Network > Network Interface > 콘솔 사용 가이드

네트워크 인터페이스 생성

  • 이름: 네트워크 인터페이스의 이름을 입력합니다.

  • VPC: 네트워크 인터페이스를 만들 VPC를 선택합니다.

  • Subnet: 네트워크 인터페이스를 만들 서브넷(subnet)을 선택합니다.

  • 가상 IP: 이중화를 위한 가상 IP용으로 네트워크 인터페이스를 생성합니다.
    가상 IP로 사용할 IP를 다른 인스턴스, 로드 밸런서 등의 리소스에 할당하지 못하도록 선점할 수 있습니다.
    가상 IP로 생성된 네트워크 인터페이스는 "VIRTUAL_IP" 장치명을 가지며, 라우팅 테이블의 라우트 설정에서 라우트의 게이트웨이로 지정할 수 있습니다.
    가상 IP로 생성한 네트워크 인터페이스는 인스턴스 생성 시 직접 연결하여 사용할 수 없습니다.

  • 보안: 스푸핑을 방지하고 네트워크 인터페이스에 보안 그룹을 설정할 수 있는 기능입니다.
    보안 기능을 사용하면 네트워크 인터페이스의 IP/MAC 주소를 출발지로 갖지 않는 패킷이 해당 네트워크 인터페이스를 통해 발신되는 것을 차단하여 스푸핑을 방지하고, 보안 그룹을 이용해 트래픽 제어를 할 수 있습니다.
    보안 기능을 사용하지 않으면 이러한 스푸핑 방지 기능 및 보안 그룹 설정이 모두 해제됩니다. 이로 인해 모든 패킷이 허용되므로 자체적인 보안 기능(방화벽 등)을 갖추지 않은 경우 반드시 사용할 것을 권고합니다.

  • 보안 그룹 선택: 네트워크 인터페이스에서 사용할 보안 그룹을 선택합니다. 여러 개 선택이 가능합니다.

확인을 클릭하면 네트워크 인터페이스가 생성됩니다.

네트워크 인터페이스 변경

네트워크 인터페이스의 속성 중 이름, IP, 보안 그룹을 변경할 수 있습니다. 플로팅 IP 연결이 없어야 변경이 가능합니다.

네트워크 인터페이스 삭제

선택한 네트워크 인터페이스를 삭제할 수 있습니다. 삭제하려면 네트워크 인터페이스가 장치에 연결돼 있지 않아야 합니다.

소스/대상 확인 변경

소스/대상 확인을 활성화 또는 비활성화하여 인스턴스가 수신하는 트래픽의 소스 또는 대상인지 확인할 수 있습니다. NAT 인스턴스의 네트워크 인터페이스인 경우에는 소스/대상 확인이 활성화되지 않아야 하므로, 이 메뉴를 통해 활성화/비활성화 기능을 관리할 수 있습니다.

[참고] 인스턴스 생성 시 네트워크 인터페이스 생성을 하는 경우와 기존 네트워크 인터페이스 지정을 하는 경우 차이점

  • 신규로 네트워크 인터페이스를 생성하는 경우 해당 인스턴스를 삭제하면 자동으로 생성했던 네트워크 인터페이스도 함께 삭제가 됩니다.
  • 기존 네트워크 인터페이스를 지정해서 인스턴스를 생성하고, 연결된 인스턴스를 삭제하는 경우 해당 인스턴스에서 사용하였던 네트워크 인터페이스는 함께 삭제되지 않습니다. 남겨진 네트워크 인터페이스는 추후 다른 인스턴스에서 연결해서 사용이 가능합니다.
TOP