc7a.48xlarge 2
hpc7a.96xlarge 2
m6idn.32xlarge 2
m6idn.metal 2
m6in.32xlarge 2
m6in.metal 2
p4d.24xlarge 4
p4de.24xlarge 4
p5.48xlarge 32
p5e.48xlarge 32
r6idn.32xlarge 2
r6idn.metal 2
r6in.32xlarge 2
r6in.metal 2
trn1.32xlarge 8
trn1n.32xlarge 16
u7in-16tb.224xlarge 2
u7in-24tb.224xlarge 2
u7in-32tb.224xlarge 2