弹性网络接口 ENI

弹性网络接口 (在本文档中称为网络接口) 是 VPC 中的一个逻辑网络组件，代表虚拟网卡。

网络接口可以包含以下属性：

• 您的 VPC 的 IPv4 地址范围内的一个主要私有 IPv4 地址

• 您的 VPC 的 IPv4 地址范围内的一个或多个辅助私有 IPv4 地址

• 每个私有 IPv4 地址一个弹性 IP 地址 (IPv4)

• 一个公有 IPv4 地址

• 一个或多个 IPv6 地址

• 一个或多个安全组

• 一个 MAC 地址

• 一个源/目标检查标记

• 一个描述

使用 ec2-net-utils 配置网络接口

Amazon Linux AMI 可能包含由 AWS 安装的其他脚本，它们称为 ec2-net-utils。这些脚本可以选择性地自动配置您的网络接口。这些脚本仅适用于 Amazon Linux。

使用以下命令可在 Amazon Linux 上安装该程序包 (如果尚未安装) 或对其进行更新 (如果已安装且存在可用的其他更新)：

 

$ yum install ec2-net-utils

以下组件属于 ec2-net-utils 的一部分；

udev 规则 (/etc/udev/rules.d)

在网络接口附加、分离或重新附加正在运行的实例时识别它们，并确保 hotplug 脚本运行 (53-ec2-network-interfaces.rules)。将 MAC 地址映射到设备名称 (生成 75-persistent-net-generator.rules 的 70-persistent-net.rules)。

hotplug 脚本

生成一个适用于 DHCP 的接口配置文件 (/etc/sysconfig/network-scripts/ifcfg-ethN)。并生成一个路由配置文件 (/etc/sysconfig/network-scripts/route-ethN)。

DHCP 脚本

每当网络接口收到一个新的 DHCP 租约时，此脚本会查询弹性 IP 地址的实例元数据。对于每个弹性 IP 地址，它会为路由策略数据库添加一个规则，确保来自该地址的出站流量使用正确的网络接口。它还会将每个私有 IP 地址作为辅助地址添加至网络接口。

ec2ifup ethN

扩展标准 ifup 的功能。在此脚本重写配置文件 ifcfg-ethN 和 route-ethN 之后，它将运行 ifup。

ec2ifdown ethN

扩展标准 ifdown 的功能。当此脚本从路由策略数据库中删除网络接口的任何规则后，它将运行 ifdown。

ec2ifscan

检查尚未配置的网络接口并对它们进行配置。

此脚本在初始版本的 ec2-net-utils 中不可用。

要列出任何由 ec2-net-utils 生成的配置文件，请使用以下命令：

 

$ ls -l /etc/sysconfig/network-scripts/*-eth?

要针对每个实例禁用自动化，您可以将 EC2SYNC=no 添加至相应的 ifcfg-ethN 文件。例如，您可以使用以下命令为 eth1 接口禁用自动化：

 

$ sed -i -e 's/^EC2SYNC=yes/EC2SYNC=no/' /etc/sysconfig/network-scripts/ifcfg-eth1

要彻底禁用自动化，可以使用以下命令删除该包：

 

$ yum remove ec2-net-utils

 

