ENI(Elastic Network Interface)는 VPC 클라우드 서버를 바인딩하고 여러 클라우드 서버 간에 자유롭게 마이그레이션할 수 있는 탄력적 네트워크 인터페이스입니다. 클라우드 서버에서 여러 개의 ENI를 바인딩하여, 높은 가용성의 네트워크 솔루션을 구현할 수 있으며 ENI에서 여러 개의 개인 IP를 바인딩하여 단일 호스트 다중 IP 배포를 구현할 수도 있습니다.
소개
특징
유연성
ENI는 클라우드 서버 간의 마이그레이션을 지원하여 저렴한 고가용성 솔루션을 제공합니다. 예를 들어 ENI를 중요 서비스의 네트워크 인터페이스로 사용할 수 있으며, 중요 서비스를 제공하는 CVM 인스턴스에 장애 발생 시 ENI를 미리 설정된 다른 상태 인스턴스에 연결하여 서비스를 신속하게 복구 할 수 있습니다.
고신뢰성
ENI는 여러 NIC를 기반으로 한 신뢰성 높은 클러스터 구축을 지원하며, 시스템 아키텍처의 주요 모듈은 높은 시스템 가용성을 보장하기 위해 높은 시스템 핫 백업이 필요합니다. 유연한 바인딩 및 해제를 지원하는 ENI 및 개인 IP를 사용하여 주요 구성 요소의 안정적인 애플리케이션 배포 진행할 수 있도록 keepalived 재해 복구 솔루션 설정이 가능합니다.
보안성
ENI는 네트워크에 대한 여러 보안 정책 생성을 지원합니다.하나의 ENI를 사용하여 외부 통신을 처리하고, 보안 그룹 정책을 설정하여 서버에 대한 인터넷 액세스를 관리하고 다른 탄력적 네트워크 인터페이스를 사용하여 내부 통신을 관리하여 여러 VPC 서브넷에 할당할 수 있습니다. IP의 경우 서브넷마다 별도의 보안 그룹 정책을 설정하여 관리 네트워크를 설정할 수 있습니다.
격리성
ENI를 사용하여 내부 네트워크/외부 네트워크 및 관리 네트워크를 격리할 수 있습니다. CVM의 다른 서브넷에 대해 여러 개의 ENI를 설정 할 수 있습니다. 각 서브넷은 각기 다른 네트워크 경로로 구성하여 내부 네트워크 및 외부 네트워크, 관리 네트워크 간의 네트워크 트래픽이 격리됩니다.
유연성
단일 CVM은 여러 개의 ENI로 구성 할 수 있고 단일 ENI는 여러 내부 네트워크 IP로 구성 할 수 있습니다. 예를 들면 중간층 웹서버에 멀티 ENI를 설정하여 더블 호스트를 구축하거나, ENI에 액티브/스탠바이 IP 주소를 할당하여, 인스턴스 장애 시 빠른 속도로 마이그레이션이 가능합니다.
기능
멀티ENI
CVM는 생성 시 자동으로 생성되는 주ENI 외에도 여러 보조 탄력적 네트워크 인터페이스 바인딩을 지원합니다. 탄력적 네트워크 인터페이스는 동일한 VPC 및 가용존에서 서로 다른 서브넷에 속할 수 있으며, 각 네트워크 인터페이스는 별도의 보안 그룹으로 구성이 가능하며 네트워크 인터페이스가 있는 서브넷은 별도의 라우팅 및 전달 정책으로 설정할 수 있습니다.
유연한 마이그레이션
ENI는 동일한 VPC의 클라우드 서버와 가용존 영역간에 자유롭게 마이그레이션 할 수 있으며, 클라우드 서버와 함께 ENI가 바인딩 해제되면 개인 IP 주소, EIP 주소 및 보안 그룹 정책이 유지되어 별도의 신규 설정이 필요 없습니다.
멀티IP
클라우드 서버의 설정에 따라, ENI는 최대 30 개의 개인 IP 주소를 지원이 가능하며 각 개인 IP는 EIP 바인딩이 가능합니다. 단일 클라우드 서버는 여러 개의 EIP를 통해 여러 개의 동일한 포트를 열 수 있습니다. ENI와 개인/공인 IP의 바인딩 관계는 탄력적 네트워크 인터페이스가 CVM에서 바인딩 해제하는 것과 별개입니다.
