Elastic IP(탄력적 IP 주소)

출처: Architecting on AWS 7.7.9 (KO): Student Guide 132p

  • 동적 클라우드 컴퓨팅을 위해 설계된 정적 퍼블릭 IPv4 주소이다.
  • EC2 인스턴스 또는 네트워크 인터페이스에 할당하여 인터넷과의 통신을 가능하게 하는 역할을 한다.
  • 인스턴스나 네트워크 인터페이스에 재연결 시 새 트래픽을 즉시 전송할 수 있다.
  • 하나의 계정 당 각 리전(Region)에서 Elastic IP(EIP)를 최대 5개까지 할당할 수 있다. -> 추가로 필요할 시 AWS 지원팀에 요청해서 이 제한을 늘릴 수 있다.
  • Elastic IP를 할당받아 사용하지 않는 경우에도 비용이 발생하기 때문에, 필요하지 않은 Elastic IP는 해제하는 것이 비용 절감에 도움이 된다.

 

사용 이유

  • 고가용성
    인스턴스가 재시작되거나 장애 발생 시, Elastic IP를 다른 인스턴스로 빠르게 이동시켜 애플리케이션의 가용성을 유지할 수 있다.
  • 고정된 IP
    Elastic IP는 고정된 IP 주소로, 인스턴스가 중지되거나 재시작하더라도 동일한 IP 주소를 유지할 수 있으므로 특정 IP 주소로만 접근이 허용되는 외부 서비스와의 통신이 필요할 때, Elastic IP를 사용하여 안정적인 IP 주소를 유지할 수 있다.

 

Elastic IP 할당

  • 퍼블릭 IPv4 주소 풀:
    • Amazon의 IPv4 주소 풀
      AWS가 제공하는 퍼블릭 IPv4 주소 풀에서 탄력적 IP 주소를 할당받는다. 기본적으로 이 옵션이 선택된다.
    • BYOIP (Bring Your Own IP)
      사용자 계정이 소유한 퍼블릭 IP 주소를 AWS에 가져와 사용할 수 있는 옵션이다. 해당 옵션은 사용자가 직접 소유한 IP 주소를 AWS에 등록하고 사용하기 위한 기능이다.
    • Outposts 및 온프레미스 네트워크
      이 옵션은 고객이 온프레미스 네트워크에서 소유한 IPv4 주소 풀을 사용할 때 적용된다.
  • 네트워크 경계 그룹:
    탄력적 IP 주소를 할당할 리전을 선택하는 부분이다.
  • 글로벌 정적 IP 주소
    AWS Global Accelerator와 함께 사용되는 옵션이다. 전 세계 여러 AWS 리전에 걸쳐 동일한 정적 IP 주소를 사용할 수 있어, 애플리케이션의 가용성과 성능을 크게 개선할 수 있다.
  • 태그 - 선택 사항
    태그를 추가하여 할당된 탄력적 IP 주소를 관리하고 추적할 수 있다. 태그는 리소스의 비용을 추적하거나 리소스 그룹을 쉽게 관리하는 데 유용하다.

 

ENI(Elastic Network Inteface, 탄력적 네트워크 인터페이스)

출처: Architecting on AWS 7.7.9 (KO): Student Guide 134p

  • ENI(Elastic Network Interface)는 AWS에서 제공하는 가상 네트워크 인터페이스로, VPC(가상 사설 클라우드) 내에서 EC2 인스턴스에 연결되어 네트워크 통신을 담당하는 구성 요소이다.
  • EC2 인스턴스가 생성될 때 자동으로 생성되는 기본 ENI가 있으며, 이는 해당 인스턴스의 기본 네트워크 인터페이스 역할을 한다. 이 기본 ENI는 인스턴스의 기본 IP 주소를 포함하고 있다.
  • 하나의 EC2 인스턴스에 여러 개의 ENI를 연결할 수 있다. 이를 통해 인스턴스가 여러 네트워크에 연결되거나 여러 IP 주소를 가지게 할 수 있다.
  • ENI는 특정 인스턴스에 연결되거나 분리될 수 있으며, 다른 인스턴스에 연결할 수 있다. 따라서 네트워크 장애가 발생하면 ENI를 다른 인스턴스에 연결하여 빠르게 복구할 수 있다.
  • ENI는 각기 고유한 MAC 주소를 가지며, 이 MAC 주소를 통해 네트워크 내에서 고유하게 식별된다.
  • ENI에 대해 보안 그룹을 설정할 수 있으며, 이를 통해 ENI를 통해 들어오고 나가는 트래픽을 제어할 수 있다.cf. EC2 인스턴스에 여러 ENI가 연결되어 있을 경우, 각 ENI마다 다른 보안 그룹을 설정할 수 있으며, 이로 인해 인스턴스의 네트워크 트래픽이 ENI별로 다르게 제어될 수 있다.
  • cf. EC2 인스턴스에 직접 보안 그룹을 할당하는 것이 아니라, 인스턴스에 연결된 ENI에 보안 그룹이 할당된다. 즉, 인스턴스에 연결된 ENI에 할당된 보안 그룹이 실제로 해당 인스턴스의 네트워크 트래픽을 제어한다.

 

사용 이유

  • 고가용성 네트워크
    인스턴스 장애 시 ENI를 다른 인스턴스에 연결하여 빠르게 서비스 복구가 가능하다.
  • 네트워크 분리
    여러 ENI를 통해 인스턴스의 네트워크 트래픽을 분리하여 관리할 수 있다.
  • 다중 IP 주소 사용
    단일 인스턴스에서 여러 IP 주소를 필요로 하는 애플리케이션을 호스팅할 때 사용한다.

 

ENI 생성

  • Elastic Fabric Adapter (EFA) 활성화
    EFA는 HPC(고성능 컴퓨팅) 및 머신 러닝 워크로드에서 네트워크 성능을 향상시키기 위해 사용되는 기능이다. 체크박스를 선택하여 이 ENI에 EFA를 활성화할 수 있다.

생성 후 콘솔에서 [작업] -> [연결] 버튼을 눌러 인스턴스와 연결해주면 된다.

 


해당 글은 Architecting on AWS 7.7.9 (KO): Student Guide를 참고하여 작성된 글임을 밝힙니다.

티스토리툴바