AWS ENI 실습

ENI란 elastic network interface로

1.인스턴스에 탈부착 할 수 있으며,

2.생성 시 프라이빗 아이피가 주어지고, 

3.엘라스틱 아이피를 붙일 수 있다고 알고있다.

 

따라서 해당 인스턴스가 사용이 불가되면 붙어있던 ENI를 다른 인스턴스에 붙이면

이전과 동일하게 서버가 작동되도록 할 수 있다고 알고있는데

 

여기서 궁금한점 

1.한 개의 인스턴스에 프라이빗 아이피가 여러개가 될 수 있다?

2.엘라스틱 아이피를 ENI에 붙이면 한 인스턴스가 여러개의 퍼블릭 아이피를 가질 수 있다?

 

이 두개가 잘 이해가 되지 않았다.

따라서 한번 확인해보려고 했다.

 

먼저 동일한 서브넷에 인스턴스를 두개 만들고 (A, B)

A 인스턴스에 퍼블릭 아이피로 접근한 뒤, SSH로 B 인스턴스에 프라이빗으로 접근하였다. ( 잘 됨 )

그리고 ENI를 하나 생성하여 B인스턴스에 붙여주었다. ( B 인스턴스에는 2개의 프라이빗 아이피가 존재 )

새로 붙인 프라이빗 아이피로 접근이 가능하다고 생각했는데 ( ENI 보안그룹 포트 전부 개방 해놓음 )

타임 아웃 걸리면서 되지 않았다.

 

또 ENI에 엘라스틱 IP를 할당하여 퍼블릭 아이피를 할당하였다.

따라서 현재 하나의 인스턴스에 퍼블릭 아이피가 2(하나는 ENI에 연결된 EIP)개, 프라이빗 아이피가 2개 있다고 생각하였다.

 

그럼 로컬에서 EIP로 SSH접근하려고 했지만 이 역시도 타임아웃이 걸렸다. 

 

하나의 인스턴스가 여러개의 아이피를 가질 수 있다고 이해하였는데 이것이 틀린것일까

아니면 도중에 세팅을 잘못한 것일까 

 

ifconfig eth0명령어를 입력하면 기본 eni의 정보가 출력이 되고, 여기에 프라이빗 아이피가 잘 적혀있고,

ifconfig eh1명령어를 입력하면 오류가 발생한다 여기서 유추할 수 있는 점이 아직 부착이 안되어있다는 걸 알 수 있다.

ENI를 인스턴스에 부착한 뒤에 ifconfig eth1명령어를 입력하면 정보가 나오지만 프라이빗 아이피는 적혀있지 않다. 여기서 유추할 수 있는 점이 부착은 되었지만 제대로 적용이 안된 것은 아닐까 라는 생각이 든다.

 

이 부분에 대해 알고있다면 제발 조언좀 해주세요

 

----------------------------------------------------------------------

 

두 인스턴스를 ununtu로 만들었는데 혹시 몰라 amazon linux로 만들어보았다.

그랬더니 잘 동작한다.

1. A인스턴스에서 B의 ENI 프라이빗을 입력해도 해당 인스턴스에 잘 들어가지는 것을 확인했다.

다만 커맨드에 적힌 아이피는 처음 생성시 적힌 프라이빗 아이피로 적혀있다.

2.ifconfig를 쳤을 때 eth1도 잘 추가된 것을 확인할 수 있었다 ( ubuntu에서는 추가가 안됌 )

3. ENI에 elastic IP를 추가한 뒤 로컬에서 EIP로 접근하려했더니 경고가 떴다. 하지만 A인스턴스 내에서 접속할 때에는 잘 되었다.