독립적인 라우팅 및 포워딩
클라우드 서버는 가용존에서 동일한 VPC와 서로 다른 서브넷의 ENI에 바인딩이 가능하며, 각 서브넷은 독립적인 네트워크 격리를 위해 라우팅 및 전달 정책 설정이 가능하며, 특정 대상의 네트워크 트래픽이 다른 네트워크 인터페이스를 지정하도록 클라우드 서버에서 라우팅 정책을 설정할 수도 있습니다.
응용 시나리오
내부 네트워크, 외부 네트워크, 관리 네트워크 격리
신뢰성 높은 애플리케이션 배포
중요한 서비스를 네트워크에 배포하려면 일반적으로 데이터 전송 내부 네트워크, 외부 네트워크 및 관리 네트워크를 격리해야 하며, 네트워크 간의 데이터 안전 및 네트워크 격리는 서로 다른 라우팅 정책 및 보안 그룹 정책을 통해 진행됩니다. 3개의 클라우드 기반 ENI를 클라우드 서버에 바인딩하여, 물리 서버와 같이 3중 네트워크 격리를 구현할 수 있습니다.
VPC의 클라우드 서버는 서로 다른 서브넷에 3개의 보조 ENI로 설정하여 3개의 서브넷은 내부 네트워크 데이터 전송, 외부 네트워크 서비스 및 내부 네트워크 관리에 사용됩니다.
각 ENI는 서로 다른 보안 그룹 정책에 바인딩되어, 서로 다른 네트워크에 대해 차별화 된 보안 정책 제어를 구현하여 클라우드 서버 및 내부 네트워크 보안을 보장합니다.
각 서브넷마다 별도의 라우팅 테이블을 설정하여 각 네트워크 인터페이스에 독립적인 라우팅 정책이 구현됩니다. 예를 들면, 내부 네트워크 데이터 전송 서브넷 라우터는 전용 게이트웨이, VPN 게이트웨이, VPC 피어링 연결 등 내부 네트워크 트래픽을 적용합니다. 외부 ENI가 포함된 서브넷의 경우, 라우터를 NAT Gateway, 공용망 게이트웨이 등 외부 네트워크 트래픽에 적용으로 내부 네트워크, 외부 네트워크의 격리를 구현합니다
내부 네트워크, 외부 네트워크 및 관리 네트워크에 각기 다른 네트워크 ACL 정책을 설정하여, 서브넷에 대한 3 레이어 안전 정책 제어 배포가 가능합니다.
시스템 아키텍처의 주요 모듈은 핫 백업를 통해 시스템의 고가용성을 보장합니다. Tencent Cloud는 자유롭게 ENI와 개인 IP 바인딩 해제하며, keepalived의 재해 복구를 설정하여 핵심 컴포넌트의 고가용성 배포를 지원합니다.
동일하거나 다른 서브넷(같은 가용존)에서 2대 혹은 멀티 CVM을 구매하여 핵심 구성 요소의 재해 복구 유닛으로 활용합니다.
클라우드 서버의 keepalived notify 메커니즘을 사용하여, API를 기반으로하는 여러 클라메커니즘우드 호스트의 IP 기반 스케쥴링을 구현하여 고가용성을 구현합니다.
ENI의 유연한 마이그레이션 기능을 사용하여, 재해가 있는 클라우드 서버의 ENI를 백업 시스템으로 직접 마이그레이션하여 클러스터의 재해 복구 배포를 구현할 수 있습니다.
가격
Tencent Cloud ENI는 무료로 제공하며 프로세스에 사용된 다른 Tencent 클라우드 리소스에 대해서만 비용이 부과됩니다. 예를 들어 EIP 리소스를 사용하면 해당하는 탄력적 공용 네트워크 IP 요금이 부과됩니다. 상세 비용은 탄력적 공용 네트워크 IP 과금 파일을 참조하시기 바랍니다.