eni2 Elastic Network Interfaces (ENI) ENI는 VPC의 논리적 구성요소이며, 가상 네트워크 카드를 나타낸다. ENI는 EC2 인스턴스가 네트워크에 액세스 할 수 있게 해준다. 하나의 EC2 인스턴스에 Eth0라는 기본ENI가 연결되어 네트워크 연결을 제공한다. Eth1처럼 보조 ENI를 추가할 수도 있다. EC2 인스턴스와 독립적으로 ENI를 생성할 경우 security group를 적용할 수도 있다. 생성한 ENI를 장애 조치를 위해 EC2 인스턴스에 즉시 붙일 수도 있다. 그러나 ENI 는 특정 AZ에 바인딩되어 해당 AZ에서만 사용가능하다. EC2 를 terminate할 경우 EC2 생성시 자동으로 생성된 ENI는 EC2와 함께 삭제되고 독립적으로 만든 ENI는 그대로 남아있다. 직접 ENI를 생성하면 private IPv4 주소를 더.. 2023. 3. 23. VPC Endpoints VPC Endpoints를 사용하면 공용 인터넷 네트워크 대신 사설 AWS 네트워크를 사용한다. 사설 너브넷을 사용하기 때문에 더 나은 보안을 제공하고 네트워크 홉을 통해 액세스하지 않아 지연시간이 짧다. 위 예시를 보면 VPC와 사설 서브넷이 있고 사설 서브넷 안에 EC2 인스턴스가 있으며 S3나 DynamoDB에 연결한다고 해 보자. 이를 위해서 VPC Endpoint를 생성해야한다. VPC Endpoint Gateway는 Amazon S3와 DynamoDB 전용이다. EC2인스턴스로 게이트웨이를 통해 S3와 DynamoDB에 비공개로 연결할 수 있다. 다른 유형의 Endpoint는 VPC Endpoint Interface이다. VPC Endpoint Interface로 나머지 모든 서비스와 연결 할.. 2023. 3. 9. 이전 1 다음
