탄력적 네트워크 인터페이스 - Amazon Elastic Compute Cloud

탄력적 네트워크 인터페이스

탄력적 네트워크 인터페이스는 VPC에서 가상 네트워크 카드를 나타내는 논리적 네트워킹 구성 요소입니다. 여기에는 다음 속성이 포함될 수 있습니다.

  • VPC의 IPv4 주소 범위 중 기본 프라이빗 IPv4 주소

  • VPC의 IPv6 주소 범위 중 기본 IPv6 주소

  • VPC의 IPv4 주소 범위 중 하나 이상의 보조 프라이빗 IPv4 주소

  • 프라이빗 IPv4 주소당 한 개의 탄력적 IP 주소(IPv4)

  • 한 개의 퍼블릭 IPv4 주소

  • 한 개 이상의 IPv6 주소

  • 하나 이상의 보안 그룹

  • MAC 주소

  • 원본/대상 확인 플래그

  • 설명

네트워크 인터페이스를 생성 및 구성하고 동일한 가용 영역의 인스턴스에 연결할 수 있습니다. 계정에는 사용자가 다른 리소스 및 서비스를 사용할 수 있도록 AWS 서비스가 생성하고 관리하는 요청자 관리 네트워크 인터페이스가 있을 수도 있습니다. 이러한 네트워크 인터페이스는 사용자가 직접 관리할 수 없습니다. 자세한 내용은 요청자 관리 네트워크 인터페이스 섹션을 참조하세요.

이 AWS 리소스를 AWS Management Console 및 Amazon EC2 API에서는 네트워크 인터페이스라고 합니다. 따라서 이 설명서에서는 “탄력적 네트워크 인터페이스” 대신 “네트워크 인터페이스”를 사용합니다. 이 설명서에서 “네트워크 인터페이스”라는 용어는 항상 “탄력적 네트워크 인터페이스”를 의미합니다.

네트워크 인터페이스 기본 사항

네트워크 인터페이스를 만들고, 인스턴스에 연결하고, 인스턴스에서 분리한 후 다른 인스턴스에 연결할 수 있습니다. 인스턴스에 연결하거나 분리한 후 다른 인스턴스에 다시 연결하면 네트워크 인터페이스의 속성이 해당 네트워크 인터페이스를 따릅니다. 네트워크 인터페이스를 인스턴스 간에 이동하면 네트워크 트래픽이 새 인스턴스로 리디렉션됩니다.

기본 네트워크 인터페이스

각 인스턴스는 기본 네트워크 인터페이스라는 기본 네트워크 인터페이스를 갖습니다. 주 네트워크 인터페이스는 인스턴스에서 분리할 수 없습니다. 추가 네트워크 인터페이스를 만들고 연결할 수 있습니다. 사용 가능한 최대 네트워크 인터페이스 수는 인스턴스 유형에 따라 다릅니다. 자세한 내용은 인스턴스 유형별 네트워크 인터페이스당 IP 주소 섹션을 참조하세요.

네트워크 인터페이스용 퍼블릭 IPv4 주소

VPC에서 모든 서브넷은 해당 서브넷에서 생성된(따라서 인스턴스가 그 서브넷으로 시작된) 네트워크 인터페이스가 퍼블릭 IPv4 주소에 할당될 것인지 결정하는 수정 가능한 속성을 갖습니다. 자세한 내용은 Amazon VPC 사용 설명서서브넷 설정을 참조하세요. 퍼블릭 IPv4 주소는 Amazon의 퍼블릭 IPv4 주소 풀에서 할당됩니다. 인스턴스를 시작하면 생성된 기본 네트워크 인터페이스에 IP 주소가 할당됩니다.

네트워크 인터페이스를 생성할 때 네트워크 인터페이스는 서브넷에서 퍼블릭 IPv4 주소 지정 속성을 상속합니다. 이후에 서브넷의 퍼블릭 IPv4 주소 지정 속성을 수정하면 네트워크 인터페이스는 처음 생성될 때 적용된 설정을 그대로 유지합니다. 인스턴스를 시작하고 기존 네트워크 인터페이스를 기본 네트워크 인터페이스로 지정하는 경우 퍼블릭 IPv4 주소 속성은 이 네트워크 인터페이스에 의해 결정됩니다.

