메뉴
Amazon Elastic Compute Cloud
User Guide for Linux Instances

탄력적 네트워크 인터페이스

탄력적 네트워크 인터페이스(이 문서에서는 네트워크 인터페이스로 표시)는 VPC의 인스턴스에 연결할 수 있는 가상 네트워크 인터페이스입니다. 네트워크 인터페이스는 VPC에서 실행되는 인스턴스에서만 사용할 수 있습니다.

네트워크 인터페이스에는 다음 속성이 포함될 수 있습니다.

  • 기본 프라이빗 IPv4 주소

  • 한 개 이상의 보조 프라이빗 IPv4 주소

  • 프라이빗 IPv4 주소당 한 개의 탄력적 IP 주소(IPv4)

  • 한 개의 퍼블릭 IPv4 주소

  • 한 개 이상의 IPv6 주소

  • 하나 이상의 보안 그룹

  • MAC 주소

  • 원본/대상 확인 플래그

  • 설명

네트워크 인터페이스를 만들고, 인스턴스에 연결하고, 인스턴스에서 분리한 후 다른 인스턴스에 연결할 수 있습니다. 인스턴스에 연결하거나 분리한 후 다른 인스턴스에 다시 연결하면 네트워크 인터페이스의 속성이 해당 네트워크 인터페이스를 따릅니다. 네트워크 인터페이스를 인스턴스 간에 이동하면 네트워크 트래픽이 새 인스턴스로 리디렉션됩니다.

VPC의 모든 인스턴스는 기본 네트워크 인터페이스(eth0)라는 기본 네트워크 인터페이스를 갖습니다. 주 네트워크 인터페이스는 인스턴스에서 분리할 수 없습니다. 추가 네트워크 인터페이스를 만들고 연결할 수 있습니다. 사용 가능한 최대 네트워크 인터페이스 수는 인스턴스 유형에 따라 다릅니다. 자세한 내용은 인스턴스 유형별/네트워크 인터페이스당 IP 주소 단원을 참조하십시오.

네트워크 인터페이스용 프라이빗 IPv4 주소

인스턴스의 기본 네트워크 인터페이스는 VPC의 IPv4 주소 범위에 속하는 기본 프라이빗 IPv4 주소에 할당됩니다. 사용자는 네트워크 인터페이스에 추가 프라이빗 IPv4 주소를 할당할 수 있습니다.

네트워크 인터페이스용 퍼블릭 IPv4 주소

VPC에서 모든 서브넷은 해당 서브넷에서 생성된(따라서 인스턴스가 그 서브넷으로 시작된) 네트워크 인터페이스가 퍼블릭 IPv4 주소에 할당될 것인지 결정하는 수정 가능한 속성을 갖습니다. 자세한 내용은 Amazon VPC 사용 설명서서브넷에 대한 IP 주소 지정 동작을 참조하십시오. 퍼블릭 IPv4 주소는 Amazon의 퍼블릭 IPv4 주소 풀에서 할당됩니다. 인스턴스를 시작하면 생성된 기본 네트워크 인터페이스(eth0)에 IP 주소가 할당됩니다.

네트워크 인터페이스를 생성할 때 네트워크 인터페이스는 서브넷에서 퍼블릭 IPv4 주소 지정 속성을 상속합니다. 이후에 서브넷의 퍼블릭 IPv4 주소 지정 속성을 수정하면 네트워크 인터페이스는 처음 생성될 때 적용된 설정을 그대로 유지합니다. 인스턴스를 시작하고 eth0에 대해 기존 네트워크 인터페이스를 지정하는 경우 퍼블릭 IPv4 주소 지정 속성은 네트워크 인터페이스에 따라 결정됩니다.

자세한 내용은 퍼블릭 IPv4 주소 및 외부 DNS 호스트 이름 단원을 참조하십시오.

네트워크 인터페이스용 IPv6 주소

IPv6 CIDR 블록을 VPC 및 서브넷에 연결하고 서브넷 범위에 속하는 하나 이상의 IPv6 주소를 네트워크 인터페이스에 할당할 수 있습니다.

모든 서브넷은 해당 서브넷에서 생성된(따라서 인스턴스가 그 서브넷으로 시작된) 네트워크 인터페이스가 서브넷 범위에 속하는 IPv6 주소에 자동으로 할당될 것인지 결정하는 수정 가능한 속성을 갖습니다. 자세한 내용은 Amazon VPC 사용 설명서서브넷에 대한 IP 주소 지정 동작을 참조하십시오. 인스턴스를 시작하면 생성된 기본 네트워크 인터페이스(eth0)에 IPv6 주소가 할당됩니다.

자세한 내용은 IPv6 주소 단원을 참조하십시오.

