# 탄력적 네트워크 인터페이스
*탄력적 네트워크 인터페이스*는 VPC에서 가상 네트워크 카드를 나타내는 논리적 네트워킹 구성 요소입니다. 네트워크 인터페이스를 생성 및 구성하고 동일한 가용 영역에서 시작하는 인스턴스에 연결할 수 있습니다. 인스턴스에 연결하거나 분리한 후 다른 인스턴스에 다시 연결하면 네트워크 인터페이스의 속성이 해당 네트워크 인터페이스를 따릅니다. 네트워크 인터페이스를 인스턴스 간에 이동하면 네트워크 트래픽이 원본 인스턴스에서 새 인스턴스로 리디렉션됩니다.
이 AWS 리소스를 AWS Management Console 및 Amazon EC2 API에서는 **네트워크 인터페이스라고 합니다. 따라서 이 설명서에서는 “탄력적 네트워크 인터페이스” 대신 “네트워크 인터페이스”를 사용합니다. 이 설명서에서 “네트워크 인터페이스”라는 용어는 항상 “탄력적 네트워크 인터페이스”를 의미합니다.
**네트워크 인터페이스 속성**
네트워크 인터페이스에는 다음 속성이 포함될 수 있습니다.
+ 서브넷의 IPv4 주소 범위 중 기본 프라이빗 IPv4 주소
+ 서브넷의 IPv6 주소 범위 중 기본 IPv6 주소
+ 서브넷의 IPv4 주소 범위의 보조 프라이빗 IPv4 주소
+ 프라이빗 IPv4 주소당 하나의 탄력적 IP 주소(IPv4)
+ 한 개의 퍼블릭 IPv4 주소
+ 보조 IPv6 주소
+ 보안 그룹
+ MAC 주소
+ 원본/대상 확인 플래그
+ 설명
**트래픽 모니터링**
네트워크 인터페이스에서 VPC 흐름 로그를 활성화하여 네트워크 인터페이스로 주고 받는 트래픽에 대한 정보를 캡처합니다. 흐름 로그를 생성하고 난 다음 Amazon CloudWatch Logs의 데이터를 확인하고 가져올 수 있습니다. 자세한 내용은 [Amazon VPC 사용 설명서](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)의 *VPC 흐름 로그*를 참조하세요.
**Topics**
+ [네트워크 인터페이스 개념](#eni-basics)
+ [네트워크 카드](#network-cards)
+ [네트워크 인터페이스당 최대 IP 주소](AvailableIpPerENI.md)
+ [EC2 인스턴스용 네트워크 인터페이스 생성](create-network-interface.md)
+ [EC2 인스턴스용 네트워크 인터페이스 연결](network-interface-attachments.md)
+ [네트워크 인터페이스의 IP 주소 관리](managing-network-interface-ip-addresses.md)
+ [네트워크 인터페이스 속성 수정](modify-network-interface-attributes.md)
+ [Amazon EC2 인스턴스를 위한 여러 네트워크 인터페이스](scenarios-enis.md)
+ [요청자 관리형 네트워크 인터페이스](requester-managed-eni.md)
+ [Amazon EC2 네트워크 인터페이스에 대한 접두사 위임](ec2-prefix-eni.md)
+ [네트워크 인터페이스 삭제](delete_eni.md)
## 네트워크 인터페이스 개념
다음은 네트워크 인터페이스 사용을 시작하려면 알아야 하는 중요한 개념입니다.
**기본 네트워크 인터페이스**
각 인스턴스는 *기본 네트워크 인터페이스*라는 기본 네트워크 인터페이스를 갖습니다. 주 네트워크 인터페이스는 인스턴스에서 분리할 수 없습니다.
**보조 네트워크 인터페이스**
보조 네트워크 인터페이스를 생성하고 인스턴스에 연결할 수 있습니다. 최대 네트워크 인터페이스 수는 인스턴스 유형에 따라 다릅니다. 자세한 내용은 [네트워크 인터페이스당 최대 IP 주소](AvailableIpPerENI.md) 섹션을 참조하세요.
**네트워크 인터페이스용 IPv4 주소**
EC2 인스턴스를 IPv4 전용 또는 이중 스택 서브넷에서 시작할 경우, 인스턴스는 서브넷의 IPv4 주소 범위에서 기본 프라이빗 IP 주소를 수신합니다. 또한, 사용자는 보조 프라이빗 IPv4 주소라는 추가 프라이빗 IPv4 주소를 지정할 수 있습니다. 기본 프라이빗 IP 주소와 달리, 보조 프라이빗 IP 주소는 한 인스턴스에서 다른 인스턴스로 재할당될 수 있습니다.
**네트워크 인터페이스용 퍼블릭 IPv4 주소**
모든 서브넷은 해당 서브넷에서 생성된(따라서 인스턴스가 그 서브넷으로 시작된) 네트워크 인터페이스가 퍼블릭 IPv4 주소에 할당될 것인지 결정하는 수정 가능한 속성을 갖습니다. 자세한 내용은 *Amazon VPC 사용 설명서*의 [서브넷 설정](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html#subnet-settings)을 참조하세요. 인스턴스를 시작하면 기본 네트워크 인터페이스에 IP 주소가 할당됩니다. 인스턴스를 시작할 때 기존 네트워크 인터페이스를 기본 네트워크 인터페이스로 지정하면 퍼블릭 IPv4 주소는 이 네트워크 인터페이스에 의해 결정됩니다.
네트워크 인터페이스를 생성할 때 네트워크 인터페이스는 서브넷에서 퍼블릭 IPv4 주소 지정 속성을 상속합니다. 이후에 서브넷의 퍼블릭 IPv4 주소 지정 속성을 수정하면 네트워크 인터페이스는 처음 생성될 때 적용된 설정을 그대로 유지합니다.
인스턴스가 중지되거나 최대 절전 모드로 전환되거나 종료되면 퍼블릭 IP 주소가 해제됩니다. 보조 네트워크 인터페이스 또는 탄력적 IP 주소와 연결된 보조 프라이빗 IPv4 주소가 없는 경우 중지되거나 최대 절전 모드로 전환된 인스턴스를 시작할 때 새 퍼블릭 IP 주소가 할당됩니다.
**네트워크 인터페이스용 IPv6 주소**
IPv6 CIDR 블록을 VPC 및 서브넷에 연결하고 서브넷 범위에 속하는 IPv6 주소를 네트워크 인터페이스에 할당할 수 있습니다. 각 IPv6 주소는 하나의 네트워크 인터페이스에 할당할 수 있습니다.
모든 서브넷은 해당 서브넷에서 생성된(따라서 인스턴스가 그 서브넷으로 시작된) 네트워크 인터페이스가 서브넷 범위에 속하는 IPv6 주소에 자동으로 할당될 것인지 결정하는 수정 가능한 속성을 갖습니다. 인스턴스를 시작하면 기본 네트워크 인터페이스에 IPv6 주소가 할당됩니다.
**네트워크 인터페이스의 탄력적 IP 주소**
네트워크 인터페이스의 프라이빗 IPv4 주소 중 하나와 탄력적 IP 주소를 연결할 수 있습니다. 한 탄력적 IP 주소를 각 프라이빗 IPv4 주소와 연결할 수 있습니다. 네트워크 인터페이스에서 탄력적 IP 주소를 연결 해제하면 해당 주소를 해제하거나 다른 인스턴스에 연결할 수 있습니다.
**종료 동작**
인스턴스에 연결된 네트워크 인터페이스의 종료 동작을 설정할 수 있습니다. 연결된 인스턴스를 종료할 때 네트워크 인터페이스를 자동으로 삭제할지를 지정할 수 있습니다.
**원본/대상 확인**
원본/대상 확인을 활성화 또는 비활성화할 수 있습니다. 이를 통해 인스턴스가 수신되는 트래픽의 원본 또는 대상인지 확인할 수 있습니다. 원본/대상 확인은 기본적으로 활성화됩니다. 인스턴스에서 네트워크 주소 변환, 라우팅 또는 방화벽과 같은 서비스를 실행하는 경우 소스/대상 확인을 비활성화해야 합니다.
**요청자 관리형 네트워크 인터페이스**
이러한 네트워크 인터페이스는 사용자가 일부 리소스와 서비스를 사용할 수 있도록 AWS 서비스에서 생성하고 관리합니다. 이러한 네트워크 인터페이스는 사용자가 직접 관리할 수 없습니다. 자세한 내용은 [요청자 관리형 네트워크 인터페이스](requester-managed-eni.md) 섹션을 참조하세요.
**접두사 위임**
접두사는 인스턴스와 연결된 네트워크 인터페이스에 자동 또는 수동으로 할당하기 위해 할당하는 예약된 프라이빗 IPv4 또는 IPv6 CIDR 범위입니다. 위임된 접두사를 사용하면 IP 주소 범위를 단일 접두사로 할당하여 서비스를 더 빠르게 시작할 수 있습니다.
**관리형 네트워크 인터페이스**
*관리형 네트워크 인터페이스*는 Amazon EKS Auto Mode와 같은 서비스 제공업체가 관리합니다. 관리형 네트워크 인터페이스의 설정은 직접 수정할 수 없습니다. 관리형 네트워크 인터페이스는 **관리형** 필드에서 **true** 값으로 식별됩니다. 자세한 내용은 [Amazon EC2 관리형 인스턴스](amazon-ec2-managed-instances.md) 섹션을 참조하세요.
## 네트워크 카드
대부분의 인스턴스 유형은 하나의 네트워크 카드를 지원합니다. 여러 네트워크 카드를 지원하는 인스턴스 유형은 100Gbps 이상의 대역폭 기능과 향상된 패킷 속도 성능을 포함하여 더 높은 네트워크 성능을 제공합니다. 여러 네트워크 카드를 지원하는 인스턴스에 네트워크 인터페이스를 연결할 때 네트워크 인터페이스의 네트워크 카드를 선택할 수 있습니다. 기본 네트워크 인터페이스는 네트워크 카드 인덱스 0에 할당되어야 합니다.
EFA 및 EFA 전용 네트워크 인터페이스는 네트워크 인터페이스로 간주됩니다. 네트워크 카드당 하나의 EFA 또는 EFA 전용 네트워크 인터페이스만 할당할 수 있습니다. EFA 전용 네트워크 인터페이스는 기본 네트워크 인터페이스로 사용할 수 없습니다.
