全部产品
Search

搜索本产品

    Elastic Compute Service:Membuat dan Menggunakan Elastic Network Interface (ENI)

    文档中心

    Elastic Compute Service:Membuat dan Menggunakan Elastic Network Interface (ENI)

    更新时间:Nov 09, 2025

    Setiap Instance ECS memiliki satu Elastic Network Interface (ENI) utama. Anda dapat menyambungkan satu atau lebih ENI sekunder untuk ketersediaan tinggi atau isolasi lalu lintas.

    Buat ENI

    Konsol

    1. Di Konsol ECS, buka halaman ENIs dan klik Create ENI.

    2. Konfigurasikan parameter-parameter kunci berikut dan pertahankan pengaturan default untuk parameter lainnya:

      • VPC dan vSwitch: Menentukan jaringan di mana ENI berada.

        ENI harus berada dalam virtual private cloud (VPC) dan vSwitch yang sama dengan instance tempat ia akan disambungkan.

      • Grup Keamanan: Anda dapat mengaitkan satu atau lebih grup keamanan untuk mengontrol lalu lintas masuk dan keluar.

    API

    Panggil operasi CreateNetworkInterface untuk membuat ENI.

    Sambungkan ENI ke Instance ECS

    Saat Anda membuat instance, Anda dapat menentukan ENI yang ada sebagai ENI utama atau sekunder. Instance tersebut kemudian mewarisi konfigurasi jaringan dari ENI, seperti alamat IP, rute, alamat MAC, dan grup keamanan terkait.

    Saat Anda menyambungkan ENI ke instance yang sudah ada, itu hanya bisa menjadi ENI sekunder. Ini memperluas kemampuan jaringan instance, untuk tujuan seperti mengisolasi lalu lintas atau menambahkan alamat IP.

    Jumlah ENI yang dapat disambungkan ke instance bervariasi menurut keluarga instans.

    Prasyarat

    • ENI dan instance harus berada dalam VPC dan vSwitch yang sama.

    • Beberapa tipe instance harus dihentikan sebelum Anda dapat menyambungkan ENI.

      Tipe Instance ECS yang tidak mendukung fitur hot swap ENI sekunder

      Instance family

      Tipe Instans

      s6, keluarga instans standar bersama

      ecs.s6-c1m1.small, ecs.s6-c1m2.large, ecs.s6-c1m2.small, ecs.s6-c1m4.large, dan ecs.s6-c1m4.small

      e, keluarga instans ekonomi

      ecs.e-c1m1.large, ecs.e-c1m2.large, ecs.e-c1m4.large, ecs.e-c4m1.large, dan ecs.e-c2m1.large

      t6, keluarga instans burstable

      ecs.t6-c1m1.large, ecs.t6-c1m2.large, ecs.t6-c1m4.large, ecs.t6-c2m1.large, dan ecs.t6-c4m1.large

      t5, keluarga instans burstable

      ecs.t5-c1m1.large, ecs.t5-c1m2.large, ecs.t5-c1m4.large, ecs.t5-lc1m1.small, ecs.t5-lc1m2.large, ecs.t5-lc1m2.small, ecs.t5-lc1m4.large, dan ecs.t5-lc2m1.nano

      xn4, n4, mn4, dan e4, keluarga instans bersama generasi sebelumnya

      • ecs.xn4.small

      • ecs.n4.small dan ecs.n4.large

      • ecs.mn4.small dan ecs.mn4.large

      • ecs.e4.small dan ecs.e4.large

    Sambungkan ENI saat Anda membuat instance

    Konsol

    Penting

    Jika Anda memilih grup keamanan yang ada atau membuat yang baru selama pembuatan instance, sistem secara otomatis membuat ENI utama baru. Dalam skenario ini, Anda tidak dapat menyambungkan ENI yang ada sebagai ENI utama.

    1. Buka halaman Peluncuran Kustom di Konsol ECS.

    2. Setelah Anda memilih Network and Zone, pergi ke bagian Network and Security Group. Di bagian Elastic Network Interface, pilih Existing ENI untuk Primary ENI atau Secondary ENI.

      image

    API

    Panggil RunInstances. Di parameter NetworkInterface, gunakan NetworkInterfaceId untuk menentukan Elastic Network Interface (ENI) dan InstanceType untuk menentukannya sebagai ENI utama atau sekunder.

