로컬 네트워크 인터페이스 - AWS Outposts
로컬 네트워크 인터페이스 기본 사항LNI용 Outpost 서브넷 활성화로컬 네트워크 인터페이스 사용

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

로컬 네트워크 인터페이스

AWS Outposts 서버의 경우 로컬 네트워크 인터페이스 (LNI) 는 Outposts 서브넷의 Amazon EC2 인스턴스를 온프레미스 네트워크에 연결하는 논리적 네트워킹 구성 요소입니다.

로컬 네트워크 인터페이스는 근거리 통신망에서 직접 실행됩니다. 이러한 유형의 로컬 연결을 사용하면 온프레미스 장비와 통신하는 데 라우터나 게이트웨이가 필요하지 않습니다. 로컬 네트워크 인터페이스의 이름은 네트워크 인터페이스 또는 탄력적 네트워크 인터페이스와 비슷합니다. 로컬 네트워크 인터페이스를 참고할 때는 항상 로컬을 사용하여 두 인터페이스를 구분합니다.

Outpost 서브넷에서 로컬 네트워크 인터페이스를 활성화한 후, 탄력적 네트워크 인터페이스 외에 로컬 네트워크 인터페이스를 포함하도록 Outpost 서브넷의 EC2 인스턴스를 구성할 수 있습니다. 로컬 네트워크 인터페이스는 온프레미스 네트워크에 연결되고 네트워크 인터페이스는 VPC에 연결됩니다. 다음 다이어그램은 탄력적 네트워크 인터페이스와 로컬 네트워크 인터페이스를 모두 갖춘 Outpost 서버의 EC2 인스턴스를 보여줍니다.

로컬 네트워크 인터페이스

다른 온프레미스 장비와 마찬가지로 로컬 네트워크 인터페이스가 근거리 통신망에서 통신할 수 있도록 운영 체제를 구성해야 합니다. 로컬 네트워크 인터페이스가 근거리 통신망에서 실행되기 때문에 VPC의 DHCP 옵션 세트를 사용하여 로컬 네트워크 인터페이스를 구성할 수 없습니다.

탄력적 네트워크 인터페이스는 가용 영역 서브넷의 인스턴스와 동일하게 작동합니다. 예를 들어 VPC 네트워크 연결을 사용하여 퍼블릭 지역 엔드포인트에 액세스하거나 인터페이스 VPC 엔드포인트를 사용하여 를 사용하여 액세스할 수 있습니다. AWS 서비스 AWS 서비스 AWS PrivateLink 자세한 내용은 AWS 리전과의 AWS Outposts 연결 단원을 참조하십시오.

목차

로컬 네트워크 인터페이스 기본 사항

로컬 네트워크 인터페이스는 물리적 계층 2 네트워크에 대한 액세스를 제공합니다. VPC는 가상화된 계층 3 네트워크입니다. 로컬 네트워크 인터페이스는 VPC 네트워킹 구성 요소를 지원하지 않습니다. 이러한 구성 요소에는 보안 그룹, 네트워크 액세스 제어 목록, 가상화된 라우터 또는 라우팅 테이블, 플로우 로그가 포함됩니다. 로컬 네트워크 인터페이스는 Outpost 서버에 VPC 계층 3 흐름에 대한 가시성을 제공하지 않습니다. 인스턴스의 호스트 운영 체제는 물리적 네트워크의 프레임을 완벽하게 파악할 수 있습니다. 이러한 프레임 내의 정보에 표준 방화벽 로직을 적용할 수 있습니다. 하지만 이러한 통신은 인스턴스 내부에서 이루어지지만 가상화된 구조의 범위 밖에서는 이루어집니다.

고려 사항

  • 로컬 네트워크 인터페이스는 ARP 및 DHCP 프로토콜을 지원합니다. 일반 L2 브로드캐스트 메시지는 지원하지 않습니다.

  • 로컬 네트워크 인터페이스 할당량은 네트워크 인터페이스 할당량에서 차감됩니다. 자세한 내용은 Amazon VPC 사용 설명서네트워크 인터페이스를 참조하세요.

  • 각 EC2 인스턴스는 하나의 로컬 네트워크 인터페이스를 가질 수 있습니다.

  • 로컬 네트워크 인터페이스는 인스턴스의 기본 네트워크 인터페이스(eth0)를 사용할 수 없습니다.

  • Outpost 서버는 각각 로컬 네트워크 인터페이스를 가진 여러 EC2 인스턴스를 호스팅할 수 있습니다.