자세한 내용은 퍼블릭 IPv4 주소 섹션을 참조하세요.

네트워크 인터페이스의 탄력적 IP 주소

탄력적 IP 주소가 있는 경우 이 주소를 네트워크 인터페이스의 프라이빗 IPv4 주소 중 하나와 연결할 수 있습니다. 한 탄력적 IP 주소를 각 프라이빗 IPv4 주소와 연결할 수 있습니다.

탄력적 IP 주소를 네트워크 인터페이스에서 연결 해제하면 주소 풀로 반환할 수 있습니다. 네트워크 인터페이스는 서브넷에서 고유하므로 다른 서브넷이나 VPC의 인스턴스와 탄력적 IP 주소를 연결하는 방법은 이 방법뿐입니다.

네트워크 인터페이스용 IPv6 주소

IPv6 CIDR 블록을 VPC 및 서브넷에 연결하고 서브넷 범위에 속하는 하나 이상의 IPv6 주소를 네트워크 인터페이스에 할당할 수 있습니다. 각 IPv6 주소는 하나의 네트워크 인터페이스에 할당할 수 있습니다.

모든 서브넷은 해당 서브넷에서 생성된(따라서 인스턴스가 그 서브넷으로 시작된) 네트워크 인터페이스가 서브넷 범위에 속하는 IPv6 주소에 자동으로 할당될 것인지 결정하는 수정 가능한 속성을 갖습니다. 자세한 내용은 Amazon VPC 사용 설명서서브넷 설정을 참조하세요. 인스턴스를 시작하면 생성된 기본 네트워크 인터페이스에 IPv6 주소가 할당됩니다.

자세한 내용은 IPv6 주소 단원을 참조하십시오.

Prefix Delegation

Prefix Delegation 접두사는 인스턴스와 연결된 네트워크 인터페이스에 자동 또는 수동으로 할당하기 위해 할당하는 예약된 프라이빗 IPv4 또는 IPv6 CIDR 범위입니다. 위임된 접두사를 사용하면 IP 주소 범위를 단일 접두사로 할당하여 서비스를 더 빠르게 시작할 수 있습니다.

종료 동작

인스턴스에 연결된 네트워크 인터페이스의 종료 동작을 설정할 수 있습니다. 연결된 인스턴스를 종료할 때 네트워크 인터페이스를 자동으로 삭제할지를 지정할 수 있습니다.

원본/대상 확인

원본/대상 확인을 활성화 또는 비활성화할 수 있습니다. 이를 통해 인스턴스가 수신되는 트래픽의 원본 또는 대상인지 확인할 수 있습니다. 원본/대상 확인은 기본적으로 활성화됩니다. 인스턴스에서 네트워크 주소 변환, 라우팅 또는 방화벽과 같은 서비스를 실행하는 경우 소스/대상 확인을 비활성화해야 합니다.

IP 트래픽 모니터링

네트워크 인터페이스에서 VPC 흐름 로그를 활성화하여 네트워크 인터페이스로 주고 받는 IP 트래픽에 대한 정보를 캡처합니다. 흐름 로그를 생성하고 난 다음 Amazon CloudWatch Logs의 데이터를 확인하고 가져올 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서VPC 흐름 로그를 참조하세요.

자동 퍼블릭 IPv4 주소 할당

네트워크 인터페이스로 퍼블릭 IPv4 주소의 자동 할당을 활성화하거나 비활성화할 수 있습니다. 이 옵션은 모든 네트워크 인터페이스에 활성화할 수 있지만 기본 네트워크 인터페이스(eth0)에만 적용됩니다. 자세한 내용은 IP 주소 관리 단원을 참조하십시오.

네트워크 카드

네트워크 카드가 여러 개인 인스턴스는 100Gbps 이상의 대역폭 기능과 향상된 패킷 속도 성능을 포함하여 더 높은 네트워크 성능을 제공합니다. 각 네트워크 인터페이스는 네트워크 카드에 연결됩니다. 기본 네트워크 인터페이스는 네트워크 카드 인덱스 0에 할당되어야 합니다.

여러 네트워크 카드를 지원하는 인스턴스를 시작할 때 Elastic Fabric Adapter(EFA)(EFA)를 활성화하면 모든 네트워크 카드를 사용할 수 있습니다. 네트워크 카드당 최대 1개의 EFA를 할당할 수 있습니다. EFA는 네트워크 인터페이스 수 계산에 포함됩니다.

