Elastic Network Interfaces (ENI) là các giao diện mạng của Amazon Web Services (AWS) cho phép bạn cấu hình mạng cho các instance EC2. Mỗi instance EC2 có thể có nhiều ENI, và mỗi ENI có thể có một hoặc nhiều địa chỉ IP, security groups và định tuyến. ENI cung cấp một cách linh hoạt để thay đổi cấu hình mạng của một instance mà không cần dừng hoặc tắt instance. ENI còn cung cấp khả năng mở rộng và thay đổi cấu hình mạng của một instance trong khi instance đang hoạt động.
Elastic Network Interfaces (ENI) là một thành phần logic trong một VPC (Virtual Private Cloud) của Amazon Web Services (AWS) mà biểu thị một thẻ mạng ảo. Mỗi ENI có thể có các thuộc tính sau:
- IPv4 riêng chính: Một địa chỉ IPv4 riêng chính để sử dụng cho instance.
- IPv4 riêng phụ: Một hoặc nhiều địa chỉ IPv4 riêng phụ để sử dụng cho instance.
- Elastic IP (IPv4): Một địa chỉ IPv4 Elastic IP mỗi địa chỉ IPv4 riêng.
- IPv4 công cộng: Một địa chỉ IPv4 công cộng để cho phép truy cập từ internet.
- Security groups: Một hoặc nhiều security groups để xác định quyền truy cập vào mạng.
- MAC address: Một địa chỉ MAC duy nhất để biểu thị giao diện mạng.
Bạn có thể tạo ra ENI riêng và kết nối chúng vào instance EC2 một cách linh hoạt khi cần. Bạn cũng có thể di chuyển ENI giữa các instance EC2 khi cần thực hiện failover. ENI được ràng buộc với một AZ (Availability Zone) cụ thể để đảm bảo tính sẵn sàng và khả năng mở rộng tốt nhất.
Để bắt đầu thực hành, chung ta sẽ tạo ra 2 instances như dưới, và như bạn đã biết mỗi instance khi tạo ra nó mặc định sẽ có 1 public ip, 1 private ip, 1 dns private và nhiều thành phần khác nữa. Hãy bấm vào Network Interface.
Ở đây bạn sẽ nhìn thấy 2 interface.
Nếu bạn kéo qua phải bạn sẽ nhìn thấy status đang là in-use (đang sử dụng).
Hãy đặt một Description cho nó để dễ phân biệt, chọn subnet. Phần Private IPv4 address bạn có thể chọn Auto-assign (tự gán IP) hoặc Custom (tự đặt IP).
Tuỳ chọn Elastic Fabric Adapter (EFA) là một giải pháp mạng được thiết kế để cung cấp khả năng mở rộng và hiệu suất cao cho các ứng dụng HPC (High Performance Computing) trên Amazon EC2. EFA cho phép các ứng dụng HPC truyền dữ liệu một cách nhanh chóng và hiệu quả hơn bằng cách sử dụng RDMA (Remote Direct Memory Access), một giao thức mạng tiên tiến cho phép truyền dữ liệu trực tiếp giữa bộ nhớ của các máy chủ. Sử dụng EFA có thể giảm đáng kể thời gian tính toán và tăng hiệu suất cho các ứng dụng HPC đang chạy trên Amazon EC2.
Bạn có thể chọn 1 Security groups cho ENI này.
Bạn có thể gắn tags hoặc không, sau đó bấm Create network interface.
Bạn nhận được thông báo tạo ENI thành công như dưới.
Bạn có thể kéo qua bên phải để xem nhiều thông tin hơn, trạng thái của ENI này đang Available tức là chưa được gắn vào 1 instance nào cả. Hãy bấm vào Action › Attach để gắn ENI vào instance.
Chọn ID của instance muốn gắn.
Nếu gắn thành công,, stauts của ENI sẽ chuyển sang In-use.
Như vậy các bạn có thể thấy ENI có Description là DemoENI được chúng ta tự tạo và gắn vào instance, vậy chúng ta thường sử dụng nó trong trường hợp nào?
Đó chính là khi chúng ta muốn dời network từ instance này sang 1 instance khác bằng cách gỡ bên instance và gắn nó sang 1 instance khác, nó đảm bảo network được dự phòng.
Chúng ta có thể thử nghiệm bằng cách chọn ENI mới tạo và Detact nó ra khỏi instance vừa được gắn ở trên.
Chức năng Force detachment sẽ giúp chúng ta ép gỡ ra khỏi instance cũ.
Như vậy status của ENI này đã quay trở lại Available.
Giờ chúng ta sẽ attach vào 1 instance khác.
Instance lần này có ID là “i-0575f9fde3525b143”.
Nó bây giờ đã được gắn vào 1 instance khác.
Như vậy instance có id là “i-0145a88f58ba656db” lúc nãy chúng ta gắn giờ chỉ còn 1 ENI.
Và nếu chúng ta nhấp vào instance “i-0575f9fde3525b143” bạn sẽ thấy nó đã có 2 ENI.
Nếu giờ chúng ta xoá 2 instance này thì chuyện gì sẽ xảy ra.
Xác nhận xoá.
Đơn giản là các ENI mặc định được tạo ra khi chúng ta tạo instance nó sẽ mất đi và ENI chúng ta tự tạo nó vẫn tồn tại ở đó.
