[AWS] 네트워크 인터페이스 VMware와 비교 실습

올해 10월부터 금융쪽 프로젝트를 하면서 살펴보니, 망분리에 대한 부분을 고객들이 많이들 고려하여 네트워크를 설계 하는것이 굉장히 빈번한것 같다. 

 

EC2 혹은 가상화된 머신의 입장에서 보면 여러개의 네트워크 인터페이스를 가지는 경우가 많다. 

이번 포스팅에서는 VMware에서는 네트워크 인터페이스를 어떻게 추가하는지, AWS에서는 또 무엇이 다른지 다뤄보려고 한다.

특히 AWS 쪽 설명을 위해서 CloudNet@ 팀에서 제공하는 이미지들을 많이 사용하였다.. 

AWS 입문을 하려고 하시는 분들은 따라하며 배우는 AWS 네트워크 입문 책 또는 인프런 강의 들을 적극 추천하니 많은 관심 바란다.

 

먼저, VMware에서 가상머신을 만들고, OS를 설치한 상태에서 이글을 읽자.

 

✅   VMware vCenter 콘솔 접속 ( centos 7 )

 

✔️  가상머신 네트워크 인터페이스 추가 설정 편집 클릭! 

✔️  새 디바이스 추가 > 네트워크 어댑터

✔️  네트워크 어뎁터 선택 (Service PG#2)

 

✔️   네트워크 어뎁터를 인식한 모습

• 각 OS별로 ip 세팅해주면 됨 
• centos는 /etc/sysconfig/network-script/ifcfg-ens192를 복사해서 ifcfg-ens224를 만들어준후에 
• 네트워크 재시작을 해주면 됨 

 

 

✔️   네트워크 어뎁터를 인식한 모습

• ip setting이 되면 라우팅 테이블도 자동으로 생성됨 

 

 

✅   AWS 콘솔 접속 ( Amazon Linux )

✔️   우선 테스트할 ec2를 하나 배포해둡니다. 

 

✔️   프라이빗 서브넷도 하나 만듭니다. 저는 10.0.6.0/24 대역으로 서브넷을 만들었음. 그림만 참고~ 

✔️   이제 ec2에 퍼블릭 서브넷과 프라이빗 서브넷에 각각 네트워크 인터페이스를 만들고 IP를 OS영역에서 세팅하는 부분까지

테스트 해보겠다.

• 먼저 Linux 운영체제를 아마존에서 제공하는 Amazon Linux는 항상 뭔가가 더 편하게 되어있다. 
•  Amazon Linux는 네트워크 인터페이스를 추가 해주는 순간 OS 영역까지 세팅을 해준다.

✔️   네트워크 인터페이스 생성 

✔️   연결 > 인스턴스 선택 

✔️   인스턴스 > 신규 IP 생성된것 확인

✔️   바로  OS에 인식 되어 OS 부분에도 확인 가능함

[ec2-user@ip-10-0-0-5 ~]$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: enX0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc fq_codel state UP group default qlen 1000
    link/ether 0e:83:e8:fc:9f:8d brd ff:ff:ff:ff:ff:ff
    altname eni-084f0337a86ed984b
    altname device-number-0
    inet 10.0.0.5/24 metric 512 brd 10.0.0.255 scope global dynamic enX0
       valid_lft 3179sec preferred_lft 3179sec
    inet6 fe80::c83:e8ff:fefc:9f8d/64 scope link 
       valid_lft forever preferred_lft forever
3: enX1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc fq_codel state UP group default qlen 1000
    link/ether 0e:78:3f:d5:a6:8b brd ff:ff:ff:ff:ff:ff
    altname eni-01eef2dc974b185d4
    altname device-number-1
    inet 10.0.6.134/24 metric 522 brd 10.0.6.255 scope global dynamic enX1
       valid_lft 3574sec preferred_lft 3574sec
    inet6 fe80::c78:3fff:fed5:a68b/64 scope link 
       valid_lft forever preferred_lft forever

 

 

✅   AWS 콘솔 접속 ( Ubuntu )

✔️   우분투는 아마존 리눅스와 상이하게 OS에 바로 노출이 되지 않습니다. 

• ec2에 접속하여 확인 > VMware랑 동일한것 확인할수 있음.

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc fq_codel state UP group default qlen 1000
    link/ether 0e:d5:cc:66:a1:17 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.223/24 brd 10.0.0.255 scope global dynamic eth0
       valid_lft 3394sec preferred_lft 3394sec
    inet6 fe80::cd5:ccff:fe66:a117/64 scope link 
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 0e:1d:3c:ea:d2:c3 brd ff:ff:ff:ff:ff:ff

✅  Amazon에서 제공하는 운영체제 Amazon Linux는 네트워크 인터페이스를 연결만 해주면 OS 영역까지 세팅해줌
✅ Ubuntu를 사용하는 경우 VMW나 AWS 둘다 크게 다르지 않음!