다음 인스턴스는 여러 네트워크 카드를 지원합니다. 다른 모든 인스턴스 유형은 하나의 네트워크 카드를 지원합니다.

인스턴스 유형 네트워크 카드 수
c6in.32xlarge 2
c6in.metal 2
dl1.24xlarge 4
hpc6id.32xlarge 2
hpc7a.12xlarge 2
hpc7a.24xlarge 2
hpc7a.48xlarge 2
hpc7a.96xlarge 2
m6idn.32xlarge 2
m6idn.metal 2
m6in.32xlarge 2
m6in.metal 2
p4d.24xlarge 4
p4de.24xlarge 4
p5.48xlarge 32
r6idn.32xlarge 2
r6idn.metal 2
r6in.32xlarge 2
r6in.metal 2
trn1.32xlarge 8
trn1n.32xlarge 16

인스턴스 유형별 네트워크 인터페이스당 IP 주소

각 인스턴스 유형은 최대 네트워크 인터페이스 수, 네트워크 인터페이스당 최대 프라이빗 IPv4 주소, 네트워크 인터페이스당 최대 IPv6 주소 수를 지원합니다. IPv6 주소 제한은 네트워크 인터페이스당 프라이빗 IPv4 주소 제한과 별개입니다. 모든 인스턴스 유형이 IPv6 주소 지정을 지원하는 것은 아닙니다.

사용 가능한 네트워크 인터페이스

Amazon EC2 인스턴스 유형 안내서에서는 각 인스턴스 유형에 사용할 수 있는 네트워크 인터페이스에 대한 정보를 제공합니다. 자세한 내용은 다음을 참조하십시오.

AWS CLI를 사용하여 네트워크 인터페이스 정보를 검색하는 방법

describe-instance-type AWS CLI 명령을 사용하여 지원되는 네트워크 인터페이스 및 인터페이스당 IP 주소와 같은 인스턴스 유형 관련 정보를 표시할 수 있습니다. 다음 예시에서는 모든 C5 인스턴스에 대해 이 정보를 표시합니다.

aws ec2 describe-instance-types --filters "Name=instance-type,Values=c5.*" --query "InstanceTypes[].{Type: InstanceType, MaxENI: NetworkInfo.MaximumNetworkInterfaces, IPv4addr: NetworkInfo.Ipv4AddressesPerInterface}" --output table --------------------------------------- | DescribeInstanceTypes | +----------+----------+---------------+ | IPv4addr | MaxENI | Type | +----------+----------+---------------+ | 30 | 8 | c5.4xlarge | | 50 | 15 | c5.24xlarge | | 15 | 4 | c5.xlarge | | 30 | 8 | c5.12xlarge | | 10 | 3 | c5.large | | 15 | 4 | c5.2xlarge | | 50 | 15 | c5.metal | | 30 | 8 | c5.9xlarge | | 50 | 15 | c5.18xlarge | +----------+----------+---------------+

네트워크 인터페이스 작업

Amazon EC2 콘솔 또는 명령줄을 사용하여 네트워크 인터페이스 작업을 수행할 수 있습니다.

네트워크 인터페이스 생성

서브넷에서 네트워크 인터페이스를 생성할 수 있습니다. 네트워크 인터페이스는 일단 생성되고 나면 다른 서브넷으로 옮길 수 없습니다. 네트워크 인터페이스는 동일한 가용 영역의 인스턴스에 연결해야 합니다.

콘솔을 사용하여 네트워크 인터페이스를 생성하려면
  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 네트워크 인터페이스(Network Interfaces)를 선택합니다.

  3. 네트워크 인터페이스 생성을 선택합니다.

  4. (선택 사항) 설명에 설명적인 이름을 입력합니다.

  5. 서브넷에서 서브넷을 선택합니다. 다음 단계에서 사용할 수 있는 옵션은 선택한 서브넷 유형(IPv4 전용, IPv6 전용 또는 이중 스택 (IPv4 및 IPv6))에 따라 달라집니다.

  6. 프라이빗 IPv4 주소에 대해 다음 중 하나를 수행합니다.

    • 자동 할당을 선택하여 Amazon EC2가 서브넷에서 IPv4 주소를 선택하도록 허용합니다.

