EC2 인스턴스용 네트워크 인터페이스 생성
EC2 인스턴스에서 사용할 네트워크 인터페이스를 생성할 수 있습니다. 네트워크 인터페이스를 생성할 때 네트워크 인터페이스를 생성할 서브넷을 지정합니다. 네트워크 인터페이스는 일단 생성되고 나면 다른 서브넷으로 옮길 수 없습니다. 네트워크 인터페이스는 동일한 가용 영역의 인스턴스에 연결해야 합니다. 보조 네트워크 인터페이스를 인스턴스에서 분리한 다음 동일한 가용 영역의 다른 인스턴스에 연결할 수 있습니다. 주 네트워크 인터페이스는 인스턴스에서 분리할 수 없습니다. 자세한 내용은 EC2 인스턴스용 네트워크 인터페이스 연결 섹션을 참조하세요.
- Console
-
네트워크 인터페이스를 생성하는 방법
https://console.aws.amazon.com/ec2/
에서 Amazon EC2 콘솔을 엽니다. -
탐색 창에서 Network Interfaces를 선택합니다.
-
네트워크 인터페이스 생성을 선택합니다.
-
(선택 사항) 설명에 설명적인 이름을 입력합니다.
-
서브넷에서 서브넷을 선택합니다. 다음 단계에서 사용할 수 있는 옵션은 선택한 서브넷 유형(IPv4 전용, IPv6 전용 또는 이중 스택 (IPv4 및 IPv6))에 따라 달라집니다.
-
인터페이스 유형에서 다음 중 하나를 선택합니다.
ENA: CPU 사용량을 최소화하면서 TCP/IP 프로토콜의 높은 처리량과 초당 패킷 속도를 처리하도록 설계된 고성능 네트워크 인터페이스입니다. 이것이 기본값입니다. ENA에 대한 자세한 내용은 Elastic Network Adapter 섹션을 참조하세요.
ENA 포함 EFA: SRD 기반 전송과 함께 기존 TCP/IP 기반 전송을 위해 ENA 디바이스와 EFA 디바이스를 모두 지원하는 네트워크 인터페이스입니다. ENA가 포함된 EFA를 선택하는 경우 연결하려는 인스턴스가 EFA를 지원해야 합니다. EFA에 대한 자세한 내용은 Elastic Fabric Adapter 섹션을 참조하세요.
EFA 전용: 운영 체제 스택을 우회하면서 SRD 기반 전송을 위한 높은 처리량과 지연 시간이 짧은 노드 간 통신을 처리하도록 설계된 고성능 네트워크 인터페이스입니다. 이 옵션을 선택하는 경우 연결하려는 인스턴스가 EFA를 지원해야 합니다. EFA 전용 네트워크 인터페이스는 IP 주소를 지원하지 않습니다. EFA에 대한 자세한 내용은 Elastic Fabric Adapter 섹션을 참조하세요.
-
프라이빗 IPv4 주소에 대해 다음 중 하나를 수행합니다.
자동 할당을 선택하여 Amazon EC2가 서브넷에서 IPv4 주소를 선택하도록 허용합니다.
사용자 지정을 선택하고 서브넷에서 선택한 IPv4 주소를 입력합니다.
-
(IPv6 주소가 있는 서브넷에만 해당) IPv6 주소에서 다음 중 하나를 수행합니다.
네트워크 인터페이스에 IPv6 주소를 할당하지 않으려는 경우 없음을 선택합니다.
자동 할당을 선택하여 Amazon EC2가 서브넷에서 IPv6 주소를 선택하도록 허용합니다.
사용자 지정을 선택하고 서브넷에서 선택한 IPv6 주소를 입력합니다.
