Цель использования нескольких сетевых интерфейсов AWS Elasti c

Question

Я читаю о AWS Elastic network interfaces. Может ли кто-нибудь подсказать мне хороший практический пример создания нескольких сетевых интерфейсов?

Исходя из того, что я понял:

Предположим, есть приложение на EC2. Это приложение имеет несколько пользовательских функций и функций администратора. Создаем 2 подсети, одну для пользователей и одну для админов. Мы можем создать еще один Elastic network interfaces для пользователей с правами администратора для доступа к EC2. Я правильно понимаю? каковы наиболее распространенные варианты использования ENI?

Answer 1

Очень распространенный вариант использования нескольких ENI - в режиме ECS и awsvpc в сети.

Сетевой режим awsvpc требует дополнительных ENI на ваших экземплярах для использования. Это:

упрощает сеть контейнеров и дает вам больше контроля над тем, как контейнерные приложения взаимодействуют друг с другом и другими службами в ваших VPC.

awsvpc сетевой режим также необходим при использовании типа запуска Fargate, но он управляется AWS. Если вы хотите использовать режим awsvpc на своих экземплярах контейнера (тип запуска EC2), вам необходимо убедиться, что ваш экземпляр может разместить дополнительный ENI (по одному на задачу) с соответствующими группами безопасности.

Существуют также AWS управляемые ENI , которые создаются в вашем VP C. Примеры: VP C Конечные точки интерфейса и лямбда-интеграция VP C.

Answer 2

Да, вариант использования, который вы описываете, является одной из распространенных причин наличия нескольких ENI в одном экземпляре.

Был подобный вопрос по ServerFault с некоторыми хорошими ответами. Это не конкретно c - AWS, но здесь также можно применить рассуждение: https://serverfault.com/questions/129935/is-there-any-reason-to-have-2-nics-on-a-server