    • 사용자 지정을 선택하고 서브넷에서 선택한 IPv4 주소를 입력합니다.

  7. (IPv6 주소가 있는 서브넷에만 해당) IPv6 주소에서 다음 중 하나를 수행합니다.

    • 네트워크 인터페이스에 IPv6 주소를 할당하지 않으려는 경우 없음을 선택합니다.

    • 자동 할당을 선택하여 Amazon EC2가 서브넷에서 IPv6 주소를 선택하도록 허용합니다.

    • 사용자 지정을 선택하고 서브넷에서 선택한 IPv6 주소를 입력합니다.

  8. (선택 사항) 듀얼 스택 또는 IPv6 전용 서브넷에서 네트워크 인터페이스를 생성하는 경우 기본 IPv6 IP를 할당할 수 있습니다. 이렇게 하면 네트워크 인터페이스에 기본 IPv6 글로벌 유니캐스트 주소(GUA)가 할당됩니다. 기본 IPv6 주소를 할당하면 인스턴스나 ENI에 대한 트래픽 중단을 방지할 수 있습니다. 이 ENI가 연결될 인스턴스가 변경되지 않는 IPv6 주소를 사용하는 경우 활성화를 선택하세요. AWS은(는) 인스턴스에 연결된 ENI와 연결된 IPv6 주소를 기본 IPv6 주소로 자동 할당합니다. IPv6 GUA 주소를 기본 IPv6로 활성화한 후에는 비활성화할 수 없습니다. IPv6 GUA 주소를 기본 IPv6로 활성화하면 인스턴스가 종료되거나 네트워크 인터페이스가 분리될 때까지 첫 번째 IPv6 GUA가 기본 IPv6 주소로 설정됩니다. 인스턴스에 연결된 ENI와 연결된 IPv6 주소가 여러 개 있고 기본 IPv6 주소를 활성화한 경우 ENI와 연결된 첫 번째 IPv6 GUA 주소가 기본 IPv6 주소가 됩니다.

  9. (선택 사항) Elastic Fabric Adapter(EFA)를 생성하려면 Elastic Fabric Adapter(EFA),활성화를 선택합니다.

  10. (선택 사항) 고급 설정에서 유휴 연결 추적 제한 시간에 대해 기본 유휴 연결 제한 시간을 수정합니다. 이러한 옵션에 대한 자세한 내용은 유휴 연결 추적 제한 시간 섹션을 참조하세요.

    • TCP 설정 제한 시간: 설정된 상태의 유휴 TCP 연결에 대한 제한 시간(초)입니다. 최솟값: 60초. 최댓값: 43만 2,000초(5일). 기본값: 43만 2,000초. 권장값: 43만 2,000초 미만.

    • UDP 제한 시간: 단일 방향 또는 단일 요청-응답 트랜잭션의 트래픽만 확인한 유휴 UDP 흐름의 제한 시간(초)입니다. 최솟값: 30초. 최댓값: 60초. 기본값: 30초.

    • UDP 스트림 제한 시간: 둘 이상의 요청-응답 트랜잭션을 확인한 스트림으로 분류된 유휴 UDP 흐름의 제한 시간(초)입니다. 최솟값: 60초. 최댓값: 180초(3분) 기본값: 180초

  11. 보안 그룹에서 하나 이상의 보안 그룹을 선택합니다.

  12. (선택 사항) 각 태그에 대해 [새 태그 추가(Add new tag)]를 선택하고 태그 키와 선택적 태그 값을 입력합니다.

  13. 네트워크 인터페이스 생성을 선택합니다.

명령줄을 사용하여 네트워크 인터페이스를 생성하려면

다음 명령 중 하나를 사용할 수 있습니다. 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2 액세스 단원을 참조하세요.

네트워크 인터페이스 세부 정보 보기

계정에서 모든 네트워크 인스턴스를 볼 수 있습니다.

콘솔을 사용하여 네트워크 인터페이스를 설명하려면
  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 네트워크 인터페이스(Network Interfaces)를 선택합니다.

  3. 네트워크 인터페이스에 대한 세부 정보 페이지를 보려면 네트워크 인터페이스의 ID를 선택합니다. 또는 네트워크 인터페이스 페이지를 떠나지 않고 정보를 보려면 네트워크 인터페이스의 확인란을 선택합니다.

