네트워크 인터페이스

카카오클라우드 네트워크 인터페이스는 가상 네트워크 카드로, VPC에서 리소스들이 논리적으로 연결되어 통신할 수 있게 하는 구성 요소입니다. 사용자는 네트워크 인터페이스를 생성, 수정, 삭제할 수 있으며, 생성된 네트워크 인터페이스를 동일한 가용 영역 내에 존재하는 인스턴스에 연결하거나 이미 연결되어 있는 네트워크 인터페이스 중 기본(Primary) 네트워크 인터페이스가 아닌 보조(Secondary) 네트워크 인터페이스를 연결 해제할 수 있습니다.

정보

다중 네트워크 인터페이스는 추후 지원 예정입니다.
네트워크 인터페이스별 다중 IP는 추후 지원 예정입니다.

구성 요소

네트워크 인터페이스는 아래와 같은 구성 요소로 구성됩니다.

VPC의 IPv4 주소 범위 내에 있는 기본 프라이빗 IPv4 주소
VPC의 IPv4 주소 범위 내에 있는 보조 프라이빗 IPv4 주소
프라이빗 IPv4 주소당 하나의 퍼블릭 IP 주소
하나 이상의 보안 그룹
MAC 주소

개념

아래의 개념들은 네트워크 인터페이스를 이해하는 데 중요한 요소입니다.

1. 기본(Primary) 네트워크 인터페이스

기본 네트워크 인터페이스는 인스턴스가 생성될 때 기본으로 생성되는 네트워크 인터페이스를 의미합니다. 하나의 인스턴스에는 하나의 기본 네트워크 인터페이스가 필수적으로 연결되며, 이 네트워크 인터페이스는 인스턴스로부터 연결을 해제할 수 없습니다.

2. 보조(Secondary) 네트워크 인터페이스

기본 네트워크 인터페이스를 제외하고 추가적으로 인스턴스에 연결된 네트워크 인터페이스를 보조 네트워크 인터페이스라고 합니다. 인스턴스당 연결 가능한 최대 네트워크 인터페이스 수는 인스턴스 패밀리 및 크기에 따라 달라집니다. 보조 네트워크 인터페이스는 인스턴스에 연결 가능한 최대 네트워크 인터페이스 수를 초과하지 않는 범위 내에서 자유롭게 추가 연결이 가능하며, 분리하여 연결을 해제하는 것 또한 가능합니다.

3. 한 네트워크 인터페이스에 할당된 기본 또는 보조 프라이빗 IPv4 주소

하나의 네트워크 인터페이스에는 기본(Primary) 프라이빗 IPv4 주소가 VPC 서브넷 CIDR 범위 내에서 할당됩니다. 또한, 필요에 따라 보조 프라이빗 IPv4 주소를 추가적으로 할당할 수 있습니다.

4. 한 네트워크 인터페이스에 할당된 퍼블릭 IP 주소

퍼블릭 IP는 네트워크 인터페이스에 할당된 프라이빗 IPv4 주소 하나에 연결 가능합니다. 퍼블릭 IP가 연결된 네트워크 인터페이스는 퍼블릭 IP의 연결을 해제하기 전까지 인터넷 게이트웨이를 통해 외부와 통신할 수 있습니다.

5. 출발지/목적지 확인

네트워크 인터페이스별로 출발지/목적지 확인에 대한 활성화 또는 비활성화 여부를 설정할 수 있습니다. 이 구성은 기본 설정으로 활성화되어 있으며, 만약 이 네트워크 인터페이스에 연결된 인스턴스가 NAT, 라우팅, 방화벽과 같은 기능을 수행하도록 서비스를 실행 중이라면 이 기능을 비활성화해야 합니다.

6. 보안 그룹

네트워크 인터페이스에는 보안 그룹을 설정할 수 있습니다. 베어 메탈 인스턴스 유형이 아닌 모든 인스턴스 유형은 최소 1개 이상의 보안 그룹을 설정해야 합니다. 보안 그룹에 대한 상세한 내용은 보안 그룹를 참조해 주세요.