    Menyambungkan instance yang ada

    Console

    1. Buka halaman Instances di Konsol ECS dan klik ID instance target untuk membuka halaman detailnya.

    2. Di halaman detail instance, klik tab ENIs lalu klik Attach Secondary ENI.

    3. Pilih ENI target dan klik OK.

    API

    Panggil operasi AttachNetworkInterface untuk menyambungkan ENI ke instance yang ada.

    Konfigurasikan ENI agar berfungsi di dalam instance

    ENI utama biasanya diaktifkan secara otomatis setelah instance dibuat dan biasanya tidak memerlukan konfigurasi. Setelah Anda menyambungkan satu atau lebih ENI sekunder ke Instance ECS, Anda harus memastikan bahwa ENI tersebut aktif di dalam instance.

    Langkah 1: Verifikasi bahwa ENI aktif di dalam instance

    Peringatan

    Jika ENI sekunder tidak dikonfigurasi dengan benar di dalam instance, ia tidak dapat berkomunikasi dengan baik. Ikuti langkah-langkah berikut untuk memverifikasi bahwa ENI aktif.

    Instance Linux

    Contoh sistem operasi: Alibaba Cloud Linux 3.2.

    1. Hubungkan secara remote ke instance Linux.

      Untuk informasi lebih lanjut, lihat Masuk ke instance Linux menggunakan alat SSH di Workbench.

    2. Jalankan perintah berikut untuk melihat dan memastikan informasi ENI dari instance.

      ip a

      Output menunjukkan informasi ENI untuk instance saat ini:

      • Pengenal ENI: eth0, eth1. Dalam contoh ini, instance memiliki dua ENI: ENI utama (eth0) dan ENI sekunder (eth1).

      • Status ENI: state UP. Ini menunjukkan bahwa ENI dalam keadaan Normal dan aktif di dalam instance.

        image

        Penting

        Jika Anda melihat state DOWN seperti yang ditunjukkan pada gambar berikut, ENI gagal dimuat dan tidak dapat digunakan. Anda harus mengonfigurasi sistem operasi Linux untuk mengenali ENI untuk memastikan bahwa ENI dalam keadaan Normal.

        image

      • Alamat IP pribadi utama ENI: Setelah ENI memasuki keadaan Normal, Anda dapat melihat alamat IP pribadi utama setiap ENI. Untuk informasi lebih lanjut, lihat Alamat IP pribadi utama.

        Jika alamat IP pribadi sekunder diberikan ke ENI Anda tetapi tidak dikenali oleh sistem operasi, Anda dapat mengonfigurasinya ulang. Untuk informasi lebih lanjut, lihat Konfigurasikan sistem operasi untuk mengenali alamat IP pribadi sekunder.

    3. Jalankan perintah berikut untuk melihat informasi rute ENI.

      route -n

      centos8-route

      Output menunjukkan bahwa sistem biasanya mengonfigurasi dua rute untuk ENI sekunder (eth1):

      • Rute dengan tujuan 192.168.xx.xx: Rute ini spesifik untuk subnet dan memastikan bahwa host lokal dapat langsung mengidentifikasi dan berkomunikasi dengan host lain di subnet yang sama.

      • Rute dengan tujuan 0.0.0.0: Ini adalah rute default. Ketika alamat tujuan paket data tidak cocok dengan rute yang lebih spesifik di tabel rute, seperti rute untuk subnet atau host tertentu, sistem memilih rute default. Paket kemudian dikirim melalui antarmuka jaringan yang ditentukan oleh Iface ke alamat lompatan berikutnya yang ditentukan oleh Gateway.

        Penting

        • Jika ada beberapa rute default, prioritas rute ditentukan oleh nilai Metric. Nilai Metric yang lebih kecil menunjukkan prioritas yang lebih tinggi.

        • Jika Anda ingin mengontrol jalur lalu lintas secara tepat dan memerlukan lalu lintas untuk kembali melalui ENI yang sama yang menerimanya, Anda dapat mengonfigurasi rute berbasis kebijakan untuk ENI.