다음 인스턴스 유형은 여러 네트워크 카드를 지원합니다. 인스턴스 유형이 지원하는 네트워크 인터페이스 수에 대한 자세한 내용은 [네트워크 인터페이스당 최대 IP 주소](AvailableIpPerENI.md) 섹션을 참조하세요.
| 인스턴스 유형 | 네트워크 카드 수 |
| --- | --- |
| c6in.32xlarge | 2 |
| c6in.metal | 2 |
| c8gb.48xlarge | 2 |
| c8gb.metal-48xl | 2 |
| c8gn.48xlarge | 2 |
| c8gn.metal-48xl | 2 |
| dl1.24xlarge | 4 |
| g6e.24xlarge | 2 |
| g6e.48xlarge | 4 |
| g7e.24xlarge | 2 |
| g7e.48xlarge | 4 |
| hpc6id.32xlarge | 2 |
| hpc7a.12xlarge | 2 |
| hpc7a.24xlarge | 2 |
| hpc7a.48xlarge | 2 |
| hpc7a.96xlarge | 2 |
| hpc8a.96xlarge | 2 |
| m6idn.32xlarge | 2 |
| m6idn.metal | 2 |
| m6in.32xlarge | 2 |
| m6in.metal | 2 |
| m8gb.48xlarge | 2 |
| m8gb.metal-48xl | 2 |
| m8gn.48xlarge | 2 |
| m8gn.metal-48xl | 2 |
| p4d.24xlarge | 4 |
| p4de.24xlarge | 4 |
| p5.48xlarge | 32 |
| p5e.48xlarge | 32 |
| p5en.48xlarge | 16 |
| p6-b200.48xlarge | 8 |
| p6-b300.48xlarge | 17 |
| p6e-gb200.36xlarge | 17 |
| r8gb.48xlarge | 2 |
| r8gb.metal-48xl | 2 |
| r8gn.48xlarge | 2 |
| r8gn.metal-48xl | 2 |
| r6idn.32xlarge | 2 |
| r6idn.metal | 2 |
| r6in.32xlarge | 2 |
| r6in.metal | 2 |
| trn1.32xlarge | 8 |
| trn1n.32xlarge | 16 |
| trn2.48xlarge | 16 |
| trn2u.48xlarge | 16 |
| u7in-16tb.224xlarge | 2 |
| u7in-24tb.224xlarge | 2 |
| u7in-32tb.224xlarge | 2 |
| u7inh-32tb.480xlarge | 2 |
# 네트워크 인터페이스당 최대 IP 주소
각 인스턴스 유형은 최대 네트워크 인터페이스 수, 네트워크 인터페이스당 최대 프라이빗 IPv4 주소, 네트워크 인터페이스당 최대 IPv6 주소 수를 지원합니다. IPv6 주소 제한은 네트워크 인터페이스당 프라이빗 IPv4 주소 제한과 별개입니다. C1, M1, M2, M3, T1을 제외한 모든 인스턴스 유형은 IPv6 주소 지정을 지원합니다.
**사용 가능한 네트워크 인터페이스**
Amazon EC2 인스턴스 유형 안내서에서는 각 인스턴스 유형에 사용할 수 있는 네트워크 인터페이스에 대한 정보를 제공합니다.** 자세한 내용은 다음을 참조하세요.
+ [네트워크 사양 - 범용](https://docs.aws.amazon.com/ec2/latest/instancetypes/gp.html#gp_network)
+ [네트워크 사양 - 컴퓨팅 최적화](https://docs.aws.amazon.com/ec2/latest/instancetypes/co.html#co_network)
+ [네트워크 사양 - 메모리 최적화](https://docs.aws.amazon.com/ec2/latest/instancetypes/mo.html#mo_network)
+ [네트워크 사양 - 스토리지 최적화](https://docs.aws.amazon.com/ec2/latest/instancetypes/so.html#so_network)
+ [네트워크 사양 - 가속 컴퓨팅](https://docs.aws.amazon.com/ec2/latest/instancetypes/ac.html#ac_network)
+ [네트워크 사양 - 고성능 컴퓨팅](https://docs.aws.amazon.com/ec2/latest/instancetypes/hpc.html#hpc_network)
+ [네트워크 사양 - 이전 세대](https://docs.aws.amazon.com/ec2/latest/instancetypes/pg.html#pg_network)
------
#### [ Console ]
**최대 네트워크 인터페이스를 검색하는 방법**
1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다.
1. 탐색 창에서 **인스턴스 유형**을 선택합니다.
1. 필터를 추가하여 인스턴스 유형(**Instance type=c5.12xlarge**) 또는 인스턴스 패밀리(**Instance family=c5**)를 지정합니다.
1. (선택 사항) **기본 설정** 아이콘을 클릭한 다음에 **최대 네트워크 인터페이스 수**를 켭니다. 이 열은 각 인스턴스 유형에 대한 최대 네트워크 인터페이스 수를 나타냅니다.
1. (선택 사항) 인스턴스 유형을 선택합니다. **네트워킹** 탭에서 **최대 네트워크 인터페이스 수**를 찾습니다.
------
#### [ AWS CLI ]
**최대 네트워크 인터페이스를 검색하는 방법**
[describe-instance-types](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-types.html) 명령을 사용하여 지원되는 네트워크 인터페이스 및 인터페이스당 IP 주소와 같은 인스턴스 유형 관련 정보를 표시할 수 있습니다. 다음 예시에서는 모든 C8i 인스턴스에 대해 이 정보를 표시합니다.
```
{ echo -e "InstanceType\tMaximumNetworkInterfaces\tIpv4AddressesPerInterface"; \
aws ec2 describe-instance-types \
--filters "Name=instance-type,Values=c8i.*" \
--query 'InstanceTypes[*].[InstanceType, NetworkInfo.MaximumNetworkInterfaces, NetworkInfo.Ipv4AddressesPerInterface]' \
--output text | sort -k2 -n; } | column -t
```
다음은 예제 출력입니다.
```
InstanceType MaximumNetworkInterfaces Ipv4AddressesPerInterface
c8i.large 3 20
c8i.2xlarge 4 30
c8i.xlarge 4 30
c8i.4xlarge 8 50
c8i.8xlarge 10 50
c8i.12xlarge 12 50
c8i.16xlarge 16 64
c8i.24xlarge 16 64
c8i.32xlarge 24 64
c8i.48xlarge 24 64
c8i.96xlarge 24 64
c8i.metal-48xl 24 64
c8i.metal-96xl 24 64
```
------
#### [ PowerShell ]
**최대 네트워크 인터페이스를 검색하는 방법**
[Get-EC2InstanceType](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceType.html) PowerShell 명령을 사용하여 지원되는 네트워크 인터페이스 및 인터페이스당 IP 주소와 같은 인스턴스 유형 관련 정보를 표시할 수 있습니다. 다음 예시에서는 모든 C8i 인스턴스에 대해 이 정보를 표시합니다.
```
Get-EC2InstanceType -Filter @{Name="instance-type"; Values="c8i.*"} |
Select-Object `
InstanceType,
@{Name='MaximumNetworkInterfaces'; Expression={$_.NetworkInfo.MaximumNetworkInterfaces}},
@{Name='Ipv4AddressesPerInterface'; Expression={$_.NetworkInfo.Ipv4AddressesPerInterface}} |
Sort-Object MaximumNetworkInterfaces |
Format-Table -AutoSize
```
다음은 예제 출력입니다.
```
InstanceType MaximumNetworkInterfaces Ipv4AddressesPerInterface
------------ ------------------------ -------------------------
c8i.large 3 20
c8i.xlarge 4 30
c8i.2xlarge 4 30
c8i.4xlarge 8 50
c8i.8xlarge 10 50
c8i.12xlarge 12 50
c8i.24xlarge 16 64
c8i.16xlarge 16 64
c8i.96xlarge 24 64
c8i.48xlarge 24 64
c8i.metal-96xl 24 64
c8i.32xlarge 24 64
c8i.metal-48xl 24 64
```
------
# EC2 인스턴스용 네트워크 인터페이스 생성
EC2 인스턴스에서 사용할 네트워크 인터페이스를 생성할 수 있습니다. 네트워크 인터페이스를 생성할 때 네트워크 인터페이스를 생성할 서브넷을 지정합니다. 네트워크 인터페이스는 일단 생성되고 나면 다른 서브넷으로 옮길 수 없습니다. 네트워크 인터페이스는 동일한 가용 영역의 인스턴스에 연결해야 합니다. 보조 네트워크 인터페이스를 인스턴스에서 분리한 다음 동일한 가용 영역의 다른 인스턴스에 연결할 수 있습니다. 주 네트워크 인터페이스는 인스턴스에서 분리할 수 없습니다. 자세한 내용은 [EC2 인스턴스용 네트워크 인터페이스 연결](network-interface-attachments.md) 섹션을 참조하세요.
------
#### [ Console ]
**네트워크 인터페이스를 생성하는 방법**
1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다.
1. 탐색 창에서 **Network Interfaces**를 선택합니다.
1. **네트워크 인터페이스 생성**을 선택합니다.
1. (선택 사항) **설명**에 설명적인 이름을 입력합니다.
1. **서브넷**에서 서브넷을 선택합니다. 다음 단계에서 사용할 수 있는 옵션은 선택한 서브넷 유형(IPv4 전용, IPv6 전용 또는 이중 스택 (IPv4 및 IPv6))에 따라 달라집니다.
1. **인터페이스 유형**에서 다음 중 하나를 선택합니다.
+ **ENA**: CPU 사용량을 최소화하면서 TCP/IP 프로토콜의 높은 처리량과 초당 패킷 속도를 처리하도록 설계된 고성능 네트워크 인터페이스입니다. 이것이 기본값입니다. ENA에 대한 자세한 내용은 [Elastic Network Adapter](enhanced-networking-ena.md) 섹션을 참조하세요.
+ **ENA 포함 EFA**: SRD 기반 전송과 함께 기존 TCP/IP 기반 전송을 위해 ENA 디바이스와 EFA 디바이스를 모두 지원하는 네트워크 인터페이스입니다. ENA가 포함된 EFA를 선택하는 경우 연결하려는 인스턴스가 [EFA를 지원](efa.md#efa-instance-types)해야 합니다. EFA에 대한 자세한 내용은 [Elastic Fabric Adapter](efa.md) 섹션을 참조하세요.
+ **EFA 전용**: 운영 체제 스택을 우회하면서 SRD 기반 전송을 위한 높은 처리량과 지연 시간이 짧은 노드 간 통신을 처리하도록 설계된 고성능 네트워크 인터페이스입니다. 이 옵션을 선택하는 경우 연결하려는 인스턴스가 [EFA를 지원](efa.md#efa-instance-types)해야 합니다. EFA 전용 네트워크 인터페이스는 IP 주소를 지원하지 않습니다. EFA에 대한 자세한 내용은 [Elastic Fabric Adapter](efa.md) 섹션을 참조하세요.
1. **프라이빗 IPv4 주소**에 대해 다음 중 하나를 수행합니다.
+ **자동 할당**을 선택하여 Amazon EC2가 서브넷에서 IPv4 주소를 선택하도록 허용합니다.
+ **사용자 지정**을 선택하고 서브넷에서 선택한 IPv4 주소를 입력합니다.
1. (IPv6 주소가 있는 서브넷에만 해당) **IPv6 주소**에서 다음 중 하나를 수행합니다.
+ 네트워크 인터페이스에 IPv6 주소를 할당하지 않으려는 경우 **없음**을 선택합니다.
+ **자동 할당**을 선택하여 Amazon EC2가 서브넷에서 IPv6 주소를 선택하도록 허용합니다.
+ **사용자 지정**을 선택하고 서브넷에서 선택한 IPv6 주소를 입력합니다.
