ENIは、AWSの仮想ネットワークインターフェースで、EC2インスタンスにアタッチして使用されます。ENIは、仮想マシンにネットワーク接続を提供するために使用され、仮想化環境でのネットワーク接続の管理を効率化します。
役割
ENIは、AWSクラウド上のEC2インスタンスがネットワークに接続するための仮想インターフェースです。ENIは物理的なNICの仮想化された形式であり、インスタンスがネットワーク通信を行うための設定や情報を保持します。
NICとENIの関連
NICは物理的なネットワークカードを指し、実際にハードウェアとして存在します。一方、ENIはAWSの仮想ネットワークインターフェースで、EC2インスタンスがネットワークに接続するための仮想的な構成要素です。
ENIの活用例
-
複数のENI: 1つのEC2インスタンスに複数のENIをアタッチして、異なるサブネットに接続することで、ネットワーク分離を実現したり、セキュリティグループの管理を行ったりします
-
通常、1つのEC2インスタンスには1つのENI(メインENI)が関連付けられますが、必要に応じて複数のENIをアタッチして、それぞれ異なるネットワーク環境に接続することができます
- Elastic IPとの併用: ENIにElastic IPを割り当てることで、インスタンスが停止しても静的IPを維持し、インスタンスの移動やフェイルオーバーを実現できます
- (UseCase)集中管理型アプライアンスやデータベースのように分離が難しいコンポーネントを複数VPCへENIレベルでアクセスさせたい場合
- (UseCase)通信事業者のような顧客で「AWS内」と「AWS〜オンプレ間」で異なるタイプの通信を利用する必要があり、論理ネットワークを分離しつつ前述のようなリソースを共有したい場合
特殊なケースのみ利用すると筆者は理解しました。
ENIの構成要素
- MACアドレス
ネットワークインターフェイスを識別するための一位の識別子。 - IPアドレス
インスタンス内での通信に使用されるプライベートIPアドレス - ElasticIP
インターネット向けの固定IPアドレスとしての割り当てが可能 - セキュリティグループ
ENIに適用されているインスタンスのファイアーウォールを設定。
サブネット - ENIが所属するサブネット。これにより、IPアドレス範囲や通信ルールが決まる
- インターフェイス名
OS内で識別されるENIの名前 - ネットワークインターフェイスの状態
ENIがインスタンスにアタッチされているか、デタッチされているかの状態 - DNS設定
ENIがVPC内で名前解決を行うための設定