        Beberapa sistem operasi lama, seperti Ubuntu 16, mungkin tidak secara otomatis mengonfigurasi rute default untuk ENI sekunder. Informasi rute akan muncul seperti yang ditunjukkan pada gambar berikut. Ini dapat mencegah ENI berfungsi dengan benar. Anda dapat menggunakan distribusi sistem operasi yang lebih baru atau mengonfigurasi rute sendiri. Untuk informasi lebih lanjut, lihat Konfigurasikan rute default untuk ENI.

        image

    Instance Windows

    Contoh sistem operasi: Windows Server 2022.

    1. Hubungkan secara remote ke instance Windows.

      Untuk informasi lebih lanjut, lihat Masuk ke instance Windows menggunakan alat RDP di Workbench.

    2. Buka Pusat Jaringan dan Berbagi.

    3. Klik Change Adapter Settings.

      Dalam contoh ini, instance memiliki dua ENI yang disambungkan (satu utama dan satu sekunder). Jika Anda melihat informasi berikut, ENI aktif di dalam instance dan tidak memerlukan konfigurasi lebih lanjut.

      image

      Jika ENI sekunder tidak dikenali karena alasan lain, Anda mungkin melihat informasi berikut. Untuk informasi lebih lanjut, lihat Perbaiki kegagalan konfigurasi ENI pada instance Windows.

      image

    4. Lihat status dan detail ENI.

      1. Klik dua kali nama ENI untuk melihat statusnya.

        Ambil ENI utama Ethernet sebagai contoh:

        image

      2. Klik Details untuk melihat properti ENI.

        Di kotak dialog yang muncul, Anda dapat melihat alamat IPv4 pribadi utama, subnet mask, gateway default, dan informasi lainnya dari ENI:

        image

    5. Buka Command Prompt.

      Gunakan pintasan keyboard Win+R untuk membuka kotak dialog Run. Masukkan cmd dan klik OK.

    6. Jalankan perintah berikut untuk melihat informasi rute ENI.

      image

    Langkah 2: Konfigurasikan OS Linux untuk mengenali ENI

    Jika ENI tidak aktif, Anda dapat mengonfigurasinya di dalam sistem untuk mengaktifkannya menggunakan salah satu dari dua metode berikut.

    Catatan

    Sebagian besar sistem operasi Windows dapat secara otomatis mengenali ENI. Jika ENI tidak dikenali, lihat Perbaiki kegagalan konfigurasi ENI pada instance Windows.

    Metode 1: Konfigurasi otomatis menggunakan alat multi-nic-util

    Peringatan

    • Alat multi-nic-util hanya berlaku untuk sistem operasi berikut: Alibaba Cloud Linux 2, CentOS 6 (6.8 dan yang lebih baru), CentOS 7 (7.3 dan yang lebih baru), dan RedHat.

    • Jangan gunakan alat multi-nic-util di Docker atau lingkungan berbasis kontainer lainnya.

    • Menggunakan alat multi-nic-util menimpa konfigurasi jaringan yang ada dari Instance ECS. Waspadai risiko ini.

    Jika Anda tidak dapat menggunakan alat ini karena alasan yang disebutkan di atas, lihat Metode 2: Konfigurasi manual menggunakan file konfigurasi jaringan.

    1. Jalankan perintah berikut untuk mengunduh dan menginstal alat multi-nic-util. Akses Internet diperlukan.

      wget https://image-offline.oss-cn-hangzhou.aliyuncs.com/multi-nic-util/multi-nic-util-0.6.tgz && \
tar -zxvf multi-nic-util-0.6.tgz && \
cd multi-nic-util-0.6 && \
bash install.sh

    2. Jalankan perintah berikut untuk memulai ulang layanan ENI.

      sudo systemctl restart eni.service

    3. Lihat ENI di dalam instance lagi untuk memastikan statusnya Normal.

    Metode 2: Konfigurasi manual menggunakan file konfigurasi jaringan

    File konfigurasi jaringan berbeda di berbagai distribusi Linux dan versi berdasarkan metode dan alat manajemen jaringan mereka.

    Peringatan

    • Cadangkan file konfigurasi jaringan asli sebelum Anda mengeditnya.

      Jika Anda tidak dapat terhubung ke instance menggunakan Workbench setelah Anda memodifikasi file konfigurasi jaringan, Anda dapat terhubung ke instance menggunakan VNC untuk membandingkan perubahan dan memperbaiki file.

