EC2는 사실 VPC Subnet에 있는게 아니다.

EC2는 사실 서브넷 안에 있는게 아니다.  오늘은 이게 무슨 의미인지 작성해보려 합니다.

 

ENI 기본 개념

• ENI는 EC2 인스턴스가 생성될 때 자동으로 생성됩니다.
• ENI는 일종의 EC2의 가상의 랜카드(LAN Card) 와 비슷한 개념입니다.
• ENI를 통해 EC2와 Subnet을 연결합니다.

 

ENI 특성

• ENI는 IP주소와 MAC주소를 가지고 있습니다.
• ENI 하나당 1개 이상의 Private IP 주소 부여가 가능합니다.
• (optional) Public IP 주소 부여가 가능합니다.
• EC2는 반드시 하나 이상의 ENI와 연결되어 있습니다.
• EC2 생성하면 Primary ENI가 생성되어 연결됩니다.
• EC2는 1개 이상의 ENI를 보유가능합니다.
• 실질적으로 ENI가 EC2의 서브넷의 위치와 보안그룹의 연결을 담당합니다.
• 처음에 배울 때 서브넷 안에 EC2를 둔다고 우리가 이미지해서 배우지만, 사실은 서브넷안에 EC2를 두는 것이 아니라 밑에 이미지와 같이 서브넷 안에 ENI를 두고 EC2와 연결시킵니다.  (EC2는 단지 같은 Availibility Zone 안에 있습니다.)

(좌 ❌ ) 우리의 상상 (우 ✅ ) 실제 ENI

참고

https://jibinary.tistory.com/133

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/using-eni.html

https://velog.io/@jungmyeong96/AWS-SAA-Elastic-Network-InterfacesENI