인스턴스 유형별/네트워크 인터페이스당 IP 주소

다음 표에는 인스턴스 유형별 최대 네트워크 인터페이스 수와 네트워크 인터페이스당 최대 프라이빗 IPv4 주소 및 IPv6 주소 수가 나열되어 있습니다. IPv6 주소 제한은 네트워크 인터페이스당 프라이빗 IPv4 주소 제한과 별개입니다. 모든 인스턴스 유형이 IPv6 주소 지정을 지원하는 것은 아닙니다. 네트워크 인터페이스, 여러 프라이빗 IPv4 주소, IPv6 주소는 VPC에서 실행 중인 인스턴스에만 사용할 수 있습니다. 자세한 내용은 다중 IP 주소 단원을 참조하십시오. VPC에서 IPv6에 대한 자세한 내용은 Amazon VPC 사용 설명서VPC에서 IP 주소 지정 단원을 참조하십시오.

인스턴스 유형 최대 네트워크 인터페이스 인터페이스당 IPv4 주소 수 인터페이스당 IPv6 주소 수

c1.medium

2

6

IPv6는 지원되지 않습니다

c1.xlarge

4

15

IPv6는 지원되지 않습니다

c3.large

3

10

10

c3.xlarge

4

15

15

c3.2xlarge

4

15

15

c3.4xlarge

8

30

30

c3.8xlarge

8

30

30

c4.large

3

10

10

c4.xlarge

4

15

15

c4.2xlarge

4

15

15

c4.4xlarge

8

30

30

c4.8xlarge

8

30

30

cc2.8xlarge

8

30

IPv6는 지원되지 않습니다

cg1.4xlarge

8

30

IPv6는 지원되지 않습니다

cr1.8xlarge

8

30

IPv6는 지원되지 않습니다

d2.xlarge

4

15

15

d2.2xlarge

4

15

15

d2.4xlarge

8

30

30

d2.8xlarge

8

30

30
f1.2xlarge 4 15 15
f1.16xlarge 8 50 50

g2.2xlarge

4

15

IPv6는 지원되지 않습니다

g2.8xlarge

8

30

IPv6는 지원되지 않습니다
g3.4xlarge 8 30 30
g3.8xlarge 8 30 30
g3.16xlarge 15 50 50

hi1.4xlarge

8

30

IPv6는 지원되지 않습니다

hs1.8xlarge

8

30

IPv6는 지원되지 않습니다

i2.xlarge

4

15

15

i2.2xlarge

4

15

15

i2.4xlarge

8

30

30

i2.8xlarge

8

30

30

i3.large

3

10

10

i3.xlarge

4

15

15

i3.2xlarge

4

15

15

i3.4xlarge

8

30

30

i3.8xlarge

8

30

30

i3.16xlarge

15

50

50

m1.small

2

4

IPv6는 지원되지 않습니다

m1.medium

2

6

IPv6는 지원되지 않습니다

m1.large

3

10

IPv6는 지원되지 않습니다

m1.xlarge

4

15

IPv6는 지원되지 않습니다

m2.xlarge

4

15

IPv6는 지원되지 않습니다

m2.2xlarge

4

30

IPv6는 지원되지 않습니다

m2.4xlarge

8

30

IPv6는 지원되지 않습니다

m3.medium

2

6

IPv6는 지원되지 않습니다

m3.large

3

10

IPv6는 지원되지 않습니다

m3.xlarge

4

15

IPv6는 지원되지 않습니다

m3.2xlarge

4

30

IPv6는 지원되지 않습니다
m4.large 2 10 10
m4.xlarge 4 15 15
m4.2xlarge 4 15 15
m4.4xlarge 8 30 30
m4.10xlarge 8 30 30
m4.16xlarge 8 30 30
p2.xlarge 4 15 15
p2.8xlarge 8 30 30
p2.16xlarge 8 30 30
r3.large 3 10 10
r3.xlarge 4 15 15
r3.2xlarge 4 15 15
r3.4xlarge 8 30 30
r3.8xlarge 8 30 30
r4.large 3 10 10
r4.xlarge 4 15 15
r4.2xlarge 4 15 15
r4.4xlarge 8 30 30
r4.8xlarge 8 30 30
r4.16xlarge 15 50 50

t1.micro

2

2

IPv6는 지원되지 않습니다

t2.nano

2

2

2

t2.micro

2

2

2

t2.small

2

4

4

t2.medium

3

6

6

t2.large

3

12

12

t2.xlarge

3

15

15

t2.2xlarge

3

15

15

x1.16xlarge 8 30 30
x1.32xlarge 8 30 30
x1e.32xlarge 8 30 30

네트워크 인터페이스 시나리오

다음을 수행하려는 경우 여러 네트워크 인터페이스를 하나의 인스턴스에 연결하면 유용합니다.