    • Dalam contoh ini, protokol manajemen jaringan dikonfigurasi sebagai Protokol Konfigurasi Host Dinamis (DHCP) secara default. Antarmuka jaringan secara otomatis mendapatkan alamat IP pribadi utama. Jika Anda ingin mengonfigurasi antarmuka jaringan menggunakan alamat IP statis, lihat Konfigurasikan sistem operasi untuk mengenali alamat IP pribadi sekunder.

    • Pastikan bahwa alamat IP, alamat MAC, gateway, dan informasi lainnya di file konfigurasi jaringan sesuai dengan pengaturan aktual. Konfigurasi jaringan yang salah dapat menyebabkan kegagalan komunikasi untuk instance Anda.

    • Setelah Anda melepaskan atau menyambungkan ENI, pastikan bahwa file konfigurasi jaringan mencerminkan perubahan tersebut untuk mencegah masalah konektivitas jaringan atau konflik konfigurasi.

    1. Hubungkan secara remote ke Instance ECS.

      Untuk informasi lebih lanjut, lihat Masuk ke instance Linux menggunakan alat SSH di Workbench.

    2. Buat dan edit file konfigurasi jaringan untuk ENI berdasarkan distribusi dan versi Linux.

      File konfigurasi untuk ENI utama biasanya dibuat secara otomatis. Contoh-contoh berikut adalah untuk ENI sekunder.

      Keluarga RHEL/CentOS

      • Sistem operasi yang berlaku: Alibaba Cloud Linux 2/3, CentOS 6/7/8, Red Hat 6/7/8/9, Anolis 7/8, Fedora 33/34/35, dan lainnya.

      • File konfigurasi antarmuka jaringan: /etc/sysconfig/network-scripts/ifcfg-*

        Setiap antarmuka jaringan memiliki file konfigurasi yang sesuai, seperti ifcfg-eth0, ifcfg-eth1, atau ifcfg-eth2.

      • Contoh konfigurasi: Jalankan perintah berikut untuk membuat dan mengedit file konfigurasi untuk ENI sekunder (eth1) yang disambungkan ke instance.

        sudo vi /etc/sysconfig/network-scripts/ifcfg-eth1
        DEVICE=eth1      
TYPE=Ethernet
BOOTPROTO=dhcp
ONBOOT=yes
DEFROUTE=no

        • DEVICE: Menentukan pengenal antarmuka jaringan, seperti eth1 atau eth2.

        • TYPE: Jenis antarmuka jaringan. Ethernet menunjukkan antarmuka Ethernet.

        • BOOTPROTO: Mengatur metode untuk mendapatkan alamat IP. Saat diatur ke dhcp, antarmuka mendapatkan alamat IP dari server DHCP. Jika diubah ke static, Anda harus secara manual menyetel alamat IP statis, subnet mask, dan informasi lainnya.

        • ONBOOT: Mengontrol apakah akan mengaktifkan antarmuka jaringan ini saat startup sistem. Nilai yes berarti antarmuka jaringan diaktifkan secara otomatis saat startup sistem. Jika nilainya no, ia tidak diaktifkan secara otomatis kecuali dimulai secara manual.

        • DEFROUTE: Menentukan apakah akan mengonfigurasi antarmuka jaringan saat ini sebagai egress untuk rute default.

          • Untuk ENI utama (eth0), Anda tidak perlu mengonfigurasi parameter ini. Sistem biasanya menghasilkan rute default dengan prioritas tertinggi untuk ENI utama secara otomatis.

          • Untuk menghindari mengubah rute default aktif dari Instance ECS saat memulai ENI sekunder, jangan atur eth1 sebagai rute default. Jika Anda melakukannya, eth1 mungkin menggantikan eth0 sebagai egress rute default, menyebabkan kegagalan komunikasi untuk ENI utama Anda. Dalam lingkungan multi-ENI, Anda dapat mengonfigurasi rute berbasis kebijakan untuk ENI untuk mengontrol jalur pengalihan lalu lintas.

      Ubuntu 18 dan yang lebih baru

      Netplan adalah kerangka konfigurasi jaringan yang lebih baru yang telah menjadi metode konfigurasi jaringan default di Ubuntu sejak Ubuntu 18.04 LTS.