-
(선택 사항) 듀얼 스택 또는 IPv6 전용 서브넷에서 네트워크 인터페이스를 생성하는 경우 기본 IPv6 IP를 할당할 수 있습니다. 이렇게 하면 네트워크 인터페이스에 기본 IPv6 글로벌 유니캐스트 주소(GUA)가 할당됩니다. 기본 IPv6 주소를 할당하면 인스턴스나 ENI에 대한 트래픽 중단을 방지할 수 있습니다. 이 ENI가 연결될 인스턴스가 변경되지 않는 IPv6 주소를 사용하는 경우 활성화를 선택하세요. AWS은(는) 인스턴스에 연결된 ENI와 연결된 IPv6 주소를 기본 IPv6 주소로 자동 할당합니다. IPv6 GUA 주소를 기본 IPv6로 활성화한 후에는 비활성화할 수 없습니다. IPv6 GUA 주소를 기본 IPv6로 활성화하면 인스턴스가 종료되거나 네트워크 인터페이스가 분리될 때까지 첫 번째 IPv6 GUA가 기본 IPv6 주소로 설정됩니다. 인스턴스에 연결된 ENI와 연결된 IPv6 주소가 여러 개 있고 기본 IPv6 주소를 활성화한 경우 ENI와 연결된 첫 번째 IPv6 GUA 주소가 기본 IPv6 주소가 됩니다.
-
(선택 사항) Elastic Fabric Adapter(EFA)를 생성하려면 Elastic Fabric Adapter(EFA),활성화를 선택합니다.
-
(선택 사항) 고급 설정에서 선택적으로 IP 접두사 위임을 설정할 수 있습니다. 자세한 내용은 접두사 위임 섹션을 참조하세요.
-
자동 할당-AWS가 서브넷의 IPv4 또는 IPv6 CIDR 블록에서 접두사를 선택하고 네트워크 인터페이스에 할당합니다.
-
사용자 지정-사용자가 서브넷의 IPv4 또는 IPv6 CIDR 블록에서 접두사를 지정하고, AWS는 접두사를 네트워크 인터페이스에 할당하기 전에 접두사가 다른 리소스에 할당되지 않았는지 확인합니다.
-
-
(선택 사항) 고급 설정에서 유휴 연결 추적 제한 시간에 대해 기본 유휴 연결 제한 시간을 수정합니다. 자세한 내용은 유휴 연결 추적 제한 시간 섹션을 참조하세요.
TCP 설정 제한 시간: 설정된 상태의 유휴 TCP 연결에 대한 제한 시간(초)입니다. 최솟값: 60초. 최댓값: 43만 2,000초(5일). 기본값: 43만 2,000초. 권장값: 43만 2,000초 미만.
UDP 제한 시간: 단일 방향 또는 단일 요청-응답 트랜잭션의 트래픽만 확인한 유휴 UDP 흐름의 제한 시간(초)입니다. 최솟값: 30초. 최댓값: 60초. 기본값: 30초.
UDP 스트림 제한 시간: 둘 이상의 요청-응답 트랜잭션을 확인한 스트림으로 분류된 유휴 UDP 흐름의 제한 시간(초)입니다. 최솟값: 60초. 최댓값: 180초(3분) 기본값: 180초
-
보안 그룹에서 하나 이상의 보안 그룹을 선택합니다.
-
(선택 사항) 각 태그에 대해 [새 태그 추가(Add new tag)]를 선택하고 태그 키와 선택적 태그 값을 입력합니다.
-
네트워크 인터페이스 생성을 선택합니다.
