Skip to main content

EC2 네트워킹

EC2 Networking: Elastic Network Interface (ENI)

  • EC2 생성시 1개의 ENI가 기본적으로 생성
  • 가상 네트워크 인터페이스
  • IP 주소, MAC 주소 등이 부여
  • 인스턴스에 연결되어 네트워크 통신을 하는 역할
  • 인스턴스 생성시 네트워크 카드가 IP 주소등의 정보 할당과 함께 생성됨
  • 하나의 인스턴스에 여러 개의 네트워크 카드를 연결할 수 있음
  • 하나의 인스턴스에 2개의 네트워크 카드를 연결해 하나는 외부 네트워크와 연결하고 다른 하나는 내부 네트워크와 연결하는 구성의 Dual-Homed Instance를 구성 가능

Handling Elastic Network Interface(s) (ENIs) in AWS - Part 01

네트워크 인터페이스 시나리오

Elastic IP (탄력적 IP)

  • 인스턴스 생성시 자동으로 할당 받은 Public IP는 인스턴스를 재시작하면 다른 IP로 재할당 받기에 Public IP 주소가 변경됨
  • Elastic IP는 인터넷에 연결 가능한 고정적(정적)인 퍼블릭 IP 주소
  • EC2 인스턴스의 ENI에 탄력적 IP 주소를 연결하면 EC2 인스턴스를 다시 시작해도 동일한 IP 주소로 접속할 수 있음

EC2 네트워킹 성능을 향상시키는 방법

  • 더 높은 네트워크 성능을 지원하는 인스턴스 유형을 선택
  • 향상된 네트워킹(Enhanced Networking) 사용
  • 단일 루트 I/O 가상화(SR-IOV)를 사용하여 고성능 네트워킹 기능을 제공하는 방법
  • SR-IOV는 더 높은 I/O 성능 및 낮은 CPU 사용률을 제공하는 디바이스 가상화 방법
  • T2 인스턴스(프리티어)를 제외한 모든 인스턴스 유형은 향상된 네트워킹을 지원
  • 향상된 네트워킹을 사용하려면 적절한 OS 드라이버를 설치하고 향상된 네트워크 지원을 활성화해야 함.

향상된 네트워킹 지원 네트워크 어댑터

  • ENA(Elastic Network Adapter): 최대 100Gbps의 네트워크 속도를 지원
  • Intel 82599 Virtual Function(VF): 최대 10Gbps의 네트워크 속도를 지원
  • 인스턴스가 점보 프레임을 지원하는지 확인하고 9001 MTU(최대전송단위)를 설정

네트워크 연결의 MTU(최대 전송 단위)는 연결을 통해 전달할 수 있는 허용되는 최대 크기의 패킷 크기(바이트)

important

👨🏻‍💻 MTU (Maximum transmission Unit)란 ?

최대 전송 단위는 TCP/IP 네트워크 등과 같이 패킷 또는 프레임 기반의 네트워크에서 전송될 수 있는 최대크기의 패킷 또는 프레임을 가리키며, 대개 옥텟을 단위로 사용합니다. MTU가 큰 프로토콜은 패킷의 전달을 그만큼 효율적으로 할 수 있다. 그러나 MTU가 큰 네트워크에서 MTU가 작은 네트워크로 패킷이 통과하는 경우 MTU가 작은 네트워크에서는 큰 MTU를 처리할 수 없으므로, 패킷을 단편화(fragmentation)하여 처리한다. 반대로 MTU가 작으면 헤더 및 송수신 확인에 따르는 오버헤드가 커지게 된다.

비유하자면 MTU가 큰 경우 큰 박스에 패킷을 담아 2번 대상에 전달한다면 동일한 양의 패킷을 MTU가 작은 경우 작은 박스에 여러 번 담아 대상에 전달하는 것입니다.

Jumbo Frames

  • 9001 MTU
  • Jumbo framse are enabled in a VPC by default.
  • AWS supports Jumbo frame within VPC however traffic leaving VPC over IGW or VPC peering does not support Jumbo frames (Limited to 1500 byte)
  • Jumbo frames are also supported between VPC and on-premises network using AWS Direct Connect.
  • Using Jumbo frames inside EC2 cluster placement groups provides maximum network throughput
  • Jumbo frames should be used with caution for traffic leaving the VPC. If packets are over 1500 bytes, they are fragmented, or they are dropped if the Don’t Fragment flag is set in the IP header.

MTU

Within AWS:

  • Within VPC:
    • Supports Jumobo frames (9001 bytes)
    • Over the VPC Endpoint: MTU 8500 bytes
    • Over the Internet Gateway: MTU 1500 bytes
    • Intra region VPC Peering: MTU 9001 bytes
    • inter region VPC Peering: MTU 1500 bytes
  • On-premise network
    • Over the VPN using VGW: MTU 1500 bytes
    • Over the VPN via Transit Gateway: MTU 1500 for traffic for Site to Site vpn
    • Over the DirectConnect (DX): Supports Jumbo frames (9001 bytes)
    • Over the DX via Transit Gateway: MTU 8500 for VPC attachments connected over the Direct Connect