  • 관리 네트워크 생성

  • VPC에서 네트워크 및 보안 어플라이언스 사용

  • 별도의 서브넷에 워크로드/역할이 있는 이중 홈 인스턴스 생성

  • 저예산 고가용성 솔루션 생성

관리 네트워크 생성

네트워크 인터페이스를 사용하여 관리 네트워크를 생성할 수 있습니다. 이 시나리오에서는 인스턴스의 부 네트워크 인터페이스가 퍼블릭 트래픽을 처리하고 주 네트워크 인터페이스가 백엔드 관리 트래픽을 처리합니다. 또한 주 네트워크 인터페이스는 VPC에서 액세스 제어가 더욱 제한적인 별도의 서브넷에 연결됩니다. 로드 밸런서를 지원하거나 지원하지 않을 수 있는 퍼블릭 인터페이스에 인터넷에서 서버에 액세스할 수 있도록 허용하는(예: 로드 밸런서 또는 0.0.0.0/0의 TCP 포트 80 및 443) 보안 그룹이 연결되는 반면, 프라이빗 인터페이스에는 VPC, 인터넷 또는 가상 프라이빗 게이트웨이 내 프라이빗 서브넷 안에 속하는 허용 IP 주소 범위에서만 SSH 액세스를 허용하는 보안 그룹이 연결됩니다.

장애 조치 기능을 유지하려면 네트워크 인터페이스에서 유입 트래픽에 대해 보조 프라이빗 IPv4 사용을 고려해 보십시오. 인스턴스 장애 발생 시 인터페이스 및/또는 보조 프라이빗 IPv4 주소를 스탠바이 인스턴스로 이동할 수 있습니다.

 관리 네트워크 생성

VPC에서 네트워크 및 보안 어플라이언스 사용

로드 밸런서, 네트워크 주소 변환(NAT) 서버 및 프록시 서버와 같은 일부 네트워크 및 보안 어플라이언스는 여러 네트워크 인터페이스로 구성하는 것이 좋습니다. 이러한 유형의 애플리케이션을 실행하는 부 네트워크 인터페이스를 VPC에서 생성 및 연결한 후 이 추가 인터페이스를 고유의 퍼블릭 및 프라이빗 IP 주소, 보안 그룹 및 원본/대상 확인으로 구성할 수 있습니다.

작업/역할이 개별 서브넷에 지정된 이중 홈 인스턴스 생성

애플리케이션 서버가 있는 중간 티어 네트워크에 연결되는 각각의 웹 서버에 네트워크 인터페이스를 배치할 수 있습니다. 애플리케이션 서버를 데이터베이스 서버가 있는 백엔드 네트워크(서브넷)에 이중 홈 상태로 연결할 수 있습니다. 이중 홈 인스턴스를 통한 라우팅 네트워크 패킷 대신 각 이중 홈 인스턴스가 프런트 엔드에서 요청을 수신 및 처리하고, 백엔드에 대한 연결을 초기화한 다음 백엔드 네트워크의 서버에 요청을 보냅니다.

저예산 고가용성 솔루션 생성

특정 기능을 제공하는 인스턴스 중 하나에 장애가 발생할 경우 서비스를 신속하게 복구하기 위해 관련 네트워크 인터페이스를 동일한 역할로 미리 구성된 대체 또는 핫 스탠바이 인스턴스에 연결할 수 있습니다. 예를 들어, 데이터베이스 인스턴스 또는 NAT 인스턴스와 같은 중요한 서비스에 대한 기본 또는 보조 네트워크 인터페이스로 네트워크 인터페이스를 사용할 수 있습니다. 인스턴스가 작동하지 않는 경우 사용자 또는 사용자를 대신하는 실행 중인 코드는 네트워크 인터페이스를 핫 스탠바이 인스턴스에 연결할 수 있습니다. 인터페이스에서 프라이빗 IP 주소, 탄력적 IP 주소 및 MAC 주소를 관리하므로 네트워크 인터페이스를 대체 인스턴스에 연결하자마자 네트워크 트래픽이 스탠바이 인스턴스로 전달되기 시작합니다. 인스턴스에 장애가 발생한 시간과 네트워크 인터페이스가 대기 인스턴스에 연결되는 시간 사이에 잠시 연결이 끊기지만 VPC 라우팅 테이블 또는 DNS 서버에 대해 어떠한 변경도 수행할 필요가 없습니다.

네트워크 인터페이스 구성 모범 사례

  • 실행 중 상태(핫 연결), 중지 상태(웜 연결) 또는 시작 중 상태(콜드 연결)의 인터페이스에 네트워크 인터페이스를 연결할 수 있습니다.

  • 인스턴스가 실행 중이거나 중지된 경우 부(ethN) 네트워크 인터페이스를 분리할 수 있습니다. 그러나 주(eth0) 인터페이스는 분리할 수 없습니다.

  • 한 서브넷의 네트워크 인터페이스를 동일 VPC에 있는 다른 서브넷의 인스턴스에 연결할 수 있지만, 네트워크 인터페이스와 인스턴스가 둘 다 동일 가용 영역 안에 상주해야 합니다.

  • CLI 또는 API에서 인스턴스를 시작할 때 주(eth0) 및 추가 네트워크 인터페이스 모두에 대해 인스턴스에 연결할 네트워크 인터페이스를 지정할 수 있습니다.

  • 여러 네트워크 인터페이스를 포함하는 Amazon Linux 또는 Windows Server 인스턴스를 시작하면 인스턴스의 운영 체제에서 인터페이스, 프라이빗 IPv4 주소 및 라우팅 테이블이 자동으로 구성됩니다.

