సారాంశంలో, ENI అనేది వర్చువల్ నెట్వర్క్ కార్డులు, ఇవి EC2 ఉదంతాలకు అనుసంధానించబడతాయి. మీ సందర్భాల కోసం నెట్వర్క్ కనెక్టివిటీని ప్రారంభించడానికి అవి ఉపయోగించబడతాయి మరియు మీ ఉదాహరణకి ఒకటి కంటే ఎక్కువ కనెక్ట్ కావడం రెండు వేర్వేరు సబ్నెట్లలో కమ్యూనికేట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
సాగే నెట్వర్క్ ఇంటర్ఫేస్లు ఏమిటి?
మీరు డిఫాల్ట్ ఇంటర్ఫేస్ అయిన EC2 లో నడుస్తుంటే మీరు ఇప్పటికే వాటిని ఉపయోగిస్తున్నారు eth0
, ఒక ENI కి కనెక్ట్ చేయబడింది, ఇది ఉదాహరణ ప్రారంభమైనప్పుడు సృష్టించబడింది మరియు ఉదాహరణ ద్వారా పంపిన మరియు స్వీకరించిన అన్ని ట్రాఫిక్లను నిర్వహించడానికి ఉపయోగించబడుతుంది.
అయినప్పటికీ, మీరు ఒకే నెట్వర్క్ ఇంటర్ఫేస్కు పరిమితం కాలేదు: ద్వితీయ నెట్వర్క్ ఇంటర్ఫేస్ను కనెక్ట్ చేయడం ద్వారా EC2 ఉదాహరణను ఒకేసారి రెండు నెట్వర్క్లకు కనెక్ట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, ఇది నెట్వర్క్ ఆర్కిటెక్చర్ రూపకల్పన చేసేటప్పుడు చాలా ఉపయోగకరంగా ఉంటుంది. ఒక సబ్నెట్ నుండి మరొకదానికి ట్రాఫిక్ను రూట్ చేయడం ద్వారా EC2 ఉదాహరణలో లోడ్ బ్యాలెన్సర్లు, ప్రాక్సీ సర్వర్లు మరియు NAT సర్వర్లను హోస్ట్ చేయడానికి మీరు వాటిని ఉపయోగించవచ్చు.
ENI లు భద్రతా సమూహాలను కలిగి ఉన్నాయి, EC2 ఉదంతాల మాదిరిగానే ఇవి ఇంటిగ్రేటెడ్ ఫైర్వాల్ వలె పనిచేస్తాయి. మీరు లైనక్స్ ఫైర్వాల్ వంటి వాటిని ఉపయోగించవచ్చు iptables
, సబ్నెట్ల మధ్య ట్రాఫిక్ను నిర్వహించడానికి.
నిర్వహణ నెట్వర్క్ల సృష్టి ENI కోసం ఒక సాధారణ ఉపయోగ సందర్భం. ఇది పబ్లిక్ సబ్నెట్లో వెబ్ సర్వర్ వంటి పబ్లిక్ ఫేసింగ్ అనువర్తనాలను కలిగి ఉండటానికి మిమ్మల్ని అనుమతిస్తుంది, కానీ సెకండరీ నెట్వర్క్ ఇంటర్ఫేస్లో ప్రైవేట్ సబ్నెట్కు SSH ప్రాప్యతను నిరోధించడానికి. ఈ దృష్టాంతంలో, మీరు VPN ను ప్రైవేట్ మేనేజ్మెంట్ సబ్నెట్కు కనెక్ట్ చేస్తారు, అప్పుడు మీరు మీ సర్వర్లను ఎప్పటిలాగే నిర్వహిస్తారు.
ఈ రేఖాచిత్రంలో, ఎడమ వైపున ఉన్న సబ్నెట్ పబ్లిక్ సబ్నెట్, ఇది VPC కోసం ఇంటర్నెట్ గేట్వే ద్వారా ఇంటర్నెట్తో కమ్యూనికేట్ చేస్తుంది. కుడి వైపున ఉన్న సబ్నెట్ ప్రైవేట్ మేనేజ్మెంట్ సబ్నెట్, ఈ ఉదాహరణలో AWS డైరెక్ట్ కనెక్ట్ గేట్వే నుండి మాత్రమే యాక్సెస్ చేయవచ్చు, ఇది స్థానిక నెట్వర్క్ ప్రామాణీకరణను నిర్వహించడానికి అనుమతిస్తుంది మరియు దానిని క్లౌడ్కు విస్తరిస్తుంది. మీరు AWS క్లయింట్ VPN ను కూడా ఉపయోగించవచ్చు, ఇది ప్రైవేట్ కీ ఆధారాలతో ప్రాప్యత చేయగల VPN సర్వర్ను అమలు చేస్తుంది.
ఫార్గేట్ను ఉపయోగించి ECS లో ప్రారంభించిన డాకర్ కంటైనర్ల కోసం ENI లను తరచుగా ప్రాధమిక నెట్వర్క్ ఇంటర్ఫేస్లుగా ఉపయోగిస్తారు. ఇది సంక్లిష్టమైన నెట్వర్క్లను నిర్వహించడానికి, భద్రతా సమూహాల ద్వారా ఫైర్వాల్లను ఏర్పాటు చేయడానికి మరియు ప్రైవేట్ సబ్నెట్లలో ప్రారంభించడానికి ఫార్గేట్ కార్యకలాపాలను అనుమతిస్తుంది.