명령줄을 사용하여 네트워크 인터페이스를 설명하려면

다음 명령 중 하나를 사용할 수 있습니다. 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2 액세스 단원을 참조하세요.

명령줄을 사용하여 네트워크 인터페이스 속성을 설명하려면

다음 명령 중 하나를 사용할 수 있습니다. 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2 액세스 단원을 참조하세요.

인스턴스에 네트워크 인터페이스 연결

Amazon EC2 콘솔의 [인스턴스(Instances)] 또는 [네트워크 인터페이스(Network Interfaces)] 페이지를 사용하여 네트워크 인터페이스와 동일한 가용 영역의 인스턴스에 네트워크 인터페이스를 연결할 수 있습니다. 또는 인스턴스를 시작할 때 기존 네트워크 인터페이스를 지정할 수 있습니다.

중요

IPv6 전용 서브넷의 EC2 인스턴스의 경우 보조 네트워크 인터페이스를 인스턴스에 연결하면 두 번째 네트워크 인터페이스의 프라이빗 DNS 호스트 이름이 인스턴스의 첫 번째 네트워크 인터페이스에서 첫 번째 IPv6 주소로 확인됩니다. EC2 인스턴스 프라이빗 DNS 호스트 이름에 대한 자세한 내용은 Amazon EC2 인스턴스 호스트 이름 유형 단원을 참조하세요.

VPC 인스턴스의 퍼블릭 IP 주소가 해제되는 경우 인스턴스에 두 개 이상의 네트워크 인터페이스가 연결되어 있으면 새 퍼블릭 IPv4 주소를 받을 수 없습니다. 퍼블릭 IPv4 주소의 동작에 대한 자세한 내용은 퍼블릭 IPv4 주소 섹션을 참조하세요.

Instances page
[인스턴스(Instances)] 페이지를 사용하여 인스턴스에 네트워크 인터페이스를 연결하려면
  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Instances(인스턴스)를 선택합니다.

  3. 인스턴스에 대한 확인란을 선택합니다.

  4. 작업, 네트워킹, 네트워크 인터페이스 연결을 차례로 선택합니다.

  5. VPC를 선택합니다. 보조 네트워크 인터페이스를 인스턴스에 연결하는 경우 네트워크 인터페이스는 인스턴스와 동일한 VPC 또는 사용자가 소유한 다른 VPC(네트워크 인터페이스가 인스턴스와 동일한 가용 영역에 있는 서브넷에 있는 한)에 있을 수 있습니다. 그러면 네트워킹 및 보안 구성이 서로 다른 여러 VPC 사이에 다중 홈 인스턴스를 만들 수 있습니다.

  6. 네트워크 인터페이스를 선택합니다. 인스턴스가 여러 네트워크 카드를 지원하는 경우 네트워크 카드를 선택할 수 있습니다.

  7. 연결을 선택합니다.

Network Interfaces page
네트워크 인터페이스(Network Interfaces) 페이지를 사용하여 네트워크 인터페이스를 인스턴스에 연결하려면
  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 네트워크 인터페이스(Network Interfaces)를 선택합니다.

  3. 네트워크 인터페이스의 확인란을 선택합니다.

  4. [작업], [연결]을 선택합니다.

  5. 인스턴스를 선택합니다. 인스턴스가 여러 네트워크 카드를 지원하는 경우 네트워크 카드를 선택할 수 있습니다.

  6. 연결을 선택합니다.

명령줄 사용하여 인스턴스에 네트워크 인터페이스를 연결하려면

다음 명령 중 하나를 사용할 수 있습니다. 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2 액세스 단원을 참조하세요.

참고

attach-network-interface AWS CLI 명령을 사용하여 위치한 VPC는 다르지만 가용 영역은 동일한 네트워크 인터페이스를 인스턴스에 연결할 수 있습니다. 이 작업은 AWS Management Console을 사용하여 수행할 수 없습니다.

인스턴스에서 네트워크 인터페이스 분리

Amazon EC2 콘솔의 인스턴스 또는 네트워크 인터페이스 페이지를 사용하면 언제든지 EC2 인스턴스에 연결된 보조 네트워크 인터페이스를 분리할 수 있습니다.