1. (선택 사항) 듀얼 스택 또는 IPv6 전용 서브넷에서 네트워크 인터페이스를 생성하는 경우 **기본 IPv6 IP를 할당**할 수 있습니다. 이렇게 하면 네트워크 인터페이스에 기본 IPv6 글로벌 유니캐스트 주소(GUA)가 할당됩니다. 기본 IPv6 주소를 할당하면 인스턴스나 ENI에 대한 트래픽 중단을 방지할 수 있습니다. 이 ENI가 연결될 인스턴스가 변경되지 않는 IPv6 주소를 사용하는 경우 **활성화**를 선택하세요. AWS은(는) 인스턴스에 연결된 ENI와 연결된 IPv6 주소를 기본 IPv6 주소로 자동 할당합니다. IPv6 GUA 주소를 기본 IPv6로 활성화한 후에는 비활성화할 수 없습니다. IPv6 GUA 주소를 기본 IPv6로 활성화하면 인스턴스가 종료되거나 네트워크 인터페이스가 분리될 때까지 첫 번째 IPv6 GUA가 기본 IPv6 주소로 설정됩니다. 인스턴스에 연결된 ENI와 연결된 IPv6 주소가 여러 개 있고 기본 IPv6 주소를 활성화한 경우 ENI와 연결된 첫 번째 IPv6 GUA 주소가 기본 IPv6 주소가 됩니다.
1. (선택 사항) Elastic Fabric Adapter(EFA)를 생성하려면 **Elastic Fabric Adapter(EFA)**,**활성화**를 선택합니다.
1. (선택 사항) **고급 설정**에서 선택적으로 IP 접두사 위임을 설정할 수 있습니다. 자세한 내용은 [접두사 위임](ec2-prefix-eni.md) 섹션을 참조하세요.
+ **자동 할당**-AWS가 서브넷의 IPv4 또는 IPv6 CIDR 블록에서 접두사를 선택하고 네트워크 인터페이스에 할당합니다.
+ **사용자 지정**-사용자가 서브넷의 IPv4 또는 IPv6 CIDR 블록에서 접두사를 지정하고, AWS는 접두사를 네트워크 인터페이스에 할당하기 전에 접두사가 다른 리소스에 할당되지 않았는지 확인합니다.
1. (선택 사항) **고급 설정**에서 **유휴 연결 추적 제한 시간**에 대해 기본 유휴 연결 제한 시간을 수정합니다. 자세한 내용은 [유휴 연결 추적 제한 시간](security-group-connection-tracking.md#connection-tracking-timeouts) 섹션을 참조하세요.
+ **TCP 설정 제한 시간**: 설정된 상태의 유휴 TCP 연결에 대한 제한 시간(초)입니다.
+ 최솟값: `60`초
+ 최댓값: `432000`초
+ 기본값: [Nitrov6](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-nitro-instances.html) 인스턴스 유형(P6e-GB200 제외)의 경우 `350`초. 기타 인스턴스 유형 및 P6e-GB200의 경우 `432000`초.
+ 권장값: `432000`초 미만
+ **UDP 제한 시간**: 단일 방향 또는 단일 요청-응답 트랜잭션의 트래픽만 확인한 유휴 UDP 흐름의 제한 시간(초)입니다.
+ 최솟값: `30`초
+ 최댓값: `60`초
+ 기본값: `30`초
+ **UDP 스트림 제한 시간**: 둘 이상의 요청-응답 트랜잭션을 확인한 스트림으로 분류된 유휴 UDP 흐름의 제한 시간(초)입니다.
+ 최솟값: `60`초
+ 최댓값: `180`초
+ 기본값: `180`초
1. **보안 그룹**에서 하나 이상의 보안 그룹을 선택합니다.
1. (선택 사항) 각 태그에 대해 [**새 태그 추가(Add new tag)**]를 선택하고 태그 키와 선택적 태그 값을 입력합니다.
1. **네트워크 인터페이스 생성**을 선택합니다.
------
#### [ AWS CLI ]
**예제 1: Amazon EC2에서 선택한 IP 주소로 네트워크 인터페이스를 생성하는 방법**
다음 [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) 명령을 사용합니다. 이 예제에서는 Amazon EC2에서 선택한 퍼블릭 IPv4 주소와 IPv6 주소로 네트워크 인터페이스를 생성합니다.
```
aws ec2 create-network-interface \
--subnet-id subnet-0abcdef1234567890 \
--description "my dual-stack network interface" \
--ipv6-address-count 1 \
--groups sg-1234567890abcdef0
```
**예제 2: 특정 IP 주소로 네트워크 인터페이스를 생성하는 방법**
다음 [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) 명령을 사용합니다.
```
aws ec2 create-network-interface \
--subnet-id subnet-0abcdef1234567890 \
--description "my dual-stack network interface" \
--private-ip-address 10.251.50.12 \
--ipv6-addresses 2001:db8::1234:5678:1.2.3.4 \
--groups sg-1234567890abcdef0
```
**예제 3: 여러 보조 IP 주소로 네트워크 인터페이스를 생성하는 방법**
다음 [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) 명령을 사용합니다. 이 예제의 Amazon EC2에서는 기본 IP 주소와 보조 IP 주소를 모두 선택합니다.
```
aws ec2 create-network-interface \
--subnet-id subnet-0abcdef1234567890 \
--description "my network interface" \
--secondary-private-ip-address-count 2 \
--groups sg-1234567890abcdef0
```
**예제 4: 특정 보조 IP 주소로 네트워크 인터페이스를 생성하는 방법**
다음 [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) 명령을 사용합니다. 이 예제에서는 기본 IP 주소와 보조 IP 주소를 지정합니다.
```
aws ec2 create-network-interface \
--subnet-id subnet-0abcdef1234567890 \
--description "my network interface" \
--private-ip-addresses PrivateIpAddress=10.0.1.30,Primary=true \
PrivateIpAddress=10.0.1.31,Primary=false
--groups sg-1234567890abcdef0
```
------
#### [ PowerShell ]
**예제 1: Amazon EC2에서 선택한 IP 주소로 네트워크 인터페이스를 생성하는 방법**
[New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) cmdlet을 사용합니다. 이 예제에서는 Amazon EC2에서 선택한 퍼블릭 IPv4 주소와 IPv6 주소로 네트워크 인터페이스를 생성합니다.
```
New-EC2NetworkInterface `
-SubnetId subnet-0abcdef1234567890 `
-Description "my dual-stack network interface" `
-Ipv6AddresCount 1 `
-Group sg-1234567890abcdef0
```
**예제 2: 특정 IP 주소로 네트워크 인터페이스를 생성하는 방법**
[New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) cmdlet을 사용합니다.
```
New-EC2NetworkInterface `
-SubnetId subnet-0abcdef1234567890 `
-Description "my dual-stack network interface" `
-PrivateIpAddress 10.251.50.12 `
-Ipv6Address $ipv6addr `
-Group sg-1234567890abcdef0
```
다음과 같이 IPv6 주소를 정의합니다.
```
$ipv6addr = New-Object Amazon.EC2.Model.InstanceIpv6Address
$ipv6addr1.Ipv6Address = "2001:db8::1234:5678:1.2.3.4"
```
**예제 3: 여러 보조 IP 주소로 네트워크 인터페이스를 생성하는 방법**
[New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) cmdlet을 사용합니다. 이 예제의 Amazon EC2에서는 기본 IP 주소와 보조 IP 주소를 모두 선택합니다.
```
New-EC2NetworkInterface `
-SubnetId subnet-0abcdef1234567890 `
-Description "my network interface" `
-SecondaryPrivateIpAddressCount 2 `
-Group sg-1234567890abcdef0
```
**예제 4: 특정 보조 IP 주소로 네트워크 인터페이스를 생성하는 방법**
[New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) cmdlet을 사용합니다. 이 예제에서는 기본 IP 주소와 보조 IP 주소를 지정합니다.
```
New-EC2NetworkInterface `
-SubnetId subnet-0abcdef1234567890 `
-Description "my network interface" `
-PrivateIpAddresses @($primary, $secondary) `
-Group sg-1234567890abcdef0
```
다음과 같이 보조 주소를 정의합니다.
```
$primary = New-Object Amazon.EC2.Model.PrivateIpAddressSpecification
$primary.PrivateIpAddress = "10.0.1.30"
$primary.Primary = $true
$secondary = New-Object Amazon.EC2.Model.PrivateIpAddressSpecification
$secondary.PrivateIpAddress = "10.0.1.31"
$secondary.Primary = $false
```
------
# EC2 인스턴스용 네트워크 인터페이스 연결
기본 또는 보조 네트워크 인터페이스로 EC2 인스턴스에서 사용할 네트워크 인터페이스를 생성할 수 있습니다. 네트워크 인터페이스는 네트워크 인터페이스와 동일한 가용 영역의 EC2 인스턴스에 연결해야 합니다. 인스턴스의 인스턴스 유형에 따라 인스턴스에 연결할 수 있는 네트워크 인터페이스 수가 결정됩니다. 자세한 내용은 [네트워크 인터페이스당 최대 IP 주소](AvailableIpPerENI.md) 섹션을 참조하세요.
**고려 사항**
+ 실행 중 상태(핫 연결), 중지 상태(웜 연결) 또는 시작 중 상태(콜드 연결)의 인터페이스에 네트워크 인터페이스를 연결할 수 있습니다.
+ 인스턴스가 실행 중이거나 중지된 경우 보조 네트워크 인터페이스를 분리할 수 있습니다. 하지만 기본 네트워크 인터페이스는 분리할 수 없습니다.
+ 보조 네트워크 인터페이스를 인스턴스에서 분리하고 다른 인스턴스에 연결할 수 있습니다.
+ CLI, API 또는 SDK에서 인스턴스를 시작할 때 기본 네트워크 인터페이스 및 추가 네트워크 인터페이스를 지정할 수 있습니다. 시작 중에 보조 네트워크 인터페이스를 추가하는 경우 퍼블릭 IPv4 주소의 자동 할당을 활성화할 수 없습니다.
+ 여러 네트워크 인터페이스를 포함하는 Amazon Linux 또는 Windows Server 인스턴스를 시작하면 인스턴스의 운영 체제에서 인터페이스, 프라이빗 IPv4 주소 및 라우팅 테이블이 자동으로 구성됩니다.
+ 추가 네트워크 인터페이스의 웜 또는 핫 연결을 사용하려면 수동으로 두 번째 인터페이스를 열고 프라이빗 IPv4 주소를 구성하고 그에 따라 라우팅 테이블을 수정해야 할 수 있습니다. Amazon Linux 또는 Windows Server를 실행하는 인스턴스는 웜 또는 핫 연결을 자동으로 인식하여 자체적으로 구성됩니다.
+ 이중 홈 인스턴스로 송/수신되는 네트워크 대역폭을 높이거나 두 배로 늘리기 위해 인스턴스에 다른 네트워크 인터페이스를 연결(예: NIC 팀 구성)할 수는 없습니다.
+ 동일한 서브넷의 여러 네트워크 인터페이스를 한 인스턴스에 연결하면 비대칭 라우팅 같은 네트워킹 문제가 발생할 수 있습니다. 가능하면 대신 기본 네트워크 인터페이스에서 보조 프라이빗 IPv4 주소를 추가하세요.
+ IPv6 전용 서브넷에 있는 EC2 인스턴스의 경우 보조 네트워크 인터페이스를 연결하면 보조 네트워크 인터페이스의 프라이빗 DNS 호스트 이름이 기본 네트워크 인터페이스의 기본 IPv6 주소로 확인됩니다.
