AWS初心者のための図解ガイド
ENI(Elastic Network Interface)は、AWSのVPC(Virtual Private Cloud)内で 仮想ネットワークカード として機能します。物理的なコンピュータのネットワークインターフェースカード(NIC)に相当する仮想リソースです。
ENIはEC2インスタンスと接続される仮想ネットワークインターフェース
EC2インスタンスをVPC内のネットワークに接続します。各ENIは特定のサブネットに紐づきます。
ENIはEC2インスタンス間で 移動可能 で、インスタンスの終了後も存続します。
プライベートIPアドレス、Elastic IPアドレス、MACアドレスなどの属性を持ちます。
セキュリティグループとネットワークACLによるトラフィック制御が可能です。
一つのEC2インスタンスに 複数のENI をアタッチ可能です。
稼働中のインスタンスにENIをアタッチ・デタッチできます。
説明: 1つのEC2インスタンスに2つのENIをアタッチすることで、パブリックとプライベート両方のサブネットに接続します。これにより、インターネットからのトラフィックを受けながらも、データベースへは分離されたプライベートネットワーク経由でアクセスできます。
説明: プライマリサーバーに障害が発生した場合、そのENIをバックアップEC2インスタンスに移行することで、IPアドレスを変更せずにサービスを継続できます。これにより、DNSの変更を待つことなくすぐにフェイルオーバーが可能になります。
説明: 複数のENIを使用して、トラフィックのフィルタリングや監視を行うファイアウォールアプライアンスを実装できます。入口ENIと出口ENIを分けることで、両方のトラフィックを制御・検査できます。
AWSマネジメントコンソール、AWS CLI、またはAWS SDKを使用して作成できます。作成時にサブネットを指定する必要があります。
作成したENIをEC2インスタンスにアタッチします。インスタンスは稼働中でも停止状態でもかまいません。
# AWS CLIの例
aws ec2 attach-network-interface --network-interface-id eni-xxxxxxxx --instance-id i-xxxxxxxx --device-index 1
ENIに適用するセキュリティグループを設定して、トラフィックを制御します。
必要に応じてセカンダリIPアドレスの割り当てやElastic IPの関連付けを行います。
CloudWatchを使用してENIのトラフィックやパフォーマンスをモニタリングします。必要に応じてタグを追加して管理を容易にします。
仮想サーバーインスタンスにネットワーク接続を提供します。
ENIはVPC内の特定のサブネットに紐づけられます。
VPC内のLambda関数はENIを使用してVPCリソースにアクセスします。
データベースインスタンスもENIを使用してネットワークに接続します。
Kubernetesポッドに割り当てられるENIを通じてネットワーク接続を提供します。
awsvpc ネットワークモードでは、各タスクに専用のENIが割り当てられます。
ENI(Elastic Network Interface) は仮想ネットワークインターフェースであり、 EIP(Elastic IP) は固定のパブリックIPアドレスです。EIPはENIまたはEC2インスタンスに関連付けることができます。
マルチホームネットワーク(複数のサブネットへの接続)、異なるセキュリティグループの適用、フェイルオーバー構成、またはネットワークアプライアンス構築のためです。
ENIはアタッチする際に同じAZのEC2インスタンスに制限されます。また、インスタンスタイプによってアタッチ可能なENIの数やIPアドレスの数に制限があります。
ENI自体には追加料金はかかりません。ただし、関連付けるElastic IPや転送されるデータ量に応じて料金が発生する場合があります。
※ この資料はAWS初心者向けに作成されたENI(Elastic Network Interface)の概要説明です。詳細な仕様や制限については、AWS公式ドキュメントをご確認ください。
Created by SSuzuki1063
AWS SAP Learning Resources