- AWS CLI
-
예제 1: Amazon EC2에서 선택한 IP 주소로 네트워크 인터페이스를 생성하는 방법
다음 create-network-interface
명령을 사용합니다. 이 예제에서는 Amazon EC2에서 선택한 퍼블릭 IPv4 주소와 IPv6 주소로 네트워크 인터페이스를 생성합니다. aws ec2 create-network-interface \ --subnet-idsubnet-0abcdef1234567890\ --description "my dual-stack network interface" \ --ipv6-address-count1\ --groupssg-1234567890abcdef0예제 2: 특정 IP 주소로 네트워크 인터페이스를 생성하는 방법
다음 create-network-interface
명령을 사용합니다. aws ec2 create-network-interface \ --subnet-idsubnet-0abcdef1234567890\ --description "my dual-stack network interface" \ --private-ip-address10.251.50.12\ --ipv6-addresses2001:db8::1234:5678:1.2.3.4\ --groupssg-1234567890abcdef0예제 3: 여러 보조 IP 주소로 네트워크 인터페이스를 생성하는 방법
다음 create-network-interface
명령을 사용합니다. 이 예제의 Amazon EC2에서는 기본 IP 주소와 보조 IP 주소를 모두 선택합니다. aws ec2 create-network-interface \ --subnet-idsubnet-0abcdef1234567890\ --description "my network interface" \ --secondary-private-ip-address-count2\ --groupssg-1234567890abcdef0예제 4: 특정 보조 IP 주소로 네트워크 인터페이스를 생성하는 방법
다음 create-network-interface
명령을 사용합니다. 이 예제에서는 기본 IP 주소와 보조 IP 주소를 지정합니다. aws ec2 create-network-interface \ --subnet-idsubnet-0abcdef1234567890\ --description "my network interface" \ --private-ip-addresses PrivateIpAddress=10.0.1.30,Primary=true \ PrivateIpAddress=10.0.1.31,Primary=false --groupssg-1234567890abcdef0 - PowerShell
-
예제 1: Amazon EC2에서 선택한 IP 주소로 네트워크 인터페이스를 생성하는 방법
New-EC2NetworkInterface cmdlet을 사용합니다. 이 예제에서는 Amazon EC2에서 선택한 퍼블릭 IPv4 주소와 IPv6 주소로 네트워크 인터페이스를 생성합니다.
New-EC2NetworkInterface ` -SubnetIdsubnet-0abcdef1234567890` -Description "my dual-stack network interface" ` -Ipv6AddresCount1` -Groupsg-1234567890abcdef0예제 2: 특정 IP 주소로 네트워크 인터페이스를 생성하는 방법
New-EC2NetworkInterface cmdlet을 사용합니다.
New-EC2NetworkInterface ` -SubnetIdsubnet-0abcdef1234567890` -Description "my dual-stack network interface" ` -PrivateIpAddress10.251.50.12` -Ipv6Address $ipv6addr ` -Groupsg-1234567890abcdef0다음과 같이 IPv6 주소를 정의합니다.
$ipv6addr = New-Object Amazon.EC2.Model.InstanceIpv6Address $ipv6addr1.Ipv6Address = "2001:db8::1234:5678:1.2.3.4"예제 3: 여러 보조 IP 주소로 네트워크 인터페이스를 생성하는 방법
New-EC2NetworkInterface cmdlet을 사용합니다. 이 예제의 Amazon EC2에서는 기본 IP 주소와 보조 IP 주소를 모두 선택합니다.
New-EC2NetworkInterface ` -SubnetIdsubnet-0abcdef1234567890` -Description "my network interface" ` -SecondaryPrivateIpAddressCount2` -Groupsg-1234567890abcdef0예제 4: 특정 보조 IP 주소로 네트워크 인터페이스를 생성하는 방법
New-EC2NetworkInterface cmdlet을 사용합니다. 이 예제에서는 기본 IP 주소와 보조 IP 주소를 지정합니다.
New-EC2NetworkInterface ` -SubnetIdsubnet-0abcdef1234567890` -Description "my network interface" ` -PrivateIpAddresses @($primary, $secondary) ` -Groupsg-1234567890abcdef0다음과 같이 보조 주소를 정의합니다.
$primary = New-Object Amazon.EC2.Model.PrivateIpAddressSpecification $primary.PrivateIpAddress = "10.0.1.30" $primary.Primary = $true $secondary = New-Object Amazon.EC2.Model.PrivateIpAddressSpecification $secondary.PrivateIpAddress = "10.0.1.31" $secondary.Primary = $false