+ [Windows 인스턴스] - 여러 개의 네트워크 인터페이스를 추가하는 경우 정적 라우팅을 사용하도록 네트워크 인터페이스를 구성해야 합니다.
## 네트워크 인터페이스 연결
Amazon EC2 콘솔의 [**인스턴스(Instances)**] 또는 [**네트워크 인터페이스(Network Interfaces)**] 페이지를 사용하여 네트워크 인터페이스와 동일한 가용 영역의 인스턴스에 네트워크 인터페이스를 연결할 수 있습니다. 또는 [인스턴스를 시작](ec2-launch-instance-wizard.md)할 때 기존 네트워크 인터페이스를 지정할 수 있습니다.
VPC 인스턴스의 퍼블릭 IP 주소가 해제되는 경우 인스턴스에 두 개 이상의 네트워크 인터페이스가 연결되어 있으면 새 퍼블릭 IPv4 주소를 받을 수 없습니다. 퍼블릭 IPv4 주소의 동작에 대한 자세한 내용은 [퍼블릭 IPv4 주소](using-instance-addressing.md#concepts-public-addresses) 단원을 참조하세요.
------
#### [ Console ]
**인스턴스 페이지를 사용하여 네트워크 인터페이스를 연결하는 방법**
1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다.
1. 탐색 창에서 **인스턴스**를 선택합니다.
1. 인스턴스에 대한 확인란을 선택합니다.
1. **작업**, **네트워킹**, **네트워크 인터페이스 연결**을 차례로 선택합니다.
1. VPC를 선택합니다. 네트워크 인터페이스는 인스턴스와 동일한 가용 영역에 있는 한, 인스턴스와 동일한 VPC 또는 사용자가 소유한 다른 VPC에 있을 수 있습니다. 그러면 네트워킹 및 보안 구성이 서로 다른 여러 VPC 사이에 다중 홈 인스턴스를 만들 수 있습니다.
1. 네트워크 인터페이스를 선택합니다. 인스턴스가 여러 네트워크 카드를 지원하는 경우 네트워크 카드를 선택할 수 있습니다.
1. **연결**을 선택합니다.
**네트워크 인터페이스 페이지를 사용하여 네트워크 인터페이스를 연결하는 방법**
1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다.
1. 탐색 창에서 **Network Interfaces**를 선택합니다.
1. 네트워크 인터페이스의 확인란을 선택합니다.
1. [**작업**], [**연결**]을 선택합니다.
1. 인스턴스를 선택합니다. 인스턴스가 여러 네트워크 카드를 지원하는 경우 네트워크 카드를 선택할 수 있습니다.
1. **연결**을 선택합니다.
------
#### [ AWS CLI ]
**네트워크 인터페이스를 연결하는 방법**
다음 [attach-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/attach-network-interface.html) 명령을 사용합니다.
```
aws ec2 attach-network-interface \
--network-interface-id eni-1234567890abcdef0 \
--instance-id i-1234567890abcdef0 \
--device-index 1
```
------
#### [ PowerShell ]
**네트워크 인터페이스를 연결하는 방법**
[Add-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/Add-EC2NetworkInterface.html) cmdlet을 사용합니다.
```
Add-EC2NetworkInterface `
-NetworkInterfaceId eni-1234567890abcdef0 `
-InstanceId i-1234567890abcdef0 `
-DeviceIndex 1
```
------
## 네트워크 인터페이스 분리
Amazon EC2 콘솔의 **인스턴스** 또는 **네트워크 인터페이스** 페이지를 사용하면 언제든지 EC2 인스턴스에 연결된 보조 네트워크 인터페이스를 분리할 수 있습니다.
Elastic Load Balancing 로드 밸런서, Lambda 함수, WorkSpace 또는 NAT 게이트웨이와 같은 다른 서비스에서 리소스에 연결된 네트워크 인터페이스를 분리하려고 하면, 리소스에 액세스할 권한이 없다는 오류가 발생합니다. 네트워크 인터페이스에 연결된 리소스를 생성한 서비스를 찾으려면 네트워크 인터페이스에 대한 설명을 확인하세요. 리소스를 삭제하면 해당 네트워크 인터페이스가 삭제됩니다.
------
#### [ Console ]
**인스턴스 페이지를 사용하여 네트워크 인터페이스를 분리하는 방법**
1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다.
1. 탐색 창에서 **인스턴스**를 선택합니다.
1. 인스턴스에 대한 확인란을 선택합니다. **네트워킹** 탭의 **네트워크 인터페이스**섹션을 확인하여 네트워크 인터페이스가 인스턴스에 보조 네트워크 인터페이스로 연결되어 있는지 알아봅니다.
1. **작업**, **네트워킹**, **네트워크 인터페이스 분리**를 차례로 선택합니다.
1. 네트워크 인터페이스를 선택하고 **분리**를 선택합니다.
**네트워크 인터페이스 페이지를 사용하여 인스턴스를 분리하는 방법**
1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다.
1. 탐색 창에서 **Network Interfaces**를 선택합니다.
1. 네트워크 인터페이스의 확인란을 선택합니다. [**세부 정보**] 탭의 [**인스턴스 세부 정보**] 섹션을 확인하여 네트워크 인터페이스가 인스턴스에 보조 네트워크 인터페이스로 연결되어 있는지 알아봅니다.
1. [**작업**], [**삭제**]를 선택합니다.
1. 확인 메시지가 나타나면 [**Detach**]를 선택합니다.
1. 네트워크 인터페이스가 인스턴스에서 분리되지 않으면 [**강제 분리**], [**활성화**]를 선택하고 다시 시도합니다. 분리 강제는 최후의 수단으로만 사용하는 것이 좋습니다. 강제 분리하면 인스턴스를 다시 시작할 때까지 동일한 인덱스에 다른 네트워크 인터페이스가 연결되지 않을 수 있습니다. 또한 인스턴스를 다시 시작할 때까지 네트워크 인터페이스가 분리되었음을 인스턴스 메타데이터에 반영되지 않게 할 수 있습니다.
------
#### [ AWS CLI ]
**네트워크 인터페이스를 분리하는 방법**
다음 [detach-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/detach-network-interface.html) 명령을 사용합니다.
```
aws ec2 detach-network-interface --attachment-id eni-attach-016c93267131892c9
```
------
#### [ PowerShell ]
**네트워크 인터페이스를 분리하는 방법**
[Dismount-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/Dismount-EC2NetworkInterface.html) cmdlet을 사용합니다.
```
Dismount-EC2NetworkInterface -AttachmentId eni-attach-016c93267131892c9
```
------
# 네트워크 인터페이스의 IP 주소 관리
네트워크 인터페이스에 대해 다음 IP 주소를 관리할 수 있습니다.
+ 탄력적 IP 주소(프라이빗 IPv4 주소당 하나)
+ IPv4 주소
+ IPv6 주소
------
#### [ Console ]
**네트워크 인터페이스의 IP 주소를 관리하는 방법**
1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다.
1. 탐색 창에서 **Network Interfaces**를 선택합니다.
1. 네트워크 인터페이스의 확인란을 선택합니다.
1. IPv4 및 IPv6 주소를 관리하려면 다음을 수행합니다.
1. [**작업**], [**IP 주소 관리**]를 선택합니다.
1. 네트워크 인터페이스를 확장합니다.
1. **IPv4 주소**는 필요에 따라 IP 주소를 편집합니다. 추가 IPv4 주소를 할당하려면 **새 IP 주소 할당**을 선택한 다음에 서브넷 범위에서 IPv4 주소를 지정하거나 AWS가 선택하도록 합니다.
1. (듀얼 스택 또는 IPv6만 해당) **IPv6 주소**는 필요에 따라 IP 주소를 편집합니다. 추가 IPv6 주소를 할당하려면 **새 IP 주소 할당**을 선택한 다음에 서브넷 범위에서 IPv6 주소를 지정하거나 AWS가 선택하도록 합니다.
1. 네트워크 인터페이스에 퍼블릭 IPv4 주소를 할당하거나 할당 해제하려면 **퍼블릭 IP 자동 할당**을 선택합니다. 모든 네트워크 인터페이스에 대해 이 기능을 활성화하거나 비활성화할 수 있지만, 기본 네트워크 인터페이스에만 영향을 미칩니다.
1. (듀얼 스택 또는 IPv6 전용) **기본 IPv6 IP 할당**은 **활성화**를 선택하여 기본 IPv6 주소를 할당합니다. 네트워크 인터페이스와 연결된 첫 번째 GUA가 기본 IPv6 주소로 선택됩니다. 기본 IPv6 주소를 할당한 후에는 변경할 수 없습니다. 이 주소는 인스턴스가 종료되거나 네트워크 인터페이스가 분리될 때까지 기본 IPv6 주소입니다.
1. **저장**을 선택합니다.
1. 탄력적 IP 주소를 연결하려면 다음을 수행합니다.
1. [**작업**], [**주소 연결**]을 선택합니다.
1. [**주소**]에서 [탄력적 IP 주소]를 선택합니다.
1. [**프라이빗 IPv4 주소**]에 대해 탄력적 IP 주소와 연결할 프라이빗 IPv4 주소를 선택합니다.
1. (선택 사항) 네트워크 인터페이스가 현재 다른 인스턴스 또는 네트워크 인터페이스와 연결되어 있는 경우 [**탄력적 IP 주소를 재연결하도록 허용**]을 선택합니다.
1. **** 연결을 선택합니다.
1. 탄력적 IP 주소를 연결 해제하려면 다음을 수행합니다.
1. [**작업(Actions)**], [**주소 연결 해제(Disassociate address)**]를 선택합니다.
1. [**주소**]에서 [탄력적 IP 주소]를 선택합니다.
1. **연결 해제**를 선택합니다.
------
#### [ AWS CLI ]
**IPv4 주소를 관리하는 방법**
다음 [assign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-private-ip-addresses.html) 명령을 사용하여 IPv4 주소를 할당합니다.
```
aws ec2 assign-private-ip-addresses \
--network-interface-id eni-1234567890abcdef0 \
--private-ip-addresses 10.0.0.82
```
다음 [unassign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-private-ip-addresses.html) 명령을 사용하여 IPv4 주소 할당을 해제합니다.
```
aws ec2 unassign-private-ip-addresses \
--network-interface-id eni-1234567890abcdef0 \
--private-ip-addresses 10.0.0.82
```
**IPv6 주소를 관리하는 방법**
다음 [assign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-ipv6-addresses.html) 명령을 사용하여 IPv6 주소를 할당합니다.
```
aws ec2 assign-ipv6-addresses \
--network-interface-id eni-1234567890abcdef0 \
--ipv6-addresses 2001:db8:1234:1a00:9691:9503:25ad:1761
```
다음 [unassign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-ipv6-addresses.html) 명령을 사용하여 IPv6 주소 할당을 해제합니다.
```
aws ec2 unassign-ipv6-addresses \
--network-interface-id eni-1234567890abcdef0 \
--ipv6-addresses 2001:db8:1234:1a00:9691:9503:25ad:1761
```
**기본 프라이빗 IPv4 주소에 대한 탄력적 IP 주소를 관리하는 방법**
다음 [associate-address](https://docs.aws.amazon.com/cli/latest/reference/ec2/associate-address.html) 명령을 사용하여 탄력적 IP 주소를 기본 프라이빗 IPv4 주소와 연결합니다.