  • 추가 네트워크 인터페이스의 웜 연결 또는 핫 연결을 수행하려면 수동으로 두 번째 인터페이스를 가동하고 프라이빗 IPv4 주소를 구성하며 라우팅 테이블을 그에 맞게 수정해야 합니다. Amazon Linux 또는 Windows Server를 실행하는 인스턴스는 웜 또는 핫 연결을 자동으로 인식하여 자체적으로 구성됩니다.

  • 인스턴스에 다른 네트워크 인터페이스를 연결(예: NIC 팀 구성)하는 방법으로 이중 홈 인스턴스로 송/수신되는 네트워크 대역폭을 높이거나 두 배로 늘릴 수 없습니다.

  • 동일한 서브넷에서 2개 이상의 네트워크 인터페이스를 인스턴스에 연결하면 비대칭 라우팅과 같은 네트워킹 문제가 발생할 수 있습니다. 가능한 한 기본 네트워크 인터페이스에서 보조 프라이빗 IPv4 주소를 대신 사용하십시오. 자세한 내용은 보조 프라이빗 IPv4 주소 할당 단원을 참조하십시오.

ec2-net-utils를 사용하여 네트워크 인터페이스 구성

Amazon Linux AMI에는 AWS에 의해 설치된 ec2-net-utils라는 추가 스크립트가 포함되어 있을 수 있습니다. 이러한 스크립트는 네트워크 인터페이스의 구성을 선택적으로 구성합니다. 이 스크립트는 Amazon Linux 전용입니다.

아직 설치되어 있지 않으면 다음 명령을 사용하여 Amazon Linux에 패키지를 설치합니다. 설치되어 있고 추가 업데이트가 가능한 경우에는 업데이트합니다.

Copy
$ yum install ec2-net-utils

다음 구성 요소는 ec2-net-utils의 일부입니다.

udev 규칙(/etc/udev/rules.d)

실행 중인 인스턴스에 연결, 분리 또는 다시 연결될 때 네트워크 인터페이스를 식별하며 핫플러그 스크립트(53-ec2-network-interfaces.rules)가 실행되도록 합니다. MAC 주소를 드라이브 이름(75-persistent-net-generator.rules, 여기서 70-persistent-net.rules를 생성)에 매핑합니다.

핫플러그 스크립트

DHCP에서 사용하기에 적합한 인터페이스 구성 파일을 생성합니다(/etc/sysconfig/network-scripts/ifcfg-ethN). 또한 라우팅 구성 파일도 생성합니다(/etc/sysconfig/network-scripts/route-ethN).

DHCP 스크립트

네트워크 인터페이스에서 새 DHCP 임대를 수신할 때마다 이 스크립트는 인스턴스 메타데이터에 엘라스틱 IP 주소를 쿼리합니다. 각 엘라스틱 IP 주소마다 라우팅 정책 데이터베이스에 규칙을 추가하여 해당 주소의 아웃바운드 트래픽에 올바른 네트워크 인터페이스가 사용되도록 합니다. 또한 각 프라이빗 IP 주소를 네트워크 인터페이스에 부 주소로 추가합니다.

ec2ifup ethN

스탠다드 ifup의 기능을 확장합니다. 이 스크립트는 구성 파일 ifcfg-ethNroute-ethN을 다시 쓴 후 ifup를 실행합니다.

ec2ifdown ethN

스탠다드 ifdown의 기능을 확장합니다. 이 스크립트는 라우팅 정책 데이터베이스에서 네트워크 인터페이스 관련 규칙을 모두 제거한 후 ifdown을 실행합니다.

ec2ifscan

구성되지 않은 네트워크 인터페이스가 있는지 확인하고 이러한 인터페이스를 구성합니다.

이 스크립트는 ec2-net-utils의 초기 릴리스에서는 사용할 수 없습니다.

ec2-net-utils에서 생성된 구성 파일을 나열하려면 다음 명령을 사용합니다.

Copy
$ ls -l /etc/sysconfig/network-scripts/*-eth?

인스턴스별 자동화를 사용하지 않으려는 경우 EC2SYNC=noifcfg-ethN 파일에 추가할 수 있습니다. 예를 들어, 다음 명령을 사용하여 eth1 인터페이스에 대한 자동화를 사용하지 않도록 설정합니다.

Copy
$ sed -i -e 's/^EC2SYNC=yes/EC2SYNC=no/' /etc/sysconfig/network-scripts/ifcfg-eth1

자동화를 완전히 사용하지 않으려면 다음 명령을 사용하여 패키지를 제거할 수 있습니다.

Copy
$ yum remove ec2-net-utils

네트워크 인터페이스 작업

Amazon EC2 콘솔을 사용하여 네트워크 인터페이스 작업을 수행할 수 있습니다.

네트워크 인터페이스 생성

Amazon EC2 콘솔 또는 명령줄을 사용하여 네트워크 인터페이스를 생성할 수 있습니다.

콘솔을 사용하여 네트워크 인터페이스를 생성하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Network Interfaces]를 선택합니다.

  3. [Create Network Interface]를 선택합니다.

  4. [Description]에 설명 이름을 입력합니다.

