సారాంశంలో, ENI అనేది వర్చువల్ నెట్‌వర్క్ కార్డులు, ఇవి EC2 ఉదంతాలకు అనుసంధానించబడతాయి. మీ సందర్భాల కోసం నెట్‌వర్క్ కనెక్టివిటీని ప్రారంభించడానికి అవి ఉపయోగించబడతాయి మరియు మీ ఉదాహరణకి ఒకటి కంటే ఎక్కువ కనెక్ట్ కావడం రెండు వేర్వేరు సబ్‌నెట్‌లలో కమ్యూనికేట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.

సాగే నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లు ఏమిటి?

మీరు డిఫాల్ట్ ఇంటర్ఫేస్ అయిన EC2 లో నడుస్తుంటే మీరు ఇప్పటికే వాటిని ఉపయోగిస్తున్నారు eth0, ఒక ENI కి కనెక్ట్ చేయబడింది, ఇది ఉదాహరణ ప్రారంభమైనప్పుడు సృష్టించబడింది మరియు ఉదాహరణ ద్వారా పంపిన మరియు స్వీకరించిన అన్ని ట్రాఫిక్‌లను నిర్వహించడానికి ఉపయోగించబడుతుంది.

అయినప్పటికీ, మీరు ఒకే నెట్‌వర్క్ ఇంటర్‌ఫేస్‌కు పరిమితం కాలేదు: ద్వితీయ నెట్‌వర్క్ ఇంటర్‌ఫేస్‌ను కనెక్ట్ చేయడం ద్వారా EC2 ఉదాహరణను ఒకేసారి రెండు నెట్‌వర్క్‌లకు కనెక్ట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, ఇది నెట్‌వర్క్ ఆర్కిటెక్చర్ రూపకల్పన చేసేటప్పుడు చాలా ఉపయోగకరంగా ఉంటుంది. ఒక సబ్‌నెట్ నుండి మరొకదానికి ట్రాఫిక్‌ను రూట్ చేయడం ద్వారా EC2 ఉదాహరణలో లోడ్ బ్యాలెన్సర్‌లు, ప్రాక్సీ సర్వర్‌లు మరియు NAT సర్వర్‌లను హోస్ట్ చేయడానికి మీరు వాటిని ఉపయోగించవచ్చు.

ENI లు భద్రతా సమూహాలను కలిగి ఉన్నాయి, EC2 ఉదంతాల మాదిరిగానే ఇవి ఇంటిగ్రేటెడ్ ఫైర్‌వాల్ వలె పనిచేస్తాయి. మీరు లైనక్స్ ఫైర్‌వాల్ వంటి వాటిని ఉపయోగించవచ్చు iptables, సబ్‌నెట్‌ల మధ్య ట్రాఫిక్‌ను నిర్వహించడానికి.

నిర్వహణ నెట్‌వర్క్‌ల సృష్టి ENI కోసం ఒక సాధారణ ఉపయోగ సందర్భం. ఇది పబ్లిక్ సబ్‌నెట్‌లో వెబ్ సర్వర్ వంటి పబ్లిక్ ఫేసింగ్ అనువర్తనాలను కలిగి ఉండటానికి మిమ్మల్ని అనుమతిస్తుంది, కానీ సెకండరీ నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లో ప్రైవేట్ సబ్‌నెట్‌కు SSH ప్రాప్యతను నిరోధించడానికి. ఈ దృష్టాంతంలో, మీరు VPN ను ప్రైవేట్ మేనేజ్‌మెంట్ సబ్‌నెట్‌కు కనెక్ట్ చేస్తారు, అప్పుడు మీరు మీ సర్వర్‌లను ఎప్పటిలాగే నిర్వహిస్తారు.

ENI: నిర్వహణ నెట్‌వర్క్‌ల సృష్టి.