```
aws ec2 associate-address \
--allocation-id eipalloc-0b263919b6EXAMPLE \
--network-interface-id eni-1234567890abcdef0
```
다음 [disassociate-address](https://docs.aws.amazon.com/cli/latest/reference/ec2/disassociate-address.html) 명령을 사용하여 기본 프라이빗 IPv4 주소에서 탄력적 IP 주소 연결을 해제합니다.
```
aws ec2 disassociate-address --association-id eipassoc-2bebb745a1EXAMPLE
```
------
#### [ PowerShell ]
**IPv4 주소를 관리하는 방법**
[Register-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2PrivateIpAddress.html) cmdlet을 사용하여 IPv4 주소를 할당합니다.
```
Register-EC2PrivateIpAddress `
-NetworkInterfaceId eni-1234567890abcdef0 `
-PrivateIpAddress 10.0.0.82
```
[Unregister-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2PrivateIpAddress.html) cmdlet을 사용하여 IPv4 주소 할당을 해제합니다.
```
Unregister-EC2PrivateIpAddress `
-NetworkInterfaceId eni-1234567890abcdef0 `
-PrivateIpAddress 10.0.0.82
```
**IPv6 주소를 관리하는 방법**
[Register-EC2Ipv6AddressList](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2Ipv6AddressList.html) cmdlet을 사용하여 IPv6 주소를 할당합니다.
```
Register-EC2Ipv6AddressList `
-NetworkInterfaceId eni-1234567890abcdef0 `
-Ipv6Address 2001:db8:1234:1a00:9691:9503:25ad:1761
```
[Unregister-EC2Ipv6AddressList](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2Ipv6AddressList.html) cmdlet을 사용하여 IPv6 주소 할당을 해제합니다.
```
Unregister-EC2Ipv6AddressList `
-NetworkInterfaceId eni-1234567890abcdef0 `
-Ipv6Address 2001:db8:1234:1a00:9691:9503:25ad:1761
```
**기본 프라이빗 IPv4 주소에 대한 탄력적 IP 주소를 관리하는 방법**
[Register-EC2Address](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2Address.html) cmdlet을 사용하여 탄력적 IP 주소를 기본 프라이빗 IPv4 주소와 연결합니다.
```
Register-EC2Address `
-NetworkInterfaceId eni-1234567890abcdef0 `
-AllocationId eipalloc-0b263919b6EXAMPLE
```
[Unregister-EC2Address](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2Address.html) cmdlet을 사용하여 기본 프라이빗 IPv4 주소에서 탄력적 IP 주소 연결을 해제합니다.
```
Unregister-EC2Address -AssociationId eipassoc-2bebb745a1EXAMPLE
```
------
# 네트워크 인터페이스 속성 수정
다음 네트워크 인터페이스 속성을 변경할 수 있습니다.
+ 설명
+ 보안 그룹
+ 종료 시 삭제
+ 원본/대상 확인
+ 유휴 연결 추적 제한 시간
**고려 사항**
요청자 관리형 네트워크 인터페이스의 속성은 변경할 수 없습니다.
------
#### [ Console ]
**네트워크 인터페이스 속성을 수정하는 방법**
1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다.
1. 탐색 창에서 **Network Interfaces**를 선택합니다.
1. 네트워크 인터페이스의 확인란을 선택합니다.
1. 설명을 변경하려면 다음을 수행합니다.
1. [**작업**], [**설명 변경**]을 선택합니다.
1. **설명**에 설명을 입력합니다.
1. **저장**을 선택합니다.
1. 보안 그룹을 변경하려면 다음을 수행합니다.
1. [**작업**], [**보안 그룹 변경**]을 선택합니다.
1. **연결된 보안 그룹**은 필요에 따라 보안 그룹을 추가하고 제거합니다. 동일한 VPC에 대해 보안 그룹 및 네트워크 인터페이스를 생성해야 합니다.
1. **저장**을 선택합니다.
1. 종료 동작을 변경하려면 다음을 수행합니다.
1. [**작업**], [**종료 방식 변경**]을 선택합니다.
1. **종료 시 삭제**, **활성화**를 선택하거나 지웁니다.
1. **저장**을 선택합니다.
1. 소스/대상 확인을 변경하려면 다음을 수행합니다.
1. [**작업**], [**원본/대상 확인 변경(Change source/dest check)**]을 선택합니다.
1. **소스/대상 확인**, **활성화**를 선택하거나 지웁니다.
1. **저장**을 선택합니다.
1. 유휴 연결 추적 제한 시간을 변경하려면 다음을 수행합니다.
1. **작업**, **유휴 연결 추적 제한 시간 수정**을 선택합니다.
1. 필요에 따라 제한 시간 값을 수정합니다. 자세한 내용은 [유휴 연결 추적 제한 시간](security-group-connection-tracking.md#connection-tracking-timeouts) 섹션을 참조하세요.
+ **TCP 설정 제한 시간**: 설정된 상태의 유휴 TCP 연결에 대한 제한 시간(초)입니다.
+ 최솟값: `60`초
+ 최댓값: `432000`초
+ 기본값: [Nitrov6](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-nitro-instances.html) 인스턴스 유형(P6e-GB200 제외)의 경우 `350`초. 기타 인스턴스 유형 및 P6e-GB200의 경우 `432000`초.
+ 권장값: `432000`초 미만
+ **UDP 제한 시간**: 단일 방향 또는 단일 요청-응답 트랜잭션의 트래픽만 확인한 유휴 UDP 흐름의 제한 시간(초)입니다.
+ 최솟값: `30`초
+ 최댓값: `60`초
+ 기본값: `30`초
+ **UDP 스트림 제한 시간**: 둘 이상의 요청-응답 트랜잭션을 확인한 스트림으로 분류된 유휴 UDP 흐름의 제한 시간(초)입니다.
+ 최솟값: `60`초
+ 최댓값: `180`초
+ 기본값: `180`초
1. **저장**을 선택합니다.
------
#### [ AWS CLI ]
**Example 예제: 설명을 수정하는 방법**
다음 [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html) 명령을 사용합니다.
```
aws ec2 modify-network-interface-attribute \
--network-interface-id eni-1234567890abcdef0 \
--description "my updated description"
```
**Example 예제: 보안 그룹을 수정하는 방법**
다음 [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html) 명령을 사용합니다.
```
aws ec2 modify-network-interface-attribute \
--network-interface-id eni-1234567890abcdef0 \
--groups sg-1234567890abcdef0
```
**Example 예제: 종료 동작을 수정하는 방법**
다음 [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html) 명령을 사용합니다.
```
aws ec2 modify-network-interface-attribute \
--network-interface-id eni-1234567890abcdef0 \
--attachment AttachmentId=eni-attach-43348162abEXAMPLE,DeleteOnTermination=false
```
**Example 예제: 소스/대상 확인을 활성화하는 방법**
다음 [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html) 명령을 사용합니다.
```
aws ec2 modify-network-interface-attribute \
--network-interface-id eni-1234567890abcdef0 \
--source-dest-check
```
**Example 예제: 유휴 연결 추적 제한 시간을 수정하는 방법**
다음 [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html) 명령을 사용합니다. 자세한 내용은 [유휴 연결 추적 제한 시간](security-group-connection-tracking.md#connection-tracking-timeouts) 섹션을 참조하세요.
```
aws ec2 modify-network-interface-attribute \
--network-interface-id eni-1234567890abcdef0 \
--connection-tracking-specification TcpEstablishedTimeout=172800,UdpStreamTimeout=90,UdpTimeout=60
```
------
#### [ PowerShell ]
**Example 예제: 설명을 수정하는 방법**
[Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html) cmdlet을 사용합니다.
```
Edit-EC2NetworkInterfaceAttribute `
-NetworkInterfaceId eni-1234567890abcdef0 `
-Description "my updated description"
```
**Example 예제: 보안 그룹을 수정하는 방법**
[Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html) cmdlet을 사용합니다.
```
Edit-EC2NetworkInterfaceAttribute `
-NetworkInterfaceId eni-1234567890abcdef0 `
-Group sg-1234567890abcdef0
```
**Example 예제: 종료 동작을 수정하는 방법**
[Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html) cmdlet을 사용합니다.
```
Edit-EC2NetworkInterfaceAttribute `
-NetworkInterfaceId eni-1234567890abcdef0 `
-Attachment_AttachmentId eni-attach-43348162abEXAMPLE `
-Attachment_DeleteOnTermination $false
```
**Example 예제: 소스/대상 확인을 활성화하는 방법**
[Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html) cmdlet을 사용합니다.
```
Edit-EC2NetworkInterfaceAttribute `
-NetworkInterfaceId eni-1234567890abcdef0 `
-SourceDestCheck $true
```
**Example 예제: 유휴 연결 추적 제한 시간 수정을 수정하는 방법**
[Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html) cmdlet을 사용합니다. 자세한 내용은 [유휴 연결 추적 제한 시간](security-group-connection-tracking.md#connection-tracking-timeouts) 섹션을 참조하세요.
```
Edit-EC2NetworkInterfaceAttribute `
-NetworkInterfaceId eni-1234567890abcdef0 `
-ConnectionTrackingSpecification_TcpEstablishedTimeout 172800 `
-ConnectionTrackingSpecification_UdpStreamTimeout 90 `
-ConnectionTrackingSpecification_UdpTimeout 60
```
------
# Amazon EC2 인스턴스를 위한 여러 네트워크 인터페이스
다음이 필요한 경우 여러 네트워크 인터페이스를 하나의 인스턴스에 연결하면 유용합니다.
+ [관리 네트워크](#creating-a-management-network)
+ [네트워크 및 보안 어플라이언스](#use-network-and-security-appliances-in-your-vpc).
+ 서로 다른 [서브넷](#creating-dual-homed-instances-with-workloads-roles-on-distinct-subnets) 또는 [VPC](#creating-dual-homed-instances-with-workloads-roles-on-distinct-subnets)에 워크로드가 있는 이중 홈 인스턴스.
+ [저예산 고가용성](#create-a-low-budget-high-availability-solution) 솔루션
## 네트워크 관리
다음 개요에서는 여러 네트워크 인터페이스를 사용하여 생성한 관리 네트워크에 대해 설명합니다.
**기준**
+ 인스턴스의 기본 네트워크 인터페이스(예: eth0)는 퍼블릭 트래픽을 처리합니다.
+ 인스턴스의 보조 네트워크 인터페이스(eth1)는 백엔드 관리 트래픽을 처리합니다. 이 네트워크 인터페이스는 액세스 제어가 더 제한적인 별도의 서브넷에 연결되며, 기본 네트워크 인터페이스와 동일한 가용 영역 내에 있습니다.
**설정**
+ 로드 밸런서 뒤에 있을 수도 있고 그렇지 않을 수도 있는 기본 네트워크 인터페이스에는 인터넷에서 서버에 액세스할 수 있는 연결된 보안 그룹이 있습니다. 예를 들어, 0.0.0.0/0 또는 로드 밸런서에서 TCP 포트 80 및 443을 허용합니다.