    참고

    동일한 서버 내의 EC2 인스턴스는 Outpost 서버 외부로 데이터를 전송하지 않고 직접 통신할 수 있습니다. 이 통신에는 로컬 네트워크 인터페이스 또는 탄력적 네트워크 인터페이스를 통한 트래픽이 포함됩니다.

  • 로컬 네트워크 인터페이스는 Outpost 서브넷에서 실행되는 Outpost 서버에서만 사용할 수 있습니다.

  • 로컬 네트워크 인터페이스는 프로미스큐어스 모드 또는 MAC 주소 스푸핑을 지원하지 않습니다.

성능

각 인스턴스 크기의 LNI는 물리적 10GbE LNI 가용 대역폭의 일부를 제공합니다. 다음 표에는 각 인스턴스 유형의 LNI 네트워크 성능이 나와 있습니다.

인스턴스 타입 기준 대역폭(Gbps) 버스트 대역폭(Gbps)

c6id.large

0.15625

2.5

c6id.large

0.15625

2.5

c6id.xlarge

0.3125

2.5

c6id.2xlarge

0.625

2.5

c6id.4xlarge

1.25

2.5

c6id.8xlarge

2.5

2.5

c6id.12xlarge

3.75

3.75

c6id.16xlarge

5

5

c6id.24xlarge

7.5

7.5

c6id.32xlarge

10

10

c6gd.medium

0.15625

4

c6gd.large

0.3125

4

c6gd.xlarge

0.625

4

c6gd.2xlarge

1.25

4

c6gd.4xlarge

2.5

4

c6gd.8xlarge

4.8

4.8

c6gd.12xlarge

7.5

7.5

c6gd.16xlarge

10

10

보안 그룹

로컬 네트워크 인터페이스는 VPC의 보안 그룹을 사용하지 않도록 설계되었습니다. 보안 그룹은 인바운드 및 아웃바운드 VPC 트래픽을 제어합니다. 로컬 네트워크 인터페이스는 VPC에 연결되어 있지 않습니다. 로컬 네트워크 인터페이스는 로컬 네트워크에 연결됩니다. 로컬 네트워크 인터페이스의 인바운드 및 아웃바운드 트래픽을 제어하려면 온프레미스 장비의 나머지 부분과 마찬가지로 방화벽이나 유사한 전략을 사용합니다.

모니터링

CloudWatch 메트릭은 엘라스틱 네트워크 인터페이스와 마찬가지로 각 로컬 네트워크 인터페이스에 대해 생성됩니다. Linux 인스턴스에 대한 자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서EC2 인스턴스에 대한 네트워크 성능 모니터링을 참조하세요. Windows 인스턴스에 대한 자세한 내용은 Windows 인스턴스용 Amazon EC2 사용 설명서EC2 인스턴스에 대한 네트워크 성능 모니터링을 참조하세요.

MAC 주소

AWS 로컬 네트워크 인터페이스의 MAC 주소를 제공합니다. 로컬 네트워크 인터페이스는 로컬 관리 주소(LAA)를 MAC 주소로 사용합니다. 로컬 네트워크 인터페이스는 인터페이스를 삭제할 때까지 동일한 MAC 주소를 사용합니다. 로컬 네트워크 인터페이스를 삭제한 후에는 로컬 구성에서 MAC 주소를 제거합니다. AWS 더 이상 사용하지 않는 MAC 주소를 재사용할 수 있습니다.

Outpost 서버에서 로컬 네트워크 인터페이스용 서브넷 활성화

modify-subnet-attribute명령을 사용하여 로컬 네트워크 AWS CLI 인터페이스용 Outpost 서브넷을 활성화합니다. 장치 인덱스에서 네트워크 인터페이스의 위치를 지정해야 합니다. 활성화된 Outpost 서브넷에서 실행되는 모든 인스턴스는 로컬 네트워크 인터페이스에 이 장치 위치를 사용합니다. 예를 들어 값이 1(이)면 Outpost 서브넷에 있는 인스턴스의 보조 네트워크 인터페이스(eth1)가 로컬 네트워크 인터페이스임을 나타냅니다.

로컬 네트워크 인터페이스용 Outpost 서브넷을 활성화하려면 다음과 같이 하세요.

명령 프롬프트에서 다음 명령을 사용하여 로컬 네트워크 인터페이스의 장치 위치를 지정합니다.

aws ec2 modify-subnet-attribute \
    --subnet-id subnet-1a2b3c4d \
    --enable-lni-at-device-index 1

로컬 네트워크 인터페이스 사용

이 섹션을 보고 로컬 네트워크 인터페이스 사용 방법을 확인합니다.