实例类型	最大网络接口数	每个接口的 IPv4 地址数	每个接口的 IPv6 地址数
a1.medium	2	4	4
a1.large	3	10	10
a1.xlarge	4	15	15
a1.2xlarge	4	15	15
a1.4xlarge	8	30	30
c1.medium	2	6	不支持 IPv6
c1.xlarge	4	15	不支持 IPv6
c3.large	3	10	10
c3.xlarge	4	15	15
c3.2xlarge	4	15	15
c3.4xlarge	8	30	30
c3.8xlarge	8	30	30
c4.large	3	10	10
c4.xlarge	4	15	15
c4.2xlarge	4	15	15
c4.4xlarge	8	30	30
c4.8xlarge	8	30	30
c5.large	3	10	10
c5.xlarge	4	15	15
c5.2xlarge	4	15	15
c5.4xlarge	8	30	30
c5.9xlarge	8	30	30
c5.12xlarge	8	30	30
c5.18xlarge	15	50	50
c5.24xlarge	15	50	50
c5.metal	15	50	50
c5d.large	3	10	10
c5d.xlarge	4	15	15
c5d.2xlarge	4	15	15
c5d.4xlarge	8	30	30
c5d.9xlarge	8	30	30
c5d.18xlarge	15	50	50
c5n.large	3	10	10
c5n.xlarge	4	15	15
c5n.2xlarge	4	15	15
c5n.4xlarge	8	30	30
c5n.9xlarge	8	30	30
c5n.18xlarge	15	50	50
cc2.8xlarge	8	30	不支持 IPv6
cr1.8xlarge	8	30	不支持 IPv6
d2.xlarge	4	15	15
d2.2xlarge	4	15	15
d2.4xlarge	8	30	30
d2.8xlarge	8	30	30
f1.2xlarge	4	15	15
f1.4xlarge	8	30	30
f1.16xlarge	8	50	50
g2.2xlarge	4	15	不支持 IPv6
g2.8xlarge	8	30	不支持 IPv6
g3s.xlarge	4	15	15
g3.4xlarge	8	30	30
g3.8xlarge	8	30	30
g3.16xlarge	15	50	50
h1.2xlarge	4	15	15
h1.4xlarge	8	30	30
h1.8xlarge	8	30	30
h1.16xlarge	15	50	50
hs1.8xlarge	8	30	不支持 IPv6
i2.xlarge	4	15	15
i2.2xlarge	4	15	15
i2.4xlarge	8	30	30
i2.8xlarge	8	30	30
i3.large	3	10	10
i3.xlarge	4	15	15
i3.2xlarge	4	15	15
i3.4xlarge	8	30	30
i3.8xlarge	8	30	30
i3.16xlarge	15	50	50
i3.metal	15	50	50
i3en.large	3	10	10
i3en.xlarge	4	15	15
i3en.2xlarge	4	15	15
i3en.3xlarge	4	15	15
i3en.6xlarge	8	30	30
i3en.12xlarge	8	30	30
i3en.24xlarge	15	50	50
m1.small	2	4	不支持 IPv6
m1.medium	2	6	不支持 IPv6
m1.large	3	10	不支持 IPv6
m1.xlarge	4	15	不支持 IPv6
m2.xlarge	4	15	不支持 IPv6
m2.2xlarge	4	30	不支持 IPv6
m2.4xlarge	8	30	不支持 IPv6
m3.medium	2	6	不支持 IPv6
m3.large	3	10	不支持 IPv6
m3.xlarge	4	15	不支持 IPv6
m3.2xlarge	4	30	不支持 IPv6
m4.large	2	10	10
m4.xlarge	4	15	15
m4.2xlarge	4	15	15
m4.4xlarge	8	30	30
m4.10xlarge	8	30	30
m4.16xlarge	8	30	30
m5.large	3	10	10
m5.xlarge	4	15	15
m5.2xlarge	4	15	15
m5.4xlarge	8	30	30
m5.8xlarge	8	30	30
m5.12xlarge	8	30	30
m5.16xlarge	15	50	50
m5.24xlarge	15	50	50
m5.metal	15	50	50
m5a.large	3	10	10
m5a.xlarge	4	15	15
m5a.2xlarge	4	15	15
m5a.4xlarge	8	30	30
m5a.8xlarge	8	30	30
m5a.12xlarge	8	30	30
m5a.16xlarge	15	50	50
m5a.24xlarge	15	50	50
m5ad.large	3	10	10