+ 보조 네트워크 인터페이스에는 다음과 같은 위치 중 하나에서 시작된 SSH 액세스만 허용되는 연결된 보안 그룹이 있습니다.
+ VPC 내부 또는 인터넷에서 허용되는 IP 주소 범위입니다.
+ 기본 네트워크 인터페이스와 동일한 가용 영역 내의 프라이빗 서브넷입니다.
+ 가상 프라이빗 게이트웨이입니다.
**참고**
장애 조치 기능을 유지하려면 네트워크 인터페이스에서 유입 트래픽에 대해 보조 프라이빗 IPv4 사용을 고려해 보세요. 인스턴스 장애 발생 시 인터페이스 및/또는 보조 프라이빗 IPv4 주소를 스탠바이 인스턴스로 이동할 수 있습니다.
![\[관리 네트워크 생성\]](http://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/images/EC2_ENI_management_network.png)
## 네트워크 및 보안 어플라이언스
로드 밸런서, 네트워크 주소 변환(NAT) 서버 및 프록시 서버와 같은 일부 네트워크 및 보안 어플라이언스는 여러 네트워크 인터페이스로 구성하는 것이 좋습니다. 이러한 유형의 애플리케이션을 실행하는 부 네트워크 인터페이스를 생성 및 연결한 후 이 추가 인터페이스를 고유의 퍼블릭 및 프라이빗 IP 주소, 보안 그룹 및 원본/대상 확인으로 구성할 수 있습니다.
## 서로 다른 서브넷에 워크로드가 있는 이중 홈 인스턴스
애플리케이션 서버가 있는 중간 티어 네트워크에 연결되는 각각의 웹 서버에 네트워크 인터페이스를 배치할 수 있습니다. 애플리케이션 서버를 데이터베이스 서버가 있는 백엔드 네트워크(서브넷)에 이중 홈 상태로 연결할 수 있습니다. 이중 홈 인스턴스를 통한 라우팅 네트워크 패킷 대신 각 이중 홈 인스턴스가 프런트 엔드에서 요청을 수신 및 처리하고, 백엔드에 대한 연결을 초기화한 다음 백엔드 네트워크의 서버에 요청을 보냅니다.
## 같은 계정의 서로 다른 서브넷에 워크로드가 있는 이중 홈 인스턴스
네트워크 인터페이스가 EC2 인스턴스와 동일한 가용 영역에 있는 한, VPC에서 해당 인스턴스를 시작하고 다른 VPC에서 보조 ENI를 연결할 수 있습니다. 그러면 네트워킹 및 보안 구성이 서로 다른 여러 VPC 사이에 다중 홈 인스턴스를 만들 수 있습니다. 서로 다른 AWS 계정의 여러 VPC에 걸쳐 멀티홈 인스턴스를 생성할 수 없습니다.
다음과 같은 사용 사례에서는 여러 VPC 사이에 이중 홈 인스턴스를 사용할 수 있습니다.
+ **함께 피어링할 수 없는 두 VPC 간 CIDR 중첩 해결**: VPC의 보조 CIDR를 활용하여 겹치지 않는 두 IP 범위 간 통신을 인스턴스에 허용할 수 있습니다.
+ **단일 계정 내 여러 VPC 연결**: 일반적으로 VPC 경계로 구분되는 개별 리소스 간 통신이 활성화됩니다.
## 저예산 고가용성 솔루션
특정 기능을 제공하는 인스턴스 중 하나에 장애가 발생할 경우 서비스를 신속하게 복구하기 위해 관련 네트워크 인터페이스를 동일한 역할로 미리 구성된 대체 또는 핫 스탠바이 인스턴스에 연결할 수 있습니다. 예를 들어, 데이터베이스 인스턴스 또는 NAT 인스턴스와 같은 중요한 서비스에 대한 기본 또는 보조 네트워크 인터페이스로 네트워크 인터페이스를 사용할 수 있습니다. 인스턴스가 작동하지 않는 경우 사용자 또는 사용자를 대신하는 실행 중인 코드는 네트워크 인터페이스를 핫 스탠바이 인스턴스에 연결할 수 있습니다. 인터페이스에서 프라이빗 IP 주소, 탄력적 IP 주소 및 MAC 주소를 관리하므로 네트워크 인터페이스를 대체 인스턴스에 연결하자마자 네트워크 트래픽이 스탠바이 인스턴스로 전달되기 시작합니다. 인스턴스에 장애가 발생한 시간과 네트워크 인터페이스가 대기 인스턴스에 연결되는 시간 사이에 잠시 연결이 끊기지만 라우팅 테이블 또는 DNS 서버에 대해 어떠한 변경도 수행할 필요가 없습니다.
# 요청자 관리형 네트워크 인터페이스
요청자 관리형 네트워크 인터페이스는 AWS 서비스가 사용자를 대신하여 VPC에 생성하는 네트워크 인터페이스입니다. 네트워크 인터페이스는 Amazon RDS의 DB 인스턴스, NAT 게이트웨이, AWS PrivateLink의 인터페이스 VPC 엔드포인트 등의 다른 서비스에 대한 리소스와 연결됩니다.
**고려 사항**
+ 계정에서 요청자 관리형 네트워크 인터페이스를 볼 수 있습니다. 태그를 추가하거나 제거할 수 있지만, 요청자 관리형 네트워크 인터페이스의 기타 속성은 변경할 수 없습니다.
+ 요청자 관리형 네트워크 인터페이스는 분리할 수 없습니다.
+ 요청자 관리형 네트워크 인터페이스와 연결된 리소스를 삭제하면 AWS 서비스에서 네트워크 인터페이스를 분리하고 삭제합니다. 서비스가 네트워크 인터페이스를 분리했지만 삭제하지 않은 경우 분리된 네트워크 인터페이스를 삭제할 수 있습니다.
------
#### [ Console ]
**요청자 관리형 네트워크 인터페이스를 보는 방법**
1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다.
1. 탐색 창에서 **네트워크 및 보안(Network & Security)** **네트워크 인터페이스(Network Interfaces)**를 선택합니다.
1. 네트워크 인터페이스의 ID를 선택하여 세부 정보 페이지를 엽니다.
1. 다음은 네트워크 인터페이스의 용도를 결정하는 데 사용할 수 있는 주요 필드입니다.
+ **설명(Description)**: 인터페이스를 생성한 AWS 서비스에서 제공하는 설명입니다. "VPC 엔드포인트 인터페이스 vpce 089f2123488812123"을 예로 들 수 있습니다.
+ **요청자 관리형(Requester-managed)**: 네트워크 인터페이스가 AWS에서 관리되는지 여부를 나타냅니다.
+ **요청자 ID(Requester ID)**: 네트워크 인터페이스를 생성한 보안 주체 또는 서비스의 별칭 또는 AWS 계정 ID입니다. 네트워크 인터페이스를 생성한 경우, 사용자의 AWS 계정 ID입니다. 그렇게 하지 않으면 다른 보안 주체 또는 서비스가 생성했습니다.
------
#### [ AWS CLI ]
**요청자 관리형 네트워크 인터페이스를 보는 방법**
다음과 같이 [describe-network-interfaces](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-network-interfaces.html) 명령을 사용합니다.
```
aws ec2 describe-network-interfaces \
--filters "Name=requester-managed,Values=true" \
--query "NetworkInterfaces[*].[Description, InterfaceType]" \
--output table
```
다음은 네트워크 인터페이스의 용도를 결정하는 데 사용할 수 있는 주요 필드(`Description` 및 `InterfaceType`)를 보여주는 예제 출력입니다.
```
-------------------------------------------------------------------------------
| DescribeNetworkInterfaces |
+---------------------------------------------------+-------------------------+
| VPC Endpoint Interface: vpce-0f00567fa8477a1e6 | interface |
| VPC Endpoint Interface vpce-0d8ddce4be80e4474 | interface |
| VPC Endpoint Interface vpce-078221a1e27d1ea5b | vpc_endpoint |
| Resource Gateway Interface rgw-0bba03f3d56060135 | interface |
| VPC Endpoint Interface: vpce-0cc199f605eaeace7 | interface |
| VPC Endpoint Interface vpce-019b90d6f16d4f958 | interface |
+---------------------------------------------------+-------------------------+
```
------
#### [ PowerShell ]
**요청자 관리형 네트워크 인터페이스를 보는 방법**
다음과 같이 [Get-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2NetworkInterface.html) cmdlet을 사용합니다.
```
Get-EC2NetworkInterface -Filter @{Name="requester-managed"; Values="true"} | Select Description, InterfaceType
```
다음은 네트워크 인터페이스의 용도를 결정하는 데 사용할 수 있는 주요 필드(`Description` 및 `InterfaceType`)를 보여주는 예제 출력입니다.
```
Description InterfaceType
----------- -------------
VPC Endpoint Interface: vpce-0f00567fa8477a1e6 interface
VPC Endpoint Interface vpce-0d8ddce4be80e4474 interface
VPC Endpoint Interface vpce-078221a1e27d1ea5b vpc_endpoint
Resource Gateway Interface rgw-0bba03f3d56060135 interface
VPC Endpoint Interface: vpce-0cc199f605eaeace7 interface
VPC Endpoint Interface vpce-019b90d6f16d4f958 interface
```
------
# Amazon EC2 네트워크 인터페이스에 대한 접두사 위임
프라이빗 IPv4 또는 IPv6 CIDR 범위를 자동 또는 수동으로 네트워크 인터페이스에 할당할 수 있습니다. 접두사를 할당하면 인스턴스에 여러 IP 주소가 필요한 컨테이너 및 네트워킹 애플리케이션을 포함하여 애플리케이션을 확장하고 관리할 수 있습니다. IPv4 및 IPv6 주소에 대한 자세한 내용은 [Amazon EC2 인스턴스 IP 주소 지정](using-instance-addressing.md) 섹션을 참조하세요.
다음과 같은 할당 옵션을 사용할 수 있습니다.
+ **자동 할당** - AWS가 접두사를 선택하고 네트워크 인터페이스에 할당합니다. 네트워크 인터페이스의 서브넷에 `prefix` 유형의 서브넷 CIDR 예약이 있는 경우 AWS는 서브넷 CIDR 예약에서 접두사를 선택합니다. 그렇지 않으면 AWS가 서브넷 CIDR 범위에서 접두사를 선택합니다.
+ **수동 할당** - 사용자가 접두사를 지정하고 AWS는 접두사를 네트워크 인터페이스에 할당하기 전에 접두사가 다른 리소스에 이미 할당되지 않았는지 확인합니다.
접두사를 할당하면 다음과 같은 이점이 있습니다.
+ 네트워크 인터페이스에서 IP 주소 수 증가 - 접두사를 사용하면 개별 IP 주소가 아닌 IP 주소 블록을 할당합니다. 이렇게 하면 네트워크 인터페이스의 IP 주소 수가 늘어납니다.
+ 컨테이너에 대한 VPC 관리 간소화 - 컨테이너 애플리케이션의 각 컨테이너는 고유한 IP 주소가 필요합니다. 인스턴스에 접두사를 할당하면 개별 IP 할당을 위해 Amazon EC2 API를 호출할 필요 없이 컨테이너를 시작하고 종료할 수 있으므로 VPC 관리가 간소화됩니다.