      • Sistem operasi yang berlaku: Ubuntu 18/20/22/24

      • File konfigurasi antarmuka jaringan: /etc/netplan/*.yaml

        • Sistem mengenali file YAML di folder /etc/netplan. Anda dapat menyiapkan file YAML terpisah untuk setiap antarmuka jaringan.

        • File konfigurasi jaringan default untuk ENI utama, 50-cloud-init.yaml, dibuat secara otomatis oleh cloud-init saat startup sistem.

      • Contoh konfigurasi: Jalankan perintah berikut untuk membuat dan mengedit file konfigurasi untuk ENI sekunder (eth1) yang disambungkan ke instance.

        sudo vi /etc/netplan/eth1-netcfg.yaml
        Catatan

        File konfigurasi jaringan untuk ENI utama sudah ada secara default. Untuk memastikan format file YAML benar, Anda dapat menjalankan cp 50-cloud-init.yaml ethX-netcfg.yaml untuk menghasilkan file konfigurasi untuk ENI sekunder, lalu modifikasi informasi seperti yang ditunjukkan di bawah ini.

        network:
    version: 2
    ethernets:
        eth1:
            dhcp4: true
            match:
                 macaddress: 00:16:3e:xx:xx:xx 
            set-name: eth1

        • dhcp4: Menentukan apakah akan mengaktifkan DHCP untuk IPv4 untuk antarmuka ini. Nilai valid adalah true dan false.

        • match: Mencocokkan properti antarmuka jaringan, seperti alamat MAC-nya.

          Anda dapat melihat alamat MAC ENI di konsol atau dengan memanggil operasi API.

      Linux Tradisional Berbasis Debian (Ubuntu awal)

      • Sistem operasi yang berlaku: Debian, versi awal Ubuntu seperti Ubuntu 14/16, Debian 8/9/10, dan lainnya.

      • File konfigurasi antarmuka jaringan: /etc/network/interfaces

        • Dengan mengedit file ini, pengguna dapat secara manual mengonfigurasi alamat IP, subnet mask, gateway, DNS, dan informasi lainnya untuk antarmuka jaringan, serta menyetel mode seperti IP statis atau DHCP.

        • Seiring dengan popularitas Systemd dan alat manajemen jaringannya, metode ini telah digantikan secara bertahap di versi baru Ubuntu dan beberapa distribusi lainnya.

      • Item konfigurasi utama: File tersebut mencakup konfigurasi seperti tipe antarmuka, alamat IP, subnet mask, gateway, dan informasi DNS.

      • Contoh konfigurasi: Jalankan perintah berikut untuk mengedit file konfigurasi jaringan.

        sudo vi /etc/network/interfaces
        Catatan

        Konfigurasi untuk ENI utama (eth0) dan ENI sekunder (eth1) disimpan dalam file yang sama. Pastikan untuk tidak menghapus informasi untuk ENI utama.

        auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth1  # Menunjukkan antarmuka jaringan yang baru dikonfigurasi.
iface eth1 inet dhcp

        • auto <interface>: Mengaktifkan antarmuka jaringan secara otomatis saat startup sistem.

        • iface <interface> inet <method>: Mendefinisikan metode konfigurasi untuk antarmuka jaringan.

        • inet: Mengidentifikasi bahwa konfigurasi terkait IPv4 sedang didefinisikan.

        • method: Menentukan metode untuk mendapatkan alamat IP. Saat diatur ke dhcp, antarmuka menggunakan DHCP untuk secara otomatis mendapatkan alamat IP, subnet mask, gateway default, dan parameter jaringan lainnya yang diperlukan. Jika diubah ke static, Anda harus secara manual menyetel alamat IP statis, subnet mask, dan informasi lainnya.

      Keluarga SLES

      • Sistem operasi yang berlaku: SUSE Linux 11/12/15, OpenSUSE 15, dan lainnya.

      • File konfigurasi antarmuka jaringan: /etc/sysconfig/network/ifcfg-*

        Setiap antarmuka jaringan memiliki file konfigurasi yang sesuai, seperti ifcfg-eth0, ifcfg-eth1, atau ifcfg-eth2.