  5. [Subnet]에서 서브넷을 선택합니다. 네트워크 인터페이스는 일단 생성되고 나면 다른 서브넷으로 옮길 수 없으며 동일 가용 영역의 인스턴스에만 네트워크 인터페이스를 연결할 수 있습니다.

  6. [Private IP](또는 [IPv4 Private IP])에 기본 프라이빗 IPv4 주소를 입력합니다. IPv4 주소를 지정하지 않는 경우 선택한 서브넷 내에서 사용 가능한 프라이빗 IPv4 주소가 선택됩니다.

  7. (IPv6 전용) 연결된 IPv6 CIDR 블록이 있는 서브넷을 선택한 경우, 옵션으로 [IPv6 IP] 필드에서 IPv6 주소를 지정할 수 있습니다.

  8. [Security groups]에서 하나 이상의 보안 그룹을 선택합니다.

  9. [Yes, Create]를 선택합니다.

명령줄을 사용하여 네트워크 인터페이스를 생성하려면

다음 명령 중 하나를 사용할 수 있습니다. 다음 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2에 액세스 단원을 참조하십시오.

네트워크 인터페이스 삭제

삭제하기 전에 먼저 인스턴스에서 네트워크 인터페이스를 분리해야 합니다. 네트워크 인터페이스를 삭제하면 인터페이스와 연결된 모든 속성이 해제되고 다른 인스턴스에서 사용할 수 있도록 프라이빗 IP 주소나 탄력적 IP 주소가 해제됩니다.

Amazon EC2 콘솔 또는 명령줄을 사용하여 네트워크 인터페이스를 삭제할 수 있습니다.

콘솔을 사용하여 네트워크 인터페이스를 삭제하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Network Interfaces를 선택합니다.

  3. 네트워크 인터페이스를 선택하고 [Delete]를 선택합니다.

  4. [Delete Network Interface] 대화 상자에서 [Yes, Delete]를 선택합니다.

명령줄을 사용하여 네트워크 인터페이스를 삭제하려면

다음 명령 중 하나를 사용할 수 있습니다. 다음 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2에 액세스 단원을 참조하십시오.

네트워크 인터페이스에 대한 세부 정보 보기

Amazon EC2 콘솔 또는 명령줄을 사용하여 네트워크 인터페이스를 설명할 수 있습니다.

콘솔을 사용하여 네트워크 인터페이스를 설명하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Network Interfaces를 선택합니다.

  3. 네트워크 인터페이스를 선택합니다.

  4. [Details] 탭에서 세부 정보를 확인합니다.

명령줄을 사용하여 네트워크 인터페이스를 설명하려면

다음 명령 중 하나를 사용할 수 있습니다. 다음 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2에 액세스 단원을 참조하십시오.

명령줄을 사용하여 네트워크 인터페이스 속성을 설명하려면

다음 명령 중 하나를 사용할 수 있습니다. 다음 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2에 액세스 단원을 참조하십시오.

IP 트래픽 모니터링

네트워크 인터페이스에서 VPC 흐름 로그를 활성화하여 네트워크 인터페이스로 주고받는 IP 트래픽에 대한 정보를 캡처합니다. 흐름 로그를 생성하고 난 다음 Amazon CloudWatch Logs의 데이터를 확인하고 가져올 수 있습니다.

자세한 내용은 Amazon VPC 사용 설명서에서 VPC 흐름 로그를 참조하십시오.

인스턴스 시작 시 네트워크 인터페이스 연결

인스턴스를 시작할 때 기존 네트워크 인터페이스를 지정하거나 네트워크 인터페이스를 추가적으로 연결할 수 있습니다. 이 작업은 Amazon EC2 콘솔 또는 명령줄을 사용하여 수행할 수 있습니다.

참고

인스턴스에 네트워크 인터페이스를 연결할 대 오류가 발생하는 경우 이로 인해 인스턴스가 시작되지 않습니다.

콘솔을 사용하여 인스턴스 시작 시 네트워크 인터페이스를 연결하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. [Launch Instance]를 선택합니다.

  3. AMI와 인스턴스 유형을 선택하고 [Next: Configure Instance Details]를 선택합니다.

  4. [Configure Instance Details] 페이지의 [Network]에서 VPC를, [Subnet]에서 서브넷을 선택합니다.

  5. 콘솔을 사용하면 [Network Interfaces] 섹션에서 인스턴스 시작 시 네트워크 인터페이스(신규, 기존 또는 결합)를 두 개까지 지정할 수 있습니다. 새 인터페이스에 대해 하나의 기본 IPv4 주소와 하나 이상의 보조 IPv4 주소를 입력할 수도 있습니다.

    시작한 후에는 추가로 다른 네트워크 인터페이스를 인스턴스에 추가할 수 있습니다. 연결 가능한 총 네트워크 인터페이스의 수는 인스턴스 유형에 따라 다릅니다. 자세한 내용은 인스턴스 유형별/네트워크 인터페이스당 IP 주소 단원을 참조하십시오.