Elastic Load Balancing 로드 밸런서, Lambda 함수, WorkSpace 또는 NAT 게이트웨이와 같은 다른 서비스에서 리소스에 연결된 네트워크 인터페이스를 분리하려고 하면, 리소스에 액세스할 권한이 없다는 오류가 발생합니다. 네트워크 인터페이스에 연결된 리소스를 생성한 서비스를 찾으려면 네트워크 인터페이스에 대한 설명을 확인하세요. 리소스를 삭제하면 해당 네트워크 인터페이스가 삭제됩니다.

Instances page
Instances 페이지를 사용하여 인스턴스에서 네트워크 인터페이스를 분리하려면
  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Instances(인스턴스)를 선택합니다.

  3. 인스턴스에 대한 확인란을 선택합니다. 네트워킹 탭의 네트워크 인터페이스섹션을 확인하여 네트워크 인터페이스가 인스턴스에 보조 네트워크 인터페이스로 연결되어 있는지 알아봅니다.

  4. 작업, 네트워킹, 네트워크 인터페이스 분리를 차례로 선택합니다.

  5. 네트워크 인터페이스를 선택하고 분리를 선택합니다.

Network Interfaces page
네트워크 인터페이스 페이지를 사용하여 인스턴스에서 네트워크 인터페이스를 분리하려면
  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 네트워크 인터페이스(Network Interfaces)를 선택합니다.

  3. 네트워크 인터페이스의 확인란을 선택합니다. [세부 정보] 탭의 [인스턴스 세부 정보] 섹션을 확인하여 네트워크 인터페이스가 인스턴스에 보조 네트워크 인터페이스로 연결되어 있는지 알아봅니다.

  4. [작업], [삭제]를 선택합니다.

  5. 확인 메시지가 나타나면 [Detach]를 선택합니다.

  6. 네트워크 인터페이스가 인스턴스에서 분리되지 않으면 [강제 분리], [활성화]를 선택하고 다시 시도합니다. 분리 강제는 최후의 수단으로만 사용하는 것이 좋습니다. 강제 분리하면 인스턴스를 다시 시작할 때까지 동일한 인덱스에 다른 네트워크 인터페이스가 연결되지 않을 수 있습니다. 또한 인스턴스를 다시 시작할 때까지 네트워크 인터페이스가 분리되었음을 인스턴스 메타데이터에 반영되지 않게 할 수 있습니다.

명령줄을 사용하여 네트워크 인터페이스를 분리하려면

다음 명령 중 하나를 사용할 수 있습니다. 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2 액세스 단원을 참조하세요.

IP 주소 관리

네트워크 인터페이스에 대해 다음 IP 주소를 관리할 수 있습니다.

  • 프라이빗 IPv4 주소당 한 개의 탄력적 IP 주소

  • IPv4 주소

  • IPv6 주소

  • 기본 IPv6 주소

콘솔을 사용하여 네트워크 인터페이스의 탄력적 IP 주소를 관리하려면
  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 네트워크 인터페이스(Network Interfaces)를 선택합니다.

  3. 네트워크 인터페이스의 확인란을 선택합니다.

  4. 탄력적 IP 주소를 연결하려면 다음을 수행합니다.

    1. [작업], [주소 연결]을 선택합니다.

    2. [주소]에서 [탄력적 IP 주소]를 선택합니다.

    3. [프라이빗 IP 주소]에 대해 탄력적 IP 주소와 연결할 프라이빗 IPv4 주소를 선택합니다.

    4. (선택 사항) 네트워크 인터페이스가 현재 다른 인스턴스 또는 네트워크 인터페이스와 연결되어 있는 경우 [탄력적 IP 주소를 재연결하도록 허용]을 선택합니다.

    5. Associate(연결)를 선택합니다.

  5. 탄력적 IP 주소를 연결 해제하려면 다음을 수행합니다.

    1. [작업(Actions)], [주소 연결 해제(Disassociate address)]를 선택합니다.

    2. [주소]에서 [탄력적 IP 주소]를 선택합니다.

    3. 연결 해제를 선택합니다.

콘솔을 사용하여 네트워크 인터페이스의 IPv4 및 IPv6 주소를 관리하려면
  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 네트워크 인터페이스(Network Interfaces)를 선택합니다.

  3. 네트워크 인터페이스를 선택합니다.

  4. [작업], [IP 주소 관리]를 선택합니다.