**Contents**
+ [기본 사항](#ec2-prefix-basics)
+ [고려 사항](#prefix-limit)
+ [접두사 관리](work-with-prefixes.md)
+ [네트워크 인터페이스 생성 중에 접두사 할당](work-with-prefixes.md#assign-auto-creation)
+ [기존 네트워크 인터페이스에 접두사 할당](work-with-prefixes.md#assign-auto-existing)
+ [네트워크 인터페이스에서 접두사 제거](work-with-prefixes.md#unassign-prefix)
## 기본 사항
+ 새 네트워크 인터페이스나 기존 네트워크 인터페이스에 접두사를 할당할 수 있습니다.
+ 접두사를 사용하려면 네트워크 인터페이스에 접두사를 할당하고 네트워크 인터페이스를 인스턴스에 연결한 다음, 운영 체제를 구성합니다.
+ 접두사를 지정하는 옵션을 선택할 때는 접두사는 다음 요구 사항을 반드시 충족해야 합니다.
+ 지정할 수 있는 IPv4 접두사는 `/28`입니다.
+ 지정할 수 있는 IPv6 접두사는 `/80`입니다.
+ 접두사는 네트워크 인터페이스의 서브넷 CIDR에 있으며 서브넷의 기존 리소스에 할당된 다른 접두사 또는 IP 주소와 겹치지 않습니다.
+ 기본 네트워크 인터페이스나 보조 네트워크 인터페이스에 접두사를 할당할 수 있습니다.
+ 접두사가 할당된 네트워크 인터페이스에 탄력적 IP 주소를 할당할 수 있습니다.
+ 할당된 접두사의 IP 주소 부분에 탄력적 IP 주소를 할당할 수도 있습니다.
+ 인스턴스의 프라이빗 DNS 호스트 이름을 기본 프라이빗 IPv4 주소로 확인합니다.
+ 접두사의 주소를 포함하여 네트워크 인터페이스에 각 프라이빗 IPv4 주소를 다음과 같은 형식을 사용하여 할당합니다.
+ `us-east-1` 리전
```
ip-private-ipv4-address.ec2.internal
```
+ 기타 모든 리전
```
ip-private-ipv4-address.region.compute.internal
```
## 고려 사항
접두사를 사용할 때는 다음 사항을 고려하세요.
+ 접두사가 있는 네트워크 인터페이스는 [Nitro 기반 인스턴스](instance-types.md#instance-hypervisor-type)에서 지원됩니다.
+ 네트워크 인터페이스의 접두사는 IPv6 주소 또는 프라이빗 IPv4 주소를 사용해야 됩니다.
+ 네트워크 인터페이스에 할당할 수 있는 IP 주소의 최대 개수는 인스턴스 유형에 따라 다릅니다. 네트워크 인터페이스에 할당하는 각 접두사는 하나의 IP 주소로 계산됩니다. 예를 들어 `c5.large` 인스턴스에는 네트워크 인터페이스당 `10` 개의 IPv4 주소 제한이 있습니다. 이 인스턴스의 각 네트워크 인터페이스에는 기본 IPv4 주소가 있습니다. 네트워크 인터페이스에 보조 IPv4 주소가 없는 경우 네트워크 인터페이스에 최대 9개의 접두사를 할당할 수 있습니다. 네트워크 인터페이스에 할당한 각 추가 IPv4 주소의 경우 네트워크 인터페이스에 접두사를 하나 더 적게 할당할 수 있습니다. 자세한 내용은 [네트워크 인터페이스당 최대 IP 주소](AvailableIpPerENI.md) 섹션을 참조하세요.
+ 접두사는 원본/대상 확인에 포함됩니다.
+ 접두사가 있는 네트워크 인터페이스와 작동하도록 운영 체제를 구성해야 합니다. 다음 사항에 유의하세요.
+ 일부 Amazon Linux AMI는 AWS에서 설치한 추가 스크립트(`ec2-net-utils`)를 포함합니다. 이러한 스크립트는 네트워크 인터페이스의 구성을 선택적으로 구성합니다. Amazon Linux에서만 사용할 수 있습니다.
+ 컨테이너의 경우 Kubernetes 플러그인용 컨테이너 네트워크 인터페이스(CNI)를 사용합니다. 또는 Docker를 사용하여 컨테이너를 관리하는 경우 `dockerd`를 사용할 수 있습니다.
# 네트워크 인터페이스의 접두사 관리
네트워크 인터페이스에 접두사를 할당할 때 AWS가 접두사를 자동으로 할당하도록 할지 아니면 직접 사용자 지정 접두사를 지정할지 선택할 수 있습니다. AWS가 접두사를 자동으로 할당하도록 하고 네트워크 인터페이스의 서브넷에 `prefix` 유형의 서브넷 CIDR 예약이 있는 경우 AWS는 서브넷 CIDR 예약에서 접두사를 선택합니다. 그렇지 않으면 AWS가 서브넷 CIDR 범위에서 접두사를 선택합니다.
**Topics**
+ [네트워크 인터페이스 생성 중에 접두사 할당](#assign-auto-creation)
+ [기존 네트워크 인터페이스에 접두사 할당](#assign-auto-existing)
+ [네트워크 인터페이스에서 접두사 제거](#unassign-prefix)
## 네트워크 인터페이스 생성 중에 접두사 할당
네트워크 인터페이스를 생성할 때 자동 또는 사용자 지정 접두사를 할당할 수 있습니다.
------
#### [ Console ]
**네트워크 인터페이스 생성 중에 자동 접두사를 할당하려면**
1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다.
1. 탐색 창에서 **Network Interfaces**를 선택합니다.
1. **네트워크 인터페이스 생성**을 선택합니다.
1. 네트워크 인터페이스에 대한 설명을 입력하고 네트워크 인터페이스를 생성할 서브넷을 선택한 다음 프라이빗 IPv4 및 IPv6 주소를 구성합니다.
1. **Advanced settings(고급 설정)**를 확장합니다.
1. **IPv4 접두사 위임**에 대해 다음 중 하나를 수행합니다.
+ IPv4 접두사를 자동으로 할당하려면 **자동 할당**을 선택합니다. **IPv4 접두사 수**에 할당할 접두사 수를 입력합니다.
+ 특정 IPv4 접두사를 할당하려면 **사용자 지정**을 선택합니다. **새 접두사 추가**를 선택하고 접두사를 입력합니다.
1. **IPv6 접두사 위임**에 대해 다음 중 하나를 수행합니다.
+ IPv6 접두사를 자동으로 할당하려면 **자동 할당**을 선택합니다. **IPv6 접두사 수**에 할당할 접두사 수를 입력합니다.
+ 특정 IPv6 접두사를 할당하려면 **사용자 지정**을 선택합니다. **새 접두사 추가**를 선택하고 접두사를 입력합니다.
**참고**
**IPv6 접두사 위임(IPv6 prefix delegation)**은 선택한 서브넷이 IPv6에 대해 사용되는 경우에만 표시됩니다.
1. 필요한 경우 네트워크 인터페이스와 연결할 보안 그룹을 선택하고 리소스 태그를 할당합니다.
1. **네트워크 인터페이스 생성**을 선택합니다.
------
#### [ AWS CLI ]
**네트워크 인터페이스 생성 중에 자동 IPv4 접두사를 할당하려면**
[create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) 명령을 사용하여 `--ipv4-prefix-count`를 AWS에서 할당하려는 IPv4 접두사 수로 설정합니다. 다음 예제에서 AWS가 IPv4 접두사를 하나 할당합니다.
```
aws ec2 create-network-interface \
--subnet-id subnet-047cfed18eEXAMPLE \
--description "IPv4 automatic example" \
--ipv4-prefix-count 1
```
**네트워크 인터페이스 생성 중에 특정 IPv4 접두사를 할당하려면**
[create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) 명령을 사용하여 `--ipv4-prefixes`를 접두사로 설정합니다. AWS는 이 범위에서 IPv4 주소를 선택합니다. 다음 예제에서 접두사 CIDR은 10.0.0.208/28입니다.
```
aws ec2 create-network-interface \
--subnet-id subnet-047cfed18eEXAMPLE \
--description "IPv4 manual example" \
--ipv4-prefixes Ipv4Prefix=10.0.0.208/28
```
**네트워크 인터페이스 생성 중에 자동 IPv6 접두사를 할당하려면**
[create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) 명령을 사용하여 `--ipv6-prefix-count`를 AWS에서 할당하려는 IPv6 접두사 수로 설정합니다. 다음 예제에서 AWS가 IPv6 접두사를 하나 할당합니다.
```
aws ec2 create-network-interface \
--subnet-id subnet-047cfed18eEXAMPLE \
--description "IPv6 automatic example" \
--ipv6-prefix-count 1
```
**네트워크 인터페이스 생성 중에 특정 IPv6 접두사를 할당하려면**
[create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) 명령을 사용하여 `--ipv6-prefixes`를 접두사로 설정합니다. AWS는 이 범위에서 IPv6 주소를 선택합니다. 다음 예제에서 접두사 CIDR은 2600:1f13:fc2:a700:1768::/80입니다.
```
aws ec2 create-network-interface \
--subnet-id subnet-047cfed18eEXAMPLE \
--description "IPv6 manual example" \
--ipv6-prefixes Ipv6Prefix=2600:1f13:fc2:a700:1768::/80
```
------
#### [ PowerShell ]
**네트워크 인터페이스 생성 중에 자동 IPv4 접두사를 할당하려면**
[New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) cmdlet을 사용하고 `Ipv4PrefixCount`를 AWS에서 할당하려는 IPv4 접두사 수로 설정합니다. 다음 예제에서 AWS가 IPv4 접두사를 하나 할당합니다.
```
New-EC2NetworkInterface `
-SubnetId 'subnet-047cfed18eEXAMPLE' `
-Description 'IPv4 automatic example' `
-Ipv4PrefixCount 1
```
**네트워크 인터페이스 생성 중에 특정 IPv4 접두사를 할당하려면**
[New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) cmdlet을 사용하고 `Ipv4Prefix`를 접두사로 설정합니다. AWS는 이 범위에서 IPv4 주소를 선택합니다. 다음 예제에서 접두사 CIDR은 10.0.0.208/28입니다.
```
Import-Module AWS.Tools.EC2
New-EC2NetworkInterface `
-SubnetId 'subnet-047cfed18eEXAMPLE' `
-Description 'IPv4 manual example' `
-Ipv4Prefix (New-Object `
-TypeName Amazon.EC2.Model.Ipv4PrefixSpecificationRequest `
-Property @{Ipv4Prefix = '10.0.0.208/28'})
```
**네트워크 인터페이스 생성 중에 자동 IPv6 접두사를 할당하려면**
[New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) cmdlet을 사용하고 `Ipv6PrefixCount`를 AWS에서 할당하려는 IPv6 접두사 수로 설정합니다. 다음 예제에서 AWS가 IPv6 접두사를 하나 할당합니다.
```
New-EC2NetworkInterface `
-SubnetId 'subnet-047cfed18eEXAMPLE' `
-Description 'IPv6 automatic example' `
-Ipv6PrefixCount 1
```
**네트워크 인터페이스 생성 중에 특정 IPv6 접두사를 할당하려면**
[New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) cmdlet을 사용하고 `Ipv6Prefixes`를 접두사로 설정합니다. AWS는 이 범위에서 IPv6 주소를 선택합니다. 다음 예제에서 접두사 CIDR은 2600:1f13:fc2:a700:1768::/80입니다.