AWS ప్రకారం, ENI కింది లక్షణాలను కలిగి ఉంది:
- మీ VPC యొక్క IPv4 చిరునామా పరిధి నుండి ప్రాధమిక ప్రైవేట్ IPv4 చిరునామా
- మీ VPC యొక్క IPv4 చిరునామా పరిధి నుండి ఒకటి లేదా అంతకంటే ఎక్కువ ద్వితీయ ప్రైవేట్ IPv4 చిరునామాలు
- ప్రైవేట్ IPv4 చిరునామా కోసం సాగే IP చిరునామా (IPv4)
- పబ్లిక్ IPv4 చిరునామా
- ఒకటి లేదా అంతకంటే ఎక్కువ IPv6 చిరునామాలు
- ఒకటి లేదా అంతకంటే ఎక్కువ భద్రతా సమూహాలు
- MAC చిరునామా
- మూలం / లక్ష్య నియంత్రణ జెండా
- వివరణ
AWS డేటా కోసం ప్రామాణిక రేట్ల నుండి మినహాయించనప్పటికీ, ENI లు ఉపయోగించడానికి పూర్తిగా ఉచితం.
ENI తో ఆర్థిక వైఫల్యం అమలు
ENI లను వారి అనుబంధానికి డైనమిక్గా కేటాయించవచ్చు కాబట్టి, అవి సాధారణంగా నెట్వర్క్ రూపకల్పనలో ఫెయిల్ఓవర్ను అమలు చేయడానికి ఉపయోగిస్తారు. మీరు అధిక లభ్యత అవసరమయ్యే సేవను నడుపుతుంటే, మీరు రెండు సర్వర్లు, ఒక ప్రాధమిక సర్వర్ మరియు స్టాండ్బై సర్వర్ను అమలు చేయవచ్చు. ప్రాధమిక సర్వర్ ఏ కారణం చేతనైనా విఫలమైతే, సేవను స్టాండ్బై సర్వర్కు మార్చవచ్చు.
ENI లు ఈ మోడల్ను చాలా తేలికగా సంతృప్తిపరచగలవు: కేవలం రెండు సర్వర్లను ప్రారంభించండి, ద్వితీయ ENI ఉదాహరణను స్విచ్గా ఉపయోగించుకోండి మరియు దానిని ప్రాధమిక సర్వర్తో అనుబంధించండి, ఐచ్ఛికంగా సాగే IP తో. మీరు స్టాండ్బై ఉదాహరణకి మారవలసిన అవసరం వచ్చినప్పుడు, ENI ని మార్చుకోండి (మానవీయంగా లేదా స్క్రిప్ట్తో అయినా).
అయినప్పటికీ, AWS పర్యావరణ వ్యవస్థలో దీన్ని చేయడానికి ENI లు ఉత్తమ మార్గం కాదు. AWS ఆటోమేటిక్ స్కేలింగ్కు మద్దతు ఇస్తుంది, అదే ప్రభావాన్ని మరింత ఆర్థికంగా సాధించడానికి ఇది ఉపయోగపడుతుంది. రిడెండెన్సీ కోసం అదనపు చెల్లించే బదులు, మీరు చాలా చిన్న సర్వర్లను ఆటోమేటిక్ రీసైజింగ్ ఫ్లీట్లో నడుపుతారు. ఒక ఉదాహరణ తగ్గితే, అది పెద్ద విషయం కాదు. పడిపోతున్న ట్రాఫిక్ను నిర్వహించడానికి క్రొత్త సర్వర్ను త్వరగా ప్రారంభించవచ్చు.
స్టాండ్బై ఉదాహరణకి ENI ని మాన్యువల్గా మార్చడం చాలా సులభం, ఫెయిల్ఓవర్ ప్రాసెస్ను ఆటోమేట్ చేయడం a చాలా మరింత క్లిష్టంగా ఉంటుంది. ఉదాహరణ ఆగిపోయినప్పుడు సక్రియం చేయవలసిన ప్రాధమిక సందర్భంలో మీరు క్లౌడ్వాచ్ అలారంను సెట్ చేయాలి (ఐచ్ఛికంగా ఈ ప్రక్రియలో మీకు సందేశాన్ని పంపుతుంది), దాన్ని ఒక SNS సందేశ క్యూకు చందా చేయండి మరియు పోస్టింగ్ ప్రక్రియను క్యూ చేయడానికి మరియు నిర్వహించడానికి లాంబ్డా ఫంక్షన్ను సక్రియం చేయండి. మరియు AWS SDK ని ఉపయోగించి వేలాడదీయండి. ఇది సాధ్యమే, కానీ దీనికి బదులుగా రూట్ 53 DNS ఫెయిల్ఓవర్ను ఉపయోగించమని మేము బాగా సిఫార్సు చేస్తున్నాము.
మీరు ఈ ప్రక్రియను ఆటోమేట్ చేయాలనుకుంటే, లాంబ్డాకు క్లౌడ్వాచ్ అలారంను ఎలా కనెక్ట్ చేయాలనే దానిపై మీరు ఈ AWS గైడ్ను అనుసరించవచ్చు.