ANS #4, EC2 Networking Concepts Deep Dive - 1

EC2의 Network Interface(Elastic Network Interface, ENI)

• VPC에서 가상 네트워크 카드를 나타내는 논리적 네트워킹 구성 요소
• EC2에 ENI를 할당하고 각 Subnet의 IP를 할당해주면 그 Subnet에 연결됨
• EC2 유형에 따라 가질 수 있는 ENI의 갯수는 제한적이며 t2.micro의 경우, 최대 2개 장착 가능
• 인스턴스에서 분리한 후 다른 인스턴스에 연결할 수 있음
• VPC의 모든 인스턴스는 기본 네트워크 인터페이스(eth0)라는 기본 네트워크 인터페이스를 갖고 시작하며 eth0의 IP가 있는 Subnet에 속함
• EC2에 접속하여 ifconfig를 확인하면 Private IP는 보이지만 Public IP는 볼 수 없음
• Public IP는 Internet gateway가 가지고 있기 때문
• VPC 내부 - > 외부 인터넷 통신시 NAT(Network Address Translation)를 IGW에서 해주는 이유와 일맥상통함
• EC2를 중지(Stop)하면 Public IP는 릴리즈(Release)되며 다시 시작하면 새로운 IP를 받게 됨(Console 상에는 그대로 유지되는 것처럼 보임)

Assign a Elastic IP to EC2 Instance

• 중지 후 재시작시 변경되는 Public IP와 달리 EIP는 고정된 IP를 유지함
• EIP를 생성하고 사용하지 않거나 EIP가 할당된 인스턴스가 중지되어있으면 과금됨
• Public IP가 있는 EC2에 EIP를 할당하면 Public IP를 대체하여 할당됨
• EIP 또한 'ifconfig'를 통해 확인할 수 없음
• EIP는 IGW를 통해 액세스하기 때문에 Site-to-Site VPN을 설정한 경우, VPN 트래픽은 VPG(Virtla Private Gateway)를 지나가므로 EIP에 액세스할 수 없음
• 한 개의 EIP에는 과금되지 않지만 추가적인 EIP를 할당할 경우 과금됨

AWS Enhanced Networking and SR-IOV

• AWS의 Datacenter에는 다수의 물리적 장비(Physicla host)들이 있으며 그 위에 EC2를 가동함
• EC2들은 Virtual Machine에 해당함
• Hypervisor : 하나의 물리적 장비(Physicla host)에서 다수의 Virtual Host를 가동하게 해주는 논리적 플랫폼
• SR-IOV : 기존 가상 네트워크 인터페이스에 비해 높은 I/O 성능 및 낮은 CPU 사용률을 제공하는 디바이스 가상화 방법
• Enhanced Networking : SR-IOV를 이용하여 대역폭과 PPS(Packet Per Second) 성능을 높임
  • ENA(Elastic Network Adapter) : 최대 100Gbps의 속도 지원
  • intel 82599 Virtual Function(VF) 인터페이스 : 최대 10Gbps의 속도 지원
• Enhanced Networking 사용 조건
  • VPC 사용
  • 적합한 드라이버를 포함하는 HVM AMI로 시작
  • Amazon Linux AMI(기본적으로 적합한 드라이버를 포함하기 때문)
  • Amazon Linux AMI가 아니더라도 적합한 드라이버를 포함하는 AMI