```
Import-Module AWS.Tools.EC2
New-EC2NetworkInterface `
-SubnetId 'subnet-047cfed18eEXAMPLE' `
-Description 'IPv6 manual example' `
-Ipv6Prefix (New-Object `
-TypeName Amazon.EC2.Model.Ipv6PrefixSpecificationRequest `
-Property @{Ipv6Prefix = '2600:1f13:fc2:a700:1768::/80'})
```
------
## 기존 네트워크 인터페이스에 접두사 할당
기존 네트워크 인터페이스에 자동 또는 사용자 지정 접두사를 할당할 수 있습니다.
------
#### [ Console ]
**기존 네트워크 인터페이스에 자동 접두사를 할당하려면**
1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다.
1. 탐색 창에서 **Network Interfaces**를 선택합니다.
1. 접두사를 할당할 네트워크 인터페이스를 선택하고 **작업(Actions)**, **접두사 관리(Manage prefixes**를 선택합니다.
1. **IPv4 접두사 위임**에 대해 다음 중 하나를 수행합니다.
+ IPv4 접두사를 자동으로 할당하려면 **자동 할당**을 선택합니다. **IPv4 접두사 수**에 할당할 접두사 수를 입력합니다.
+ 특정 IPv4 접두사를 할당하려면 **사용자 지정**을 선택합니다. **새 접두사 추가**를 선택하고 접두사를 입력합니다.
1. **IPv6 접두사 위임**에 대해 다음 중 하나를 수행합니다.
+ IPv6 접두사를 자동으로 할당하려면 **자동 할당**을 선택합니다. **IPv6 접두사 수**에 할당할 접두사 수를 입력합니다.
+ 특정 IPv6 접두사를 할당하려면 **사용자 지정**을 선택합니다. **새 접두사 추가**를 선택하고 접두사를 입력합니다.
**참고**
**IPv6 접두사 위임(IPv6 prefix delegation)**은 선택한 서브넷이 IPv6에 대해 사용되는 경우에만 표시됩니다.
1. **저장**을 선택합니다.
------
#### [ AWS CLI ]
[assign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-ipv6-addresses.html) 명령을 사용하여 IPv6 접두사를 할당하고 [assign-private-ip-address](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-private-ip-addresses.html) 명령을 사용하여 IPv4 접두사를 기존 네트워크 인터페이스에 할당합니다.
**기존 네트워크 인터페이스에 자동 IPv4 접두사를 할당하려면**
[assign-private-ip-address](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-private-ip-addresses.html) 명령을 사용하여 `--ipv4-prefix-count`를 AWS에서 할당하려는 IPv4 접두사 수로 설정합니다. 다음 예제에서 AWS가 IPv4 접두사를 하나 할당합니다.
```
aws ec2 assign-private-ip-addresses \
--network-interface-id eni-081fbb4095EXAMPLE \
--ipv4-prefix-count 1
```
**기존 네트워크 인터페이스에 특정 IPv4 접두사를 할당하려면 다음을 수행하세요.**
[assign-private-ip-address](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-private-ip-addresses.html) 명령을 사용하여 `--ipv4-prefixes`를 접두사로 설정합니다. AWS는 이 범위에서 IPv4 주소를 선택합니다. 다음 예제에서 접두사 CIDR은 10.0.0.208/28입니다.
```
aws ec2 assign-private-ip-addresses \
--network-interface-id eni-081fbb4095EXAMPLE \
--ipv4-prefixes 10.0.0.208/28
```
**기존 네트워크 인터페이스에 자동 IPv6 접두사를 할당하려면**
[assign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-ipv6-addresses.html) 명령을 사용하여 `--ipv6-prefix-count`를 AWS에서 할당하려는 IPv6 접두사 수로 설정합니다. 다음 예제에서 AWS가 IPv6 접두사를 하나 할당합니다.
```
aws ec2 assign-ipv6-addresses \
--network-interface-id eni-00d577338cEXAMPLE \
--ipv6-prefix-count 1
```
**기존 네트워크 인터페이스에 특정 IPv6 접두사를 할당하려면 다음을 수행하세요.**
[assign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-ipv6-addresses.html) 명령을 사용하여 `--ipv6-prefixes`를 접두사로 설정합니다. AWS는 이 범위에서 IPv6 주소를 선택합니다. 다음 예제에서 접두사 CIDR은 2600:1f13:fc2:a700:18bb::/80입니다.
```
aws ec2 assign-ipv6-addresses \
--network-interface-id eni-00d577338cEXAMPLE \
--ipv6-prefixes 2600:1f13:fc2:a700:18bb::/80
```
------
#### [ PowerShell ]
**기존 네트워크 인터페이스에 자동 IPv4 접두사를 할당하려면**
[Register-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2PrivateIpAddress.html) cmdlet을 사용하고 `Ipv4PrefixCount`를 AWS에서 할당하려는 IPv4 접두사 수로 설정합니다. 다음 예제에서 AWS가 IPv4 접두사를 하나 할당합니다.
```
Register-EC2PrivateIpAddress `
-NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
-Ipv4PrefixCount 1
```
**기존 네트워크 인터페이스에 특정 IPv4 접두사를 할당하려면 다음을 수행하세요.**
[Register-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2PrivateIpAddress.html) cmdlet을 사용하고 `Ipv4Prefix`를 접두사로 설정합니다. AWS는 이 범위에서 IPv4 주소를 선택합니다. 다음 예제에서 접두사 CIDR은 10.0.0.208/28입니다.
```
Register-EC2PrivateIpAddress `
-NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
-Ipv4Prefix '10.0.0.208/28'
```
**기존 네트워크 인터페이스에 자동 IPv6 접두사를 할당하려면**
[Register-EC2Ipv6AddressList](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2Ipv6AddressList.html) cmdlet을 사용하고 `Ipv6PrefixCount`를 AWS에서 할당하려는 IPv4 접두사 수로 설정합니다. 다음 예제에서 AWS가 IPv6 접두사를 하나 할당합니다.
```
Register-EC2Ipv6AddressList `
-NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
-Ipv6PrefixCount 1
```
**기존 네트워크 인터페이스에 특정 IPv6 접두사를 할당하려면 다음을 수행하세요.**
[Register-EC2Ipv6AddressList](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2Ipv6AddressList.html) cmdlet을 사용하고 `Ipv6Prefix`를 접두사로 설정합니다. AWS는 이 범위에서 IPv6 주소를 선택합니다. 다음 예제에서 접두사 CIDR은 2600:1f13:fc2:a700:18bb::/80입니다.
```
Register-EC2Ipv6AddressList `
-NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
-Ipv6Prefix '2600:1f13:fc2:a700:18bb::/80'
```
------
## 네트워크 인터페이스에서 접두사 제거
기존 네트워크 인터페이스에서 접두사를 제거할 수 있습니다.
------
#### [ Console ]
**네트워크 인터페이스에서 접두사를 제거하려면**
1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다.
1. 탐색 창에서 **Network Interfaces**를 선택합니다.
1. 네트워크 인터페이스를 선택합니다.
1. **작업**, **접두사 관리**를 선택합니다.
1. **IPv4 접두사 위임**에서 특정 접두사를 제거하려면 제거할 접두사 옆에 있는 **할당 취소**를 선택합니다. 모든 접두사를 제거하려면 **할당하지 않음**을 선택합니다.
1. **IPv6 접두사 위임**에서 특정 접두사를 제거하려면 제거할 접두사 옆에 있는 **할당 취소**를 선택합니다. 모든 접두사를 제거하려면 **할당하지 않음**을 선택합니다.
**참고**
**IPv6 접두사 위임(IPv6 prefix delegation)**은 선택한 서브넷이 IPv6에 대해 사용되는 경우에만 표시됩니다.
1. **저장**을 선택합니다.
------
#### [ AWS CLI ]
[unassign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-ipv6-addresses.html) 명령을 사용하여 IPv6 접두사를 제거하고 [unassign-private-ip-address](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-private-ip-addresses.html) 명령을 사용하여 기존 네트워크 인터페이스에서 IPv4 접두사를 제거합니다.
**네트워크 인터페이스에서 IPv4 접두사를 제거하려면**
[unassign-private-ip-address](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-private-ip-addresses.html) 명령을 사용하고 `--ipv4-prefix`를 제거하려는 접두사 CIDR로 설정합니다.
```
aws ec2 unassign-private-ip-addresses \
--network-interface-id eni-081fbb4095EXAMPLE \
--ipv4-prefixes 10.0.0.176/28
```
**네트워크 인터페이스에서 IPv6 접두사를 제거하려면**
[unassign-ipv6-address](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-ipv6-addresses.html) 명령을 사용하고 `--ipv6-prefix`를 제거하려는 접두사 CIDR로 설정합니다.
```
aws ec2 unassign-ipv6-addresses \
--network-interface-id eni-00d577338cEXAMPLE \
--ipv6-prefix 2600:1f13:fc2:a700:18bb::/80
```
------
#### [ PowerShell ]
**네트워크 인터페이스에서 IPv4 접두사를 제거하려면**
[Unregister-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2PrivateIpAddress.html) cmdlet을 사용하고 `Ipv4Prefix`를 제거하려는 접두사 CIDR로 설정합니다.
```
Unregister-EC2PrivateIpAddress `
-NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
-Ipv4Prefix '10.0.0.208/28'
```
**네트워크 인터페이스에서 IPv6 접두사를 제거하려면**
[Unregister-EC2Ipv6AddressList](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2Ipv6AddressList.html) cmdlet을 사용하고 `Ipv6Prefix`를 제거하려는 접두사 CIDR로 설정합니다.
```
Unregister-EC2Ipv6AddressList `
-NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
-Ipv6Prefix '2600:1f13:fc2:a700:18bb::/80'
```
------
# 네트워크 인터페이스 삭제
네트워크 인터페이스를 삭제하면 인터페이스와 연결된 모든 속성이 해제되고 다른 인스턴스에서 사용할 수 있도록 프라이빗 IP 주소나 탄력적 IP 주소가 해제됩니다.
사용 중인 네트워크 인터페이스는 삭제할 수 없습니다. 먼저 [네트워크 인터페이스를 분리](network-interface-attachments.md#detach_eni)해야 합니다.
------
#### [ Console ]
**네트워크 인터페이스 삭제**
1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다.
1. 탐색 창에서 **Network Interfaces**를 선택합니다.
1. 네트워크 인터페이스에 대한 확인란을 선택한 후 [**작업**], [**삭제**]를 선택합니다.
1. 확인 메시지가 나타나면 **삭제**를 선택합니다.
------
#### [ AWS CLI ]
**네트워크 인터페이스 삭제**
다음 [delete-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-network-interface.html) 명령을 사용합니다.
```
aws ec2 delete-network-interface --network-interface-id eni-1234567890abcdef0
```
------
#### [ PowerShell ]
**네트워크 인터페이스 삭제**
[Remove-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2NetworkInterface.html) cmdlet을 사용합니다.
```
Remove-EC2NetworkInterface -NetworkInterfaceId eni-1234567890abcdef0
```
------