    참고

    네트워크 인터페이스를 두 개 이상 지정하면 퍼블릭 IPv4 주소를 인스턴스에 자동 할당할 수 없습니다.

  6. (IPv6 전용) 연결된 IPv6 CIDR 블록이 있는 서브넷으로 인스턴스를 시작하는 경우, 연결한 모든 네트워크 인터페이스에 IPv6 주소를 지정할 수 있습니다. [IPv6 IPs]에서 [Add IP]를 선택합니다. 보조 IPv6 주소를 추가하려면 [Add IP]를 다시 선택합니다. 서브넷 범위에 속한 IPv6 주소를 직접 입력하거나, Amazon가 서브넷에 속한 IPv6 주소를 자동으로 선택하도록 기본 [Auto-assign] 값을 그대로 둘 수 있습니다.

  7. [Next: Add Storage]를 선택합니다.

  8. Add Storage 페이지에서 사용자는 볼륨을 지정하여 AMI에 의해 지정된 볼륨 옆에 인스턴스(루트 디바이스 볼륨 등)를 연결한 다음 Next: Add Tags를 선택합니다.

  9. Add Tags 페이지에서 인스턴스에 태그(예: 사용자에게 친숙한 이름)를 지정한 후 Next: Configure Security Group을 선택합니다.

  10. [Configure Security Group] 페이지에서 보안 그룹을 선택하거나 새 보안 그룹을 만들 수 있습니다. [Review and Launch]를 선택합니다.

    참고

    5단계에서 기존 네트워크 인터페이스를 지정한 경우, 이 단계에서 어떤 옵션을 선택하든 상관없이 인스턴스는 그 네트워크 인터페이스에 대한 보안 그룹과 연결됩니다.

  11. [Review Instance Launch] 페이지에 주 및 추가 네트워크 인터페이스에 대한 세부 정보가 표시됩니다. 설정을 검토한 다음 [Launch]를 선택하여 키 페어를 선택하고 인스턴스를 시작합니다. Amazon EC2를 처음으로 사용하는 것이고 키 쌍을 생성하지 않은 경우 새로운 키 쌍을 생성하는 메시지가 마법사에 표시됩니다.

명령줄 사용하여 인스턴스 시작 시 네트워크 인터페이스를 연결하려면

다음 명령 중 하나를 사용할 수 있습니다. 다음 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2에 액세스 단원을 참조하십시오.

중지되었거나 실행 중인 인스턴스에 네트워크 인터페이스 연결

Amazon EC2 콘솔의 [Instances] 또는 [Network Interfaces] 페이지를 사용하거나 명령줄 인터페이스를 사용하여 VPC에서 중지되었거나 실행 중인 인스턴스 중 하나에 네트워크 인터페이스를 연결할 수 있습니다.

참고

VPC 인스턴스의 퍼블릭 IP 주소가 해제되는 경우 인스턴스에 두 개 이상의 네트워크 인터페이스가 연결되어 있으면 새 퍼블릭 IPv4 주소를 받을 수 없습니다. 퍼블릭 IPv4 주소의 동작에 대한 자세한 내용은 퍼블릭 IPv4 주소 및 외부 DNS 호스트 이름 단원을 참조하십시오.

Instances 페이지를 사용하여 인스턴스에 네트워크 인터페이스를 연결하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Instances를 선택합니다.

  3. [Actions], [Networking], [Attach Network Interface]를 선택합니다.

  4. [Attach Network Interface] 대화 상자에서 네트워크 인터페이스를 선택한 다음 [Attach]를 선택합니다.

Network Interfaces 페이지를 사용하여 네트워크 인터페이스를 인스턴스에 연결하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Network Interfaces를 선택합니다.

  3. 네트워크 인터페이스를 선택하고 [Attach]를 선택합니다.

  4. [Attach Network Interface] 대화 상자에서 인스턴스를 선택한 다음 [Attach]를 선택합니다.

명령줄 사용하여 인스턴스에 네트워크 인터페이스를 연결하려면

다음 명령 중 하나를 사용할 수 있습니다. 다음 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2에 액세스 단원을 참조하십시오.

인스턴스에서 네트워크 인터페이스 분리

Amazon EC2 콘솔의 [Instances] 또는 [Network Interfaces] 페이지를 사용하거나 명령줄 인터페이스를 사용하여 언제라도 보조 네트워크 인터페이스를 분리할 수 있습니다.

Instances 페이지를 사용하여 인스턴스에서 네트워크 인터페이스를 분리하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Instances를 선택합니다.

  3. [Actions], [Networking], [Detach Network Interface]를 선택합니다.

  4. [Detach Network Interface] 대화 상자에서 네트워크 인터페이스를 선택하고 [Detach]를 선택합니다.

[Network Interfaces] 페이지를 사용하여 인스턴스에서 네트워크 인터페이스를 분리하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Network Interfaces를 선택합니다.

  3. 네트워크 인터페이스를 선택하고 [Detach]를 선택합니다.

  4. [Detach Network Interface] 대화 상자에서 [Yes, Detach]를 선택합니다. 네트워크 인터페이스가 인스턴스에서 분리되지 않으면 [Force detachment]를 선택하고 다시 시도합니다.