m5ad.xlarge	4	15	15
m5ad.2xlarge	4	15	15
m5ad.4xlarge	8	30	30
m5ad.12xlarge	8	30	30
m5ad.24xlarge	15	50	50
m5d.large	3	10	10
m5d.xlarge	4	15	15
m5d.2xlarge	4	15	15
m5d.4xlarge	8	30	30
m5d.8xlarge	8	30	30
m5d.12xlarge	8	30	30
m5d.16xlarge	15	50	50
m5d.24xlarge	15	50	50
m5d.metal	15	50	50
p2.xlarge	4	15	15
p2.8xlarge	8	30	30
p2.16xlarge	8	30	30
p3.2xlarge	4	15	15
p3.8xlarge	8	30	30
p3.16xlarge	8	30	30
p3dn.24xlarge	15	50	50
r3.large	3	10	10
r3.xlarge	4	15	15
r3.2xlarge	4	15	15
r3.4xlarge	8	30	30
r3.8xlarge	8	30	30
r4.large	3	10	10
r4.xlarge	4	15	15
r4.2xlarge	4	15	15
r4.4xlarge	8	30	30
r4.8xlarge	8	30	30
r4.16xlarge	15	50	50
r5.large	3	10	10
r5.xlarge	4	15	15
r5.2xlarge	4	15	15
r5.4xlarge	8	30	30
r5.8xlarge	8	30	30
r5.12xlarge	8	30	30
r5.16xlarge	15	50	50
r5.24xlarge	15	50	50
r5.metal	15	50	50
r5a.large	3	10	10
r5a.xlarge	4	15	15
r5a.2xlarge	4	15	15
r5a.4xlarge	8	30	30
r5a.8xlarge	8	30	30
r5a.12xlarge	8	30	30
r5a.16xlarge	15	50	50
r5a.24xlarge	15	50	50
r5ad.large	3	10	10
r5ad.xlarge	4	15	15
r5ad.2xlarge	4	15	15
r5ad.4xlarge	8	30	30
r5ad.12xlarge	8	30	30
r5ad.24xlarge	15	50	50
r5d.large	3	10	10
r5d.xlarge	4	15	15
r5d.2xlarge	4	15	15
r5d.4xlarge	8	30	30
r5d.8xlarge	8	30	30
r5d.12xlarge	8	30	30
r5d.16xlarge	15	50	50
r5d.24xlarge	15	50	50
r5d.metal	15	50	50
t1.micro	2	2	不支持 IPv6
t2.nano	2	2	2
t2.micro	2	2	2
t2.small	3	4	4
t2.medium	3	6	6
t2.large	3	12	12
t2.xlarge	3	15	15
t2.2xlarge	3	15	15
t3.nano	2	2	2
t3.micro	2	2	2
t3.small	3	4	4
t3.medium	3	6	6
t3.large	3	12	12
t3.xlarge	4	15	15
t3.2xlarge	4	15	15
t3a.nano	2	2	2
t3a.micro	2	2	2
t3a.small	2	4	4
t3a.medium	3	6	6
t3a.large	3	12	12
t3a.xlarge	4	15	15
t3a.2xlarge	4	15	15
u-6tb1.metal	5	30	30
u-9tb1.metal	5	30	30
u-12tb1.metal	5	30	30
x1.16xlarge	8	30	30
x1.32xlarge	8	30	30
x1e.xlarge	3	10	10
x1e.2xlarge	4	15	15
x1e.4xlarge	4	15	15
x1e.8xlarge	4	15	15
x1e.16xlarge	8	30	30
x1e.32xlarge	8	30	30
z1d.large	3	10	10
z1d.xlarge	4	15	15
z1d.2xlarge	4	15	15
z1d.3xlarge	8	30	30
z1d.6xlarge	8	30	30
z1d.12xlarge	15	50	50
z1d.metal	15	50	50

注意

如果 f1.16xlarge、g3.16xlarge、h1.16xlarge、i3.16xlarge 和 r4.16xlarge 实例对每个接口使用 31 个以上的 IPv4 或 IPv6 地址，则这些实例无法接着从第 32 个 IP 地址访问实例元数据、VPC DNS 和 Time Sync 服务。如果需要从接口上的所有 IP 地址访问这些服务，我们建议对每个接口最多使用 31 个 IP 地址。

转载于:https://www.cnblogs.com/cloudrivers/p/11381177.html