AWS 的ENI 是什么

📅 2026/7/5 9:49:05
AWS 的ENI 是什么
AWS 的 ENIElastic Network Interface弹性网络接口 是 EC2 实例的虚拟网卡Virtual Network Card / Virtual NIC。你可以把它理解成EC2 一台电脑ENI 电脑里的网卡。在物理电脑中你可以安装一块或多块网卡在 AWS 中每个 EC2 实例至少有一块 ENI也可以添加多块 ENI取决于实例类型。一、ENI 是什么简单来说ENI AWS VPC 中的一块虚拟网卡。每块 ENI 可以拥有Private IPv4 地址主 IP一个或多个 Secondary Private IPPublic IPv4自动分配Elastic IP可绑定MAC AddressMAC 地址Security Group安全组Subnet子网IPv6 地址如果启用可以表示为ENI (Elastic Network Interface) ┌─────────────────────┐ │ MAC Address │ │ Primary Private IP │ │ Secondary IP │ │ Elastic IP │ │ Security Groups │ │ Subnet │ └─────────────────────┘二、EC2 与 ENI 的关系一台 EC2 至少有一个 ENI。例如EC2 Instance ┌────────────────┐ │ │ │ eth0 │ │ │ │ └──────┼─────────┘ │ ┌───────────────┐ │ ENI │ │ 10.0.1.100 │ └───────────────┘Linux 登录后查看ip addr你会看到eth0这个 eth0 就对应 AWS 的 Primary ENI。三、ENI 包含哪些信息例如ENI IDeni-0a123456789abcdef里面包含Primary Private IP10.0.1.100MAC 地址02:7b:12xx:xxSecurity Groupsg-0123456789Subnetsubnet-abc123Elastic IP3.98.xx.xx可以看到ENI 不只是 IP而是一整套网络配置。四、Primary ENI 和 Secondary ENI假设EC2 有两块网卡EC2 eth0 │ ENI-1eth1 │ ENI-2AWS 中PrimaryENI eni-001以及SecondaryENI eni-002Primary ENI不能删除。Secondary ENI可以创建删除DetachAttach五、ENI 可以移动这是 ENI 最大的特点。例如原来EC2-A│ENI-001EC2-A 挂了。可以DetachENI-001再Attach到EC2-B于是EC2-B│ENI-001所有Private IPElastic IPSecurity Group全部一起迁移。六、一个 ENI 可以有多个 IP例如ENIPrimary IP10.0.1.100Secondary10.0.1.101Secondary10.0.1.102这样一台 EC2可以拥有多个 Private IP。七、Elastic IP 绑定到哪里很多初学者认为Elastic IP绑定 EC2。实际上Elastic IP绑定ENI关系Elastic IP ↓ ENI ↓ EC2因此Detach ENI。Elastic IP一起移动。八、Security Group 绑定到哪里也不是绑定 EC2。而是绑定ENI例如ENISecurity Groupsg-websg-ssh所以更准确来说Security Group保护的是ENI九、ENI 在哪里查看AWS ConsoleEC2左侧Network Security点击Network Interfaces就会看到例如eni-0123456789StatusSubnetPrivate IPSecurity Group点击进去还能看到MAC AddressAttachmentElastic IPIPv6Description十、创建 Secondary ENIEC2 页面Network Interfaces点击Create Network Interface填写SubnetPublic SubnetPrivate IPAutoSecurity GroupWeb SG点击Create然后ActionsAttachAttach到EC2完成。十一、ENI 与 Security Group、Elastic IP 的关系EC2 │ ┌────────┴────────┐ │ │ ENI-1ENI-2│ │ ┌──────┼─────────┐ │ │ │PrivateIPElasticIPSecurityGroup十二、ENI 的典型应用场景场景一故障切换FailoverEC2-A 故障EC2-A↓DetachENI ↓Attach↓ EC2-B网络配置无需重新设置。场景二多网卡例如eth0业务网络eth1管理网络使用两个 ENI。场景三多个 Security Group例如第一块 ENIWeb第二块 ENIDatabase不同网络使用不同安全策略。十三、面试高频问题Q1ENI 是什么答ENIElastic Network Interface是 AWS VPC 中的虚拟网卡包含 Private IP、MAC 地址、Security Group、Elastic IP 等网络配置可附加到 EC2 实例。Q2Elastic IP 绑定到 EC2 还是 ENI答绑定到 ENI。因此更换 EC2 时可以通过移动 ENI 保留网络配置。Q3Security Group 绑定在哪里答绑定到 ENI而不是直接绑定到 EC2。最后用一张图总结EC2 Instance┌──────────────┐│ ││ eth0 ││ │ │└──────┼───────┘│Elastic Network Interface┌──────────────────────────┐│ ENI ID ││ Primary Private IP ││ Secondary Private IPs ││ MAC Address ││ Elastic IP可选 ││ Security Groups ││ Subnet ││ IPv6可选 │└──────────────────────────┘一句话记忆EC2 是服务器ENI 是网卡Private IP、Elastic IP 和 Security Group 等网络配置都依附在 ENI 上而不是直接依附在 EC2 上。