로컬 네트워크 인터페이스 추가

시작 도중 또는 이후에 Outpost 서브넷의 Amazon EC2 인스턴스에 로컬 네트워크 인터페이스(LNI)를 추가할 수 있습니다. 로컬 네트워크 인터페이스용 Outpost 서브넷을 활성화할 때 지정한 장치 인덱스를 사용하여 인스턴스에 보조 네트워크 인터페이스를 추가하면 됩니다.

고려 사항

콘솔을 사용하여 보조 네트워크 인터페이스를 지정하면 장치 인덱스 1을 사용하여 네트워크 인터페이스가 생성됩니다. 로컬 네트워크 인터페이스용 Outpost 서브넷을 사용하도록 설정할 때 지정한 장치 색인이 이 색인이 아닌 경우 AWS CLI 또는 SDK를 대신 사용하여 올바른 장치 색인을 지정할 수 있습니다. AWS 예를 들어: 및 에서 다음 AWS CLI 명령을 사용하십시오. create-network-interfaceattach-network-interface

인스턴스 시작 중에 LNI를 추가하려면 다음과 같이 하세요.

  1. 인스턴스 시작 마법사에서 네트워크 설정 옆의 편집을 선택합니다.

  2. 고급 네트워크 구성을 확장합니다.

  3. 네트워크 인터페이스 추가를 선택합니다. 그러면 장치 인덱스 1을 사용하는 네트워크 인터페이스가 생성됩니다. Outpost 서브넷의 LNI 장치 인덱스로 1을 지정한 경우, 이 네트워크 인터페이스가 인스턴스의 로컬 네트워크 인터페이스가 됩니다.

  4. Outpost 서브넷을 선택하고 필요에 따라 네트워크 인터페이스의 구성을 업데이트합니다.

  5. 마법사를 완료하고 인스턴스를 시작합니다.

인스턴스 시작 후에 LNI를 추가하려면 다음과 같이 하세요.

  1. 탐색 창에서 네트워크 및 보안 네트워크 인터페이스를 선택합니다.

  2. 네트워크 인터페이스 생성

    1. 네트워크 인터페이스 생성을 선택합니다.

    2. 인스턴스와 동일한 Outpost 서브넷을 선택합니다.

    3. 프라이빗 IPv4 주소자동 할당으로 설정되어 있는지 확인합니다

    4. 보안 그룹을 선택합니다. 보안 그룹은 LNI에 적용되지 않으므로 선택한 보안 그룹은 관련이 없습니다.

    5. 네트워크 인터페이스 생성을 선택합니다.

  3. 인스턴스에 네트워크 인터페이스 연결

    1. 새로 생성한 네트워크 인터페이스의 확인란을 선택합니다.

    2. 작업], 연결을 선택합니다.

    3. 인스턴스를 선택합니다.

    4. 연결을 선택합니다. 네트워크 인터페이스는 장치 인덱스 1에 연결됩니다. 치Outpost 서브넷의 LNI 장치 인덱스로 1을 지정한 경우, 이 네트워크 인터페이스가 인스턴스의 로컬 네트워크 인터페이스가 됩니다.

로컬 네트워크 인터페이스 보기

인스턴스가 실행 상태인 동안 Amazon EC2 콘솔을 사용하여 Outpost 서브넷에 있는 인스턴스의 탄력적 네트워크 인터페이스와 로컬 네트워크 인터페이스를 모두 볼 수 있습니다. 인스턴스를 선택하고 네트워킹 탭을 선택합니다.

콘솔에는 서브넷 CIDR의 LNI용 프라이빗 IPv4 주소가 표시됩니다. 이 주소는 LNI의 IP 주소가 아니므로 사용할 수 없습니다. 하지만 이 주소는 서브넷 CIDR에서 할당되므로 서브넷 크기 조정 시 이 주소를 고려해야 합니다. 게스트 운영 체제 내에서 LNI의 IP 주소를 정적으로 설정하거나 DHCP 서버를 통해 설정해야 합니다.

운영 체제 구성

로컬 네트워크 인터페이스를 활성화하면 Amazon EC2 인스턴스는 두 개의 네트워크 인터페이스를 갖게 되며, 그 중 하나는 로컬 네트워크 인터페이스입니다. 시작하는 Amazon EC2 인스턴스의 운영 체제가 멀티홈 네트워킹 구성을 지원하도록 구성해야 합니다.