명령줄을 사용하여 네트워크 인터페이스를 분리하려면

다음 명령 중 하나를 사용할 수 있습니다. 다음 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2에 액세스 단원을 참조하십시오.

보안 그룹 변경

네트워크 인터페이스와 연결된 보안 그룹을 변경할 수 있습니다. 보안 그룹을 생성할 때는 인터페이스의 서브넷과 동일한 VPC를 지정해야 합니다.

Amazon EC2 콘솔 또는 명령줄을 사용하여 네트워크 인터페이스에 대한 보안 그룹을 변경할 수 있습니다.

참고

다른 서비스에서 소유하는 인터페이스에 대한 보안 그룹 멤버십(예: Elastic Load Balancing)을 변경하려면 해당 서비스에 대한 콘솔이나 명령줄 인터페이스를 사용하십시오.

콘솔을 사용하여 네트워크 인터페이스의 보안 그룹을 변경하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Network Interfaces를 선택합니다.

  3. 네트워크 인터페이스를 선택하고 [Actions], [Change Security Groups]를 선택합니다.

  4. [Change Security Groups] 대화 상자에서 사용할 보안 그룹을 선택하고 [Save]를 선택합니다.

명령줄을 사용하여 네트워크 인터페이스의 보안 그룹을 변경하려면

다음 명령 중 하나를 사용할 수 있습니다. 다음 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2에 액세스 단원을 참조하십시오.

원본/대상 확인 변경

Source/Destination Check 속성은 인스턴스에서 원본/대상 확인이 활성화/비활성화되었는지를 제어합니다. 이 속성을 비활성화하면 인스턴스에서 대상이 특별히 해당 인스턴스로 지정되지 않은 네트워크 트래픽을 처리할 수 있습니다. 예를 들어, 네트워크 주소 변환, 라우팅, 방화벽 등의 서비스를 실행 중인 인스턴스는 이 값을 disabled를 설정해야 합니다. 기본 값은 enabled입니다.

Amazon EC2 콘솔 또는 명령줄을 사용하여 원본/대상 확인을 변경할 수 있습니다.

콘솔을 사용하여 네트워크 인터페이스에 대한 원본/대상 확인을 변경하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Network Interfaces를 선택합니다.

  3. 네트워크 인터페이스를 선택하고 [Actions], [Change Source/Dest Check]를 선택합니다.

  4. 대화 상자에서 [Enabled](활성화된 경우) 또는 [Disabled](비활성화된 경우)를 선택하고 [Save]를 선택합니다.

명령줄을 사용하여 네트워크 인터페이스에 대한 원본/대상 확인을 변경하려면

다음 명령 중 하나를 사용할 수 있습니다. 다음 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2에 액세스 단원을 참조하십시오.

탄력적 IP 주소(IPv4) 연결

탄력적 IP 주소(IPv4)가 있는 경우 이 주소를 네트워크 인터페이스에 대한 프라이빗 IPv4 주소 중 하나와 연결할 수 있습니다. 한 탄력적 IP 주소를 각 프라이빗 IPv4 주소와 연결할 수 있습니다.

Amazon EC2 콘솔이나 명령줄을 사용하여 탄력적 IP 주소를 연결할 수 있습니다.

콘솔을 사용하여 탄력적 IP 주소를 연결하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Network Interfaces를 선택합니다.

  3. 네트워크 인터페이스를 선택하고 [Actions], [Associate Address]를 선택합니다.

  4. [Associate Elastic IP Address] 대화 상자의 [Address] 목록에서 탄력적 IP 주소를 선택합니다.

  5. [Associate to private IP address]에서 탄력적 IP 주소와 연결할 프라이빗 IPv4 주소를 선택합니다.

  6. [Allow reassociation]를 선택하여 탄력적 IP 주소가 현재 다른 인스턴스나 네트워크 인터페이스와 연결되어 있는 경우 지정된 네트워크 인터페이스와 연결될 수 있도록 한 다음 [Associate Address]를 선택합니다.

명령줄을 사용하여 탄력적 IP 주소를 연결하려면

다음 명령 중 하나를 사용할 수 있습니다. 다음 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2에 액세스 단원을 참조하십시오.

탄력적 IP 주소(IPv4) 연결 해제

네트워크 인터페이스에 연결된 탄력적 IP 주소(IPv4)가 있는 경우 해당 주소를 분리하고 다른 네트워크 인터페이스와 연결하거나 해제하여 주소 풀로 반환합니다. 네트워크 인터페이스는 특정 서브넷에서 고유하므로 네트워크 인터페이스를 사용하여 다른 서브넷이나 VPC의 인스턴스와 엘라스틱 IP 주소를 연결하는 방법은 이 방법뿐입니다.

Amazon EC2 콘솔이나 명령줄을 사용하여 탄력적 IP 주소를 분리할 수 있습니다.

콘솔을 사용하여 탄력적 IP 주소 연결을 끊으려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Network Interfaces를 선택합니다.