ఈ రేఖాచిత్రంలో, ఎడమ వైపున ఉన్న సబ్నెట్ పబ్లిక్ సబ్నెట్, ఇది VPC కోసం ఇంటర్నెట్ గేట్వే ద్వారా ఇంటర్నెట్తో కమ్యూనికేట్ చేస్తుంది. కుడి వైపున ఉన్న సబ్‌నెట్ ప్రైవేట్ మేనేజ్‌మెంట్ సబ్‌నెట్, ఈ ఉదాహరణలో AWS డైరెక్ట్ కనెక్ట్ గేట్‌వే నుండి మాత్రమే యాక్సెస్ చేయవచ్చు, ఇది స్థానిక నెట్‌వర్క్ ప్రామాణీకరణను నిర్వహించడానికి అనుమతిస్తుంది మరియు దానిని క్లౌడ్‌కు విస్తరిస్తుంది. మీరు AWS క్లయింట్ VPN ను కూడా ఉపయోగించవచ్చు, ఇది ప్రైవేట్ కీ ఆధారాలతో ప్రాప్యత చేయగల VPN సర్వర్‌ను అమలు చేస్తుంది.

ఫార్గేట్‌ను ఉపయోగించి ECS లో ప్రారంభించిన డాకర్ కంటైనర్‌ల కోసం ENI లను తరచుగా ప్రాధమిక నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లుగా ఉపయోగిస్తారు. ఇది సంక్లిష్టమైన నెట్‌వర్క్‌లను నిర్వహించడానికి, భద్రతా సమూహాల ద్వారా ఫైర్‌వాల్‌లను ఏర్పాటు చేయడానికి మరియు ప్రైవేట్ సబ్‌నెట్‌లలో ప్రారంభించడానికి ఫార్గేట్ కార్యకలాపాలను అనుమతిస్తుంది.

సంక్లిష్ట నెట్‌వర్క్‌ల నిర్వహణ, భద్రతా సమూహాల ద్వారా ఫైర్‌వాల్స్‌ను ఏర్పాటు చేయడం మరియు ప్రైవేట్ సబ్‌నెట్‌లలో ప్రారంభించటం వంటి బాధ్యతలను ఫార్గేట్ ఉపయోగించి ECS లో డాకర్ కంటైనర్‌ల కోసం ప్రాధమిక నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లుగా ENI ఉపయోగించబడింది.
ఫార్గేట్‌ను ఉపయోగించి ECS లో ప్రారంభించిన డాకర్ కంటైనర్‌ల కోసం ENI లను తరచుగా ప్రాధమిక నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లుగా ఉపయోగిస్తారు. ఇది సంక్లిష్టమైన నెట్‌వర్క్‌లను నిర్వహించడానికి, భద్రతా సమూహాల ద్వారా ఫైర్‌వాల్‌లను ఏర్పాటు చేయడానికి మరియు ప్రైవేట్ సబ్‌నెట్‌లలో ప్రారంభించడానికి ఫార్గేట్ కార్యకలాపాలను అనుమతిస్తుంది.

AWS ప్రకారం, ENI కింది లక్షణాలను కలిగి ఉంది:

  • మీ VPC యొక్క IPv4 చిరునామా పరిధి నుండి ప్రాధమిక ప్రైవేట్ IPv4 చిరునామా
  • మీ VPC యొక్క IPv4 చిరునామా పరిధి నుండి ఒకటి లేదా అంతకంటే ఎక్కువ ద్వితీయ ప్రైవేట్ IPv4 చిరునామాలు
  • ప్రైవేట్ IPv4 చిరునామా కోసం సాగే IP చిరునామా (IPv4)
  • పబ్లిక్ IPv4 చిరునామా
  • ఒకటి లేదా అంతకంటే ఎక్కువ IPv6 చిరునామాలు
  • ఒకటి లేదా అంతకంటే ఎక్కువ భద్రతా సమూహాలు
  • MAC చిరునామా
  • మూలం / లక్ష్య నియంత్రణ జెండా
  • వివరణ

AWS డేటా కోసం ప్రామాణిక రేట్ల నుండి మినహాయించనప్పటికీ, ENI లు ఉపయోగించడానికి పూర్తిగా ఉచితం.