      • Contoh konfigurasi: Jalankan perintah berikut untuk membuat dan mengedit file konfigurasi untuk ENI sekunder (eth1) yang disambungkan ke instance.

        sudo vi /etc/sysconfig/network/ifcfg-eth1
        BOOTPROTO='dhcp'
STARTMODE='auto'

        • BOOTPROTO: Menentukan cara mendapatkan alamat IP. Nilai dhcp berarti antarmuka akan secara otomatis mendapatkan alamat IP dan informasi konfigurasi jaringan terkait lainnya (seperti subnet mask, gateway default, dan alamat server DNS) dari server DHCP di jaringan.

        • STARTMODE: Menentukan bagaimana antarmuka jaringan ini ditangani saat startup sistem. Mengaturnya ke 'auto' berarti bahwa sistem akan mencoba mengaktifkan antarmuka jaringan ini jika terdeteksi tersedia saat startup.

    3. Jalankan perintah berikut untuk memulai ulang layanan jaringan.

      Mulai ulang layanan jaringan agar konfigurasi berlaku.

      Sistem operasi

      Perintah untuk memulai ulang layanan jaringan

      • Alibaba Cloud Linux 2

      • CentOS 7

      • Red Hat 7

      • Anolis 7

      • SUSE Linux 11, SUSE Linux 12, dan SUSE Linux 15

      • openSUSE 15 dan openSUSE 42

      sudo service network restart

      atau sudo systemctl restart network

      • CentOS 6

      • Red Hat 6

      sudo service network restart

      • Alibaba Cloud Linux 3

      • CentOS 8

      • Red Hat 8

      • Anolis 8

      • Fedora 33, Fedora 34, dan Fedora 35

      sudo systemctl restart NetworkManager atau sudo reboot

      • Ubuntu 18, Ubuntu 20, dan Ubuntu 22

      • Debian 12

      sudo netplan apply

      • Ubuntu 14 dan Ubuntu 16

      • Debian 8, Debian 9, Debian 10, dan Debian 11

      sudo systemctl restart networking atau sudo reboot

    4. Kembali ke Langkah 1: Verifikasi bahwa ENI aktif di dalam instance untuk memastikan bahwa ENI dalam keadaan Normal.

    Tetapkan alamat IP pribadi untuk komunikasi jaringan pribadi

    Setelah ENI dialokasikan ke VPC dan vSwitch tertentu, ia dialokasikan alamat IPv4 pribadi utama dari subnet secara default. Instance ECS menggunakan alamat IP pribadi ini untuk komunikasi internal.

    Jika Anda memerlukan beberapa alamat IP untuk skenario seperti penerapan aplikasi multi, failover, atau load balancing, Anda dapat menetapkan beberapa alamat IP pribadi dari subnet ke ENI. Untuk informasi lebih lanjut, lihat Tetapkan alamat IP pribadi sekunder ke ENI.

    Sambungkan alamat IP publik untuk komunikasi Internet

    • Skenario ENI utama tunggal: Anda dapat menetapkan alamat IP publik statis ke instance (ENI utama) untuk komunikasi Internet. Untuk informasi lebih lanjut, lihat Alamat IP publik statis.

    • Skema multi-ENI atau manajemen fleksibel: Anda dapat mengaitkan Elastic IP Address (EIP) dengan ENI untuk komunikasi Internet. Dibandingkan dengan alamat IP publik statis, EIP dapat dikaitkan dan dilepaskan secara fleksibel. Untuk informasi lebih lanjut, lihat Kaitkan EIP dengan ENI.

      Anda juga dapat menyambungkan satu atau lebih ENI ke Instance ECS dan mengaitkan EIP dengan beberapa alamat IP pribadi pada ENI tersebut. Ini memungkinkan Instance ECS memiliki beberapa alamat IP publik. Untuk informasi lebih lanjut, lihat Kaitkan beberapa EIP dengan Instance ECS dalam mode NAT.

      Penting

      • Setelah Anda mengaitkan EIP dengan ENI sekunder, Anda harus memastikan bahwa ENI disambungkan ke instance dan aktif di dalam instance. Ini memastikan bahwa EIP dapat digunakan. Untuk informasi lebih lanjut, lihat Konfigurasikan ENI agar berfungsi di dalam instance.

      • Saat Anda menggunakan ENI sekunder dengan EIP atau Gateway NAT, lalu lintas keluar mungkin tidak mengalir