  3. 네트워크 인터페이스를 선택하고 [Actions], [Disassociate Address]를 선택합니다.

  4. [Disassociate IP Address] 대화 상자에서 [Yes, Disassociate]를 선택합니다.

명령줄을 사용하여 탄력적 IP 주소 연결을 끊으려면

다음 명령 중 하나를 사용할 수 있습니다. 다음 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2에 액세스 단원을 참조하십시오.

IPv6 주소 할당

사용자는 네트워크 인터페이스에 하나 이상의 IPv6 주소를 할당할 수 있습니다. 네트워크 인터페이스는 연결된 IPv6 CIDR 블록이 있는 서브넷에 속해야 합니다. 네트워크 인터페이스에 특정 IPv6 주소를 할당하려면 IPv6 주소에 이미 다른 네트워크 인터페이스가 할당되어 있어서는 안 됩니다.

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Network Interfaces]를 선택한 후 네트워크 인터페이스를 선택합니다.

  3. [Actions], [Manage IP Addresses]를 선택합니다.

  4. [IPv6 Addresses]에서 [Assign new IP]를 선택합니다. 서브넷 범위에 속한 IPv6 주소를 직접 입력하거나, Amazon가 자동으로 선택하도록 기본 [Auto-assign] 값을 그대로 둡니다.

  5. [Yes, Update]를 선택합니다.

명령줄을 사용하여 네트워크 인터페이스에 IPv6 주소를 할당하려면

IPv6 주소 할당 해제

Amazon EC2 콘솔을 사용하여 네트워크 인터페이스에서 IPv6 주소 할당을 해제할 수 있습니다.

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Network Interfaces]를 선택한 후 네트워크 인터페이스를 선택합니다.

  3. [Actions], [Manage IP Addresses]를 선택합니다.

  4. [IPv6 Addresses]에서 제거할 IPv6 주소에 대해 [Unassign]을 선택합니다.

  5. [Yes, Update]를 선택합니다.

명령줄을 사용하여 네트워크 인터페이스에서 IPv6 주소 할당을 해제하려면

종료 동작 변경

인스턴스에 연결된 네트워크 인터페이스의 종료 동작을 설정할 수 있습니다. 연결된 인스턴스를 종료할 때 네트워크 인터페이스를 자동으로 삭제할지를 지정할 수 있습니다.

Amazon EC2 콘솔 또는 명령줄을 사용하여 네트워크 인터페이스에 대한 종료 동작을 변경할 수 있습니다.

콘솔을 사용하여 네트워크 인터페이스에 대한 종료 동작을 변경하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Network Interfaces를 선택합니다.

  3. 네트워크 인터페이스를 선택하고 [Actions], [Change Termination Behavior]를 선택합니다.

  4. 인스턴스를 종료할 때 네트워크 인터페이스를 삭제하려면 [Change Termination Behavior] 대화 상자에서 [Delete on termination] 확인란을 선택합니다.

명령줄을 사용하여 네트워크 인터페이스에 대한 종료 동작을 변경하려면

다음 명령 중 하나를 사용할 수 있습니다. 다음 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2에 액세스 단원을 참조하십시오.

설명 추가 또는 편집

Amazon EC2 콘솔 또는 명령줄을 사용하여 네트워크 인터페이스에 대한 설명을 변경할 수 있습니다.

콘솔을 사용하여 네트워크 인터페이스에 대한 설명을 변경하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Network Interfaces를 선택합니다.

  3. 네트워크 인터페이스를 선택하고 [Actions], [Change Description]을 선택합니다.

  4. [Change Description] 대화 상자에서 네트워크 인터페이스에 대한 설명을 입력하고 [Save]를 선택합니다.

명령줄을 사용하여 네트워크 인터페이스에 대한 설명을 변경하려면

다음 명령 중 하나를 사용할 수 있습니다. 다음 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2에 액세스 단원을 참조하십시오.

태그 추가 또는 편집

태그는 네트워크 인터페이스에 추가할 수 있는 메타데이터입니다. 태그는 개인적인 정보이므로 해당 계정에만 표시됩니다. 각 태그는 키와 값(선택 사항)으로 구성됩니다. 태그에 대한 자세한 내용은 Amazon EC2 리소스에 태그 지정 단원을 참조하십시오.

Amazon EC2 콘솔 또는 명령줄을 사용하여 리소스에 태그를 지정할 수 있습니다.

콘솔을 사용하여 네트워크 인터페이스에 대한 태그를 추가하거나 편집하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Network Interfaces를 선택합니다.

  3. 네트워크 인터페이스를 선택합니다.

  4. 세부 정보 창에서 [Tags], [Add/Edit Tags]를 선택합니다.

  5. [Add/Edit Tags] 대화 상자에서 생성할 각 태그에 대해 [Create Tag]를 선택하고 키와 값(선택 사항)을 입력합니다. 완료되면 [Save]를 선택합니다.

명령줄을 사용하여 네트워크 인터페이스에 대한 태그를 추가 또는 편집하려면

다음 명령 중 하나를 사용할 수 있습니다. 다음 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2에 액세스 단원을 참조하십시오.