ENI తో ఆర్థిక వైఫల్యం అమలు

ENI లను వారి అనుబంధానికి డైనమిక్‌గా కేటాయించవచ్చు కాబట్టి, అవి సాధారణంగా నెట్‌వర్క్ రూపకల్పనలో ఫెయిల్‌ఓవర్‌ను అమలు చేయడానికి ఉపయోగిస్తారు. మీరు అధిక లభ్యత అవసరమయ్యే సేవను నడుపుతుంటే, మీరు రెండు సర్వర్లు, ఒక ప్రాధమిక సర్వర్ మరియు స్టాండ్బై సర్వర్ను అమలు చేయవచ్చు. ప్రాధమిక సర్వర్ ఏ కారణం చేతనైనా విఫలమైతే, సేవను స్టాండ్‌బై సర్వర్‌కు మార్చవచ్చు.

ENI లు ఈ మోడల్‌ను చాలా తేలికగా సంతృప్తిపరచగలవు: కేవలం రెండు సర్వర్‌లను ప్రారంభించండి, ద్వితీయ ENI ఉదాహరణను స్విచ్‌గా ఉపయోగించుకోండి మరియు దానిని ప్రాధమిక సర్వర్‌తో అనుబంధించండి, ఐచ్ఛికంగా సాగే IP తో. మీరు స్టాండ్‌బై ఉదాహరణకి మారవలసిన అవసరం వచ్చినప్పుడు, ENI ని మార్చుకోండి (మానవీయంగా లేదా స్క్రిప్ట్‌తో అయినా).

అయినప్పటికీ, AWS పర్యావరణ వ్యవస్థలో దీన్ని చేయడానికి ENI లు ఉత్తమ మార్గం కాదు. AWS ఆటోమేటిక్ స్కేలింగ్‌కు మద్దతు ఇస్తుంది, అదే ప్రభావాన్ని మరింత ఆర్థికంగా సాధించడానికి ఇది ఉపయోగపడుతుంది. రిడెండెన్సీ కోసం అదనపు చెల్లించే బదులు, మీరు చాలా చిన్న సర్వర్‌లను ఆటోమేటిక్ రీసైజింగ్ ఫ్లీట్‌లో నడుపుతారు. ఒక ఉదాహరణ తగ్గితే, అది పెద్ద విషయం కాదు. పడిపోతున్న ట్రాఫిక్‌ను నిర్వహించడానికి క్రొత్త సర్వర్‌ను త్వరగా ప్రారంభించవచ్చు.

స్టాండ్‌బై ఉదాహరణకి ENI ని మాన్యువల్‌గా మార్చడం చాలా సులభం, ఫెయిల్ఓవర్ ప్రాసెస్‌ను ఆటోమేట్ చేయడం a చాలా మరింత క్లిష్టంగా ఉంటుంది. ఉదాహరణ ఆగిపోయినప్పుడు సక్రియం చేయవలసిన ప్రాధమిక సందర్భంలో మీరు క్లౌడ్‌వాచ్ అలారంను సెట్ చేయాలి (ఐచ్ఛికంగా ఈ ప్రక్రియలో మీకు సందేశాన్ని పంపుతుంది), దాన్ని ఒక SNS సందేశ క్యూకు చందా చేయండి మరియు పోస్టింగ్ ప్రక్రియను క్యూ చేయడానికి మరియు నిర్వహించడానికి లాంబ్డా ఫంక్షన్‌ను సక్రియం చేయండి. మరియు AWS SDK ని ఉపయోగించి వేలాడదీయండి. ఇది సాధ్యమే, కానీ దీనికి బదులుగా రూట్ 53 DNS ఫెయిల్‌ఓవర్‌ను ఉపయోగించమని మేము బాగా సిఫార్సు చేస్తున్నాము.

మీరు ఈ ప్రక్రియను ఆటోమేట్ చేయాలనుకుంటే, లాంబ్డాకు క్లౌడ్‌వాచ్ అలారంను ఎలా కనెక్ట్ చేయాలనే దానిపై మీరు ఈ AWS గైడ్‌ను అనుసరించవచ్చు.

Source link