  5. 네트워크 인터페이스를 확장합니다.

  6. [IPv4 주소]에서 필요에 따라 IP 주소를 수정합니다. IPv4 주소를 할당하려면 [새 IP 주소 할당(Assign new IP address)]을 선택한 다음 서브넷 범위에서 IPv4 주소를 지정하거나 AWS가 자동으로 선택하도록 합니다. IPv4 주소 할당을 해제하려면 주소 옆에 있는 할당 해제(Unassign)를 선택합니다.

  7. 네트워크 인터페이스에 퍼블릭 IPv4 주소를 할당하려면 퍼블릭 IP 자동 할당을 선택합니다. 이 옵션은 모든 네트워크 인터페이스에 활성화할 수 있지만 기본 네트워크 인터페이스(eth0)에만 적용됩니다.

  8. [IPv6 주소]에서 필요에 따라 IP 주소를 수정합니다. IPv6 주소를 할당하려면 [새 IP 주소 할당(Assign new IP address)]을 선택한 다음 서브넷 범위에서 IPv6 주소를 지정하거나 AWS가 자동으로 선택하도록 합니다. IPv6 주소 할당을 해제하려면 주소 옆에 있는 할당 해제(Unassign)를 선택합니다.

  9. (선택 사항) 듀얼 스택 또는 IPv6 전용 서브넷에서 네트워크 인터페이스를 수정하는 경우 기본 IPv6 IP를 할당할 수 있습니다. 기본 IPv6 주소를 할당하면 인스턴스나 ENI에 대한 트래픽 중단을 방지할 수 있습니다. 이 ENI가 연결될 인스턴스가 변경되지 않는 IPv6 주소를 사용하는 경우 활성화를 선택하세요. AWS은(는) 인스턴스에 연결된 ENI와 연결된 IPv6 주소를 기본 IPv6 주소로 자동 할당합니다. IPv6 GUA 주소를 기본 IPv6로 활성화한 후에는 비활성화할 수 없습니다. IPv6 GUA 주소를 기본 IPv6로 활성화하면 인스턴스가 종료되거나 네트워크 인터페이스가 분리될 때까지 첫 번째 IPv6 GUA가 기본 IPv6 주소로 설정됩니다. 인스턴스에 연결된 ENI와 연결된 IPv6 주소가 여러 개 있고 기본 IPv6 주소를 활성화한 경우 ENI와 연결된 첫 번째 IPv6 GUA 주소가 기본 IPv6 주소가 됩니다.

  10. Save(저장)를 선택합니다.

AWS CLI를 사용하여 네트워크 인터페이스의 IP 주소를 관리하려면

다음 명령 중 하나를 사용할 수 있습니다. 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2 액세스 단원을 참조하세요.

Tools for Windows PowerShell을 사용하여 네트워크 인터페이스의 IP 주소를 관리하려면

다음 명령 중 하나를 사용할 수 있습니다.

네트워크 인터페이스 속성 수정

다음 네트워크 인터페이스 속성을 변경할 수 있습니다.

콘솔을 사용하여 네트워크 인터페이스에 대한 설명을 변경하려면
  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 네트워크 인터페이스(Network Interfaces)를 선택합니다.

  3. 네트워크 인터페이스의 확인란을 선택합니다.

  4. [작업], [설명 변경]을 선택합니다.

  5. [설명]에 규칙에 대한 설명을 입력합니다.

  6. 저장을 선택합니다.

콘솔을 사용하여 네트워크 인터페이스의 보안 그룹을 변경하려면
  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 네트워크 인터페이스(Network Interfaces)를 선택합니다.

  3. 네트워크 인터페이스의 확인란을 선택합니다.

  4. [작업], [보안 그룹 변경]을 선택합니다.

  5. [보안 그룹 변경]에서 사용할 보안 그룹을 선택하고 [저장]을 선택합니다.

    동일한 VPC에 대해 보안 그룹 및 네트워크 인터페이스를 생성해야 합니다. 다른 서비스(예: Elastic Load Balancing)가 소유한 인터페이스의 보안 그룹을 변경하려면 해당 서비스를 통해 보안 그룹을 변경합니다.

콘솔을 사용하여 네트워크 인터페이스의 종료 동작을 변경하려면
  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 네트워크 인터페이스(Network Interfaces)를 선택합니다.

