Wat Zijn AWS Elastisch Netwerk Interfaces (ENIs), en Hoe Gebruik Je Ze?

0
206

In wezen, ENIs zijn virtuele netwerk kaarten die je kunt koppelen aan uw EC2 exemplaren. Ze worden gebruikt voor het inschakelen van netwerk connectiviteit voor uw instanties, en met meer dan één van hen verbonden voor uw exemplaar staat stelt om te communiceren op twee verschillende subnetten.

Wat Zijn Elastisch Netwerk Interfaces?

U bent al gebruik van maken als u op EC2—de standaard-interface eth0, is aangesloten op een ENI die is gemaakt tijdens gestart met de aanleg, en is gebruikt voor het verwerken van al het verkeer gestuurd en ontvangen van de instantie.

U bent niet beperkt tot alleen een netwerk interface, hoewel—het bevestigen van een secundair netwerk interface kunt u verbinding maken met uw EC2 bijvoorbeeld twee netwerken tegelijk, die zeer nuttig kan zijn bij het ontwerpen van uw netwerk architectuur. U kunt ze gebruiken om de host-load balancers, proxy-servers en NAT servers op een EC2 bijvoorbeeld, het routeren van het verkeer van de ene subnet naar de andere.

ENIs van veiligheid en groepen, net als EC2 exemplaren, die fungeren als een ingebouwde firewall. U kunt gebruik maken van deze, in plaats van een Linux firewall zoals iptables beheer van de inter-subnet verkeer.

Een algemeen geval voor ENIs is de creatie van beheer van netwerken. Dit stelt u in staat publieksgerichte toepassingen zoals web servers in een openbare subnet maar het vergrendelen van SSH toegang tot een besloten subnet op een secundair netwerk interface. In dit scenario, zou u verbinding maken met een VPN naar het eigen beheer van het subnet, dan is het beheren van uw servers, zoals gebruikelijk.

In dit diagram, het subnet aan de linkerkant is de openbare subnet, die communiceert met het internet via de Internet-Gateway voor de VPC. Het subnet aan de rechterkant is het eigen beheer van het subnet, die alleen kan worden geopend in dit voorbeeld door de AWS Direct Connect-gateway in waarmee het lokale netwerk om authenticatie af te handelen, en gewoon strekt zich uit van dat netwerk in de cloud. U kan ook gebruik maken van AWS VPN-Client, die een VPN-server kan worden geopend met de private sleutel van de referenties.

ENIs worden ook vaak gebruikt als het primaire netwerk interfaces voor Docker containers gelanceerd op ECS met Fargate. Dit kunt Fargate taken voor het afhandelen van complexe netwerken, firewalls instellen met behulp van de security groepen, en worden gelanceerd in de privé subnetten.

ENIs worden ook vaak gebruikt als het primaire netwerk interfaces voor Docker containers gelanceerd op ECS met Fargate. Dit kunt Fargate taken voor het afhandelen van complexe netwerken, firewalls instellen met behulp van de security groepen, en worden gelanceerd in de privé subnetten.

Volgens AWS, ENIs hebben de volgende kenmerken:

  • Een primaire eigen IPv4-adres van de IPv4-adres bereik van uw VPC
  • Een of meer secundaire eigen IPv4-adressen uit het IPv4-adres in het bereik van uw VPC
  • Een Elastische IP-adres (IPv4) – per eigen IPv4 adres
  • Een openbaar IPv4-adres
  • Een of meer IPv6-adressen
  • Een of meer beveiligingsgroepen
  • Een MAC-adres
  • Een bron/bestemming controleren vlag
  • Beschrijving

ENIs zijn geheel gratis te gebruiken zijn, hoewel zij niet zijn vrijgesteld van de norm AWS data kosten.

De Uitvoering Van Goedkope Failover ENIs

Omdat ENIs kunnen hun vereniging dynamisch toegewezen, worden ze vaak gebruikt voor het implementeren van failover in het ontwerp van het netwerk. Als u werkt met een dienst die de behoeften van hoge beschikbaarheid, kun je twee servers, een primaire server en een stand-by-server. Als de primaire server niet, om welke reden dan ook, de dienst kan worden overgeschakeld naar de stand-by server.

ENIs kunnen voldoen aan dit patroon is heel eenvoudig—gewoon starten twee servers, maak dan een secundaire ENI bijvoorbeeld te gebruiken als de schakelaar, en koppelen naar de primaire server, optioneel met een elastische IP. Wanneer u moet overschakelen naar de stand-by bijvoorbeeld, volstaat het om de swap, de ENI over (zij het met de hand of met een script).

Echter, ENIs niet de beste manier om te gaan over dit AWS ecosysteem. AWS ondersteunt auto-scaling, die gebruikt kan worden om hetzelfde effect te bereiken in een meer kosten-effectieve wijze. In plaats van te betalen voor extra redundantie, je zou in plaats daarvan veel kleinere servers in een auto-scaling van de vloot. Indien een van de gevallen gaat naar beneden, het is geen big deal. Er kan een nieuwe server worden gesponnen tot snel voor het verwerken van de daling in het verkeer.

Tijdens het handmatig schakelen van de ENI over naar de stand-by-exemplaar is eenvoudig, het automatiseren van de failover-proces is een veel ingewikkelder. U zal hebben om een CloudWatch alarm op de primaire instantie om het vuur wanneer het bijvoorbeeld gaat omlaag (eventueel sturen van een bericht in het proces), het abonneren op een SNS bericht in de wachtrij, en het activeren van een Lambda functie die wordt uitgevoerd uit die wachtrij en het verwerken van de loskoppelen en opnieuw verwerken met behulp van de AWS-SDK. Het is goed te doen, maar we raden te kijken naar het gebruik van de Route 53 DNS-failover plaats van dit.

Als u wilt om het proces te automatiseren, kunt u deze handleiding volgen van AWS op hoe een CloudWatch alarm te Lambda.