About/Cloud

[AWS] Elastic Network Interface(ENI), Enhanced Networking(성능강화 네트워크)

김징어 2022. 3. 25. 19:26

Elastic Network Interface


https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/using-eni.html

 

탄력적 네트워크 인터페이스 - Amazon Elastic Compute Cloud

이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.

docs.aws.amazon.com

탄력적 네트워크 인터페이스는 VPC에서 가상 네트워크 카드를 나타내는 논리적 네트워킹 구성 요소입니다.

AWS EC2(VPC)

Elastic Network Interface(ENI)는 인스턴스가 AWS 서비스, 다른 인스턴스, 온프레미스 서버, 인터넷 등 다른 네트워크 리소스와 통신할 수 있도록 하며, Secure Shell(SSH) 또는 Remote Desktop Protocol(RDP) 등을 이용해서 인스턴스에서 실행중인 OS와도 통신할 수 있게 해줍니다.

ENI는 기본적으로 물리적 서버의 네트워크 인터페이스와 같은 기능을 제공하되, 환경 설정에 따라 통신 대상과 방법 등을 세심하게 관리할 수 있습니다.

모든 인스턴스는 기본 네트워크 인터페이스(기본 ENI)가 있어야 하며, 이 인터페이스는 하나의 서브넷에만 연결됩니다. 이는 인스턴스를 시작할 때 서브넷을 지정하도록 하는 이유이기도 합니다. 기본 ENI는 인스턴스에서 제거할 수 없고, 서브넷 또한 변경할 수 없습니다.

기본 프라이빗 IP 주소 및 보조 프라이빗 IP 주소

각 인스턴스는 서브넷으로 지정한 범위 내의 기본 프라이빗 IP 주소(Primary Private IP Address)를 지녀야하며, 기본 프라이빗 IP 주소는 인스턴스의 기본 ENI와 연결됩니다. 이 주소는 변경 또는 삭제할 수 없지만, 기본 ENI에 보조 프라이빗 IP 주소(Secondary Private IP Address)를 할당해서 사용할 수 있습니다. 보조 프라이빗 IP 주소 또한 부착된 서브넷 범위 내에 있어야 합니다.

ENI 부착하기

ENI는 인스턴스와 독립적으로 존재할 수 있으며, ENI를 생성한 뒤 인스턴스에 부착할 수 있습니다.

예를 들어, 하나의 서브넷에 ENI를 만든 후 인스턴스를 시작할 때 미리 만들어 놓은 ENI를 기본 ENI로 인스턴스에 부착할 수 있습니다. ENI의 '종료시 삭제' 속성을 비활성화하면, 인스턴스를 종료해도 ENI가 삭제되지 않으며,나중에 해당 ENI를 다른 인스턴스에 연결하는 데 사용할 수 있습니다.

인스턴스에 부착되지 않은 기존의 ENI를 가져와서 다른 인스턴스의 보조 ENI로 부착할 수도 있습니다. 예를 들어, 장애가 있는 인스턴스에서 ENI를 분리한 뒤, 정상 작동중인 다른 인스턴스에 연결하면 트래픽을 장애 인스턴스에서 정상 인스턴스로 전환할 수 있습니다.

Enhanced Networking(성능강화 네트워크)

Enhanced Networking(성능강화 네트워크)은 ENI에 비해 고속의 네트워크 처리 속도 및 저지연성을 제공하며, 단일 루트 입출력 가상화(SR-IOV) 기법을 사용합니다. 

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/enhanced-networking.html

 

Linux에서 향상된 네트워킹 사용 - Amazon Elastic Compute Cloud

이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.

docs.aws.amazon.com

SR-IOV 기법은 동일한 물리적 서버에서 호스팅되고 있는 다수의 인스턴스가 하이퍼바이저를 우회할 수 있도록 하므로 좀 더 낮은 CPU 활성화 수준 및 좀 더 높은 네트워크 성능을 제공합니다.

성능강화 네트워크 기능은 다음 두 가지 방법으로 활용할 수 있습니다.

Elastic Network Adapter(ENA)는 100Gbps에 이르는 처리 속도를 제공하며, 대부분의 인스턴스 타입을 제공합니다.

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/enhanced-networking-ena.html

 

Linux 인스턴스에서 Elastic Network Adapter(ENA)를 통한 향상된 네트워킹 사용 - Amazon Elastic Compute Cloud

인스턴스 운영 체제에 /etc/udev/rules.d/70-persistent-net.rules 파일이 있는 경우 AMI 생성 전에 이 파일을 삭제해야 합니다. 이 파일에 원본 인스턴스의 이더넷 어댑터에 대한 MAC 주소가 포함되어 있습니

docs.aws.amazon.com

Intel 82599 Virtual Function Interface는 10Gbps의 처리 속도를 제공하며, ENA를 지원하지 않는 인스턴스 타입을 제공합니다.

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/sriov-networking.html

 

Linux 인스턴스에서 인텔 82599 VF 인터페이스를 통해 향상된 네트워킹을 사용하도록 설정합니다. -

인스턴스 운영 체제에 /etc/udev/rules.d/70-persistent-net.rules 파일이 있는 경우 AMI 생성 전에 이 파일을 삭제해야 합니다. 이 파일에 원본 인스턴스의 이더넷 어댑터에 대한 MAC 주소가 포함되어 있습니

docs.aws.amazon.com

성능강화 네트워크를 사용하려면, 인스턴스의 OS에 성능강화 네트워크를 지원할 수 있는 드라이버가 설치돼 있어야 합니다. Amazon Linux 및 Ubuntu HVM AMI에는 ENA 기능이 기본적으로 탑재돼 있습니다.


참고사항

http://www.kyobobook.co.kr/product/detailViewKor.laf?mallGb=KOR&ejkGb=KOR&barcode=9791161756103 

 

AWS 공인 솔루션스 아키텍트 스터디 가이드: 어소시에이트 - 교보문고

◈ 이 책에서 다루는 내용 ◈ ◆ 내구성 아키텍처 설계 방법 ◆ 고성능 아키텍처 설계 방법 ◆ 보안성을 갖춘 애플리케이션 및 아키텍처 설계 방법 ◆ 비용 효율적인 아키텍처 설계 방법 ◈ 이

www.kyobobook.co.kr