  3. 네트워크 인터페이스의 확인란을 선택합니다.

  4. [작업], [종료 방식 변경]을 선택합니다.

  5. [종료 시 삭제], [활성화]를 선택한 다음 [저장]을 선택하거나 지웁니다.

콘솔을 사용하여 네트워크 인터페이스에 대한 원본/대상 확인을 변경하려면
  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 네트워크 인터페이스(Network Interfaces)를 선택합니다.

  3. 네트워크 인터페이스의 확인란을 선택합니다.

  4. [작업], [원본/대상 확인 변경(Change source/dest check)]을 선택합니다.

  5. [원본/대상 확인(Source/destination check)], [활성화]를 선택한 다음 [저장]을 선택하거나 지웁니다.

유휴 연결 추적 제한 시간 변경
  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 네트워크 인터페이스(Network Interfaces)를 선택합니다.

  3. 네트워크 인터페이스의 확인란을 선택합니다.

  4. 작업, 연결 제한 시간 수정을 선택합니다.

  5. 유휴 연결 추적 제한 시간 수정 이러한 옵션에 대한 자세한 내용은 유휴 연결 추적 제한 시간 섹션을 참조하세요.

    • TCP 설정 제한 시간: 설정된 상태의 유휴 TCP 연결에 대한 제한 시간(초)입니다. 최솟값: 60초. 최댓값: 43만 2,000초(5일). 기본값: 43만 2,000초. 권장값: 43만 2,000초 미만.

    • UDP 제한 시간: 단일 방향 또는 단일 요청-응답 트랜잭션의 트래픽만 확인한 유휴 UDP 흐름의 제한 시간(초)입니다. 최솟값: 30초. 최댓값: 60초. 기본값: 30초.

    • UDP 스트림 제한 시간: 둘 이상의 요청-응답 트랜잭션을 확인한 스트림으로 분류된 유휴 UDP 흐름의 제한 시간(초)입니다. 최솟값: 60초. 최댓값: 180초(3분) 기본값: 180초

  6. Save(저장)를 선택합니다.

명령줄을 사용하여 네트워크 인터페이스 속성을 수정하려면

다음 명령 중 하나를 사용할 수 있습니다. 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2 액세스 단원을 참조하세요.

태그 추가 또는 편집

태그는 네트워크 인터페이스에 추가할 수 있는 메타데이터입니다. 태그는 개인적인 정보이므로 해당 계정에만 표시됩니다. 각 태그는 키와 값(선택 사항)으로 구성됩니다. 태그에 대한 자세한 내용은 Amazon EC2 리소스 태깅 단원을 참조하세요.

콘솔을 사용하여 네트워크 인터페이스에 대한 태그를 추가하거나 편집하려면
  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 네트워크 인터페이스(Network Interfaces)를 선택합니다.

  3. 네트워크 인터페이스의 확인란을 선택합니다.

  4. [태그] 탭에서 [태그 관리]를 선택합니다.

  5. 생성할 각 태그에 대해 [새 태그 추가]를 클릭하고 키와 선택적 값을 입력합니다. 완료되면 저장을 선택합니다.

명령줄을 사용하여 네트워크 인터페이스에 대한 태그를 추가 또는 편집하려면

다음 명령 중 하나를 사용할 수 있습니다. 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2 액세스 단원을 참조하세요.

네트워크 인터페이스 삭제

네트워크 인터페이스를 삭제하면 인터페이스와 연결된 모든 속성이 해제되고 다른 인스턴스에서 사용할 수 있도록 프라이빗 IP 주소나 탄력적 IP 주소가 해제됩니다.

사용 중인 네트워크 인터페이스는 삭제할 수 없습니다. 먼저 네트워크 인터페이스를 분리해야 합니다.

콘솔을 사용하여 네트워크 인터페이스를 삭제하려면
  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 네트워크 인터페이스(Network Interfaces)를 선택합니다.

  3. 네트워크 인터페이스에 대한 확인란을 선택한 후 [작업], [삭제]를 선택합니다.

  4. 확인 메시지가 나타나면 삭제를 선택합니다.

명령줄을 사용하여 네트워크 인터페이스를 삭제하려면

다음 명령 중 하나를 사용할 수 있습니다. 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2 액세스 단원을 참조하세요.