대답은 '아니오'라고 생각합니다. 하지만 누락된 부분이 없는지 확인하고 싶습니다. EC2 인스턴스가 동시에 둘 이상의 VPC에 IP 주소를 가질 수 있습니까?
2개의 VPC를 생성한 다음 각 VPC에 하나씩 2개의 네트워크 인터페이스를 생성하려고 시도했지만 해당 VPC에 없는 인스턴스에 연결할 수 없기 때문에 동일한 EC2 인스턴스에 연결할 수 없는 것 같습니다. 맞습니까? ?
예를 들어 vpc1에 vpc1 및 eni1(네트워크 인터페이스)을 생성합니다. 그런 다음 vpc2에 vpc2와 eni2를 만듭니다. 그런 다음 ec21(EC2 인스턴스)을 생성하고 eni1을 네트워크 인터페이스로 사용하여 vpc1에 넣습니다. eni2를 열고 연결을 선택하면 ec21을 선택할 수 없습니다. 다음과 같이 표시됩니다.
vpc2의 us-esat-1f에는 실행 중이거나 중지된 인스턴스가 없습니다.
답변1
업데이트: 10월부터 2023년 2월 26일, 이제 가능합니다.다중 VPC ENI 연결.
아니요, 그건 불가능합니다
네트워크 인터페이스는 인터페이스와 동일한 VPC의 인스턴스에만 연결할 수 있습니다.
EC2 인스턴스는 기본 네트워크 인터페이스의 VPC에 바인딩됩니다. 교차 VPC 연결을 원할 경우 VPC 피어링 또는 VPN을 설정해야 합니다.
EC2 인스턴스는 여러 서브넷에 여러 네트워크 인터페이스를 가질 수 있지만 모두 동일한 VPC에 있어야 합니다.
답변2
멀티 홈을 시도하려는 두 개의 VPC가 동일한 계정 및 가용 영역에 있는 한 이것이 이제 가능하다는 것을 방금 확인했습니다.
한 VPC에서 EC2 인스턴스를 시작하고 다른 VPC(동일한 가용 영역에 있음)의 보조 ENI를 인스턴스에 연결할 수 있습니다. 이를 통해 다양한 네트워킹 및 보안 구성을 사용하여 VPC 전체에 멀티홈 인스턴스를 생성할 수 있습니다. 여러 AWS 계정의 VPC에 걸쳐 멀티홈 인스턴스를 생성할 수 없습니다. (https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/scenarios-enis.html#creating-dual-homed-instances-with-workloads-roles-on-distinct-vpcs)
UI 문제(2023년 11월): 웹 콘솔 UI의 "ENI 연결" 기능을 사용하여 다른 VPC의 NIC를 기존 인스턴스에 추가하려고 했지만 원하는 ENI를 선택할 수 없었습니다. 동일한 계정 및 동일한 AZ에서 ENI를 사용할 수 있음) - 인스턴스의 첫 번째 NIC와 동일한 기본 VPC에서만 ENI를 선택할 수 있습니다. 나는 그것이 단지 웹 UI의 한계라고 생각합니다.
두 개의 네트워크 인터페이스를 추가하는 시작 템플릿을 생성하여 웹 UI에서 이 문제를 해결할 수 있으며, 해당 인터페이스는 다른 VPC에 있을 수 있습니다. 문제 없습니다. 해당 템플릿에서 인스턴스를 시작하면 구성에 따라 두 vpcs 해당 서브넷 모두에서 주소를 가져옵니다.
터미널에서(aws-cli를 사용하여) 이 문제를 해결한다면 이 문제를 우회하고 기존 인스턴스도 수정할 수 있을 것입니다(새 인스턴스를 시작하는 것 외에도). 그러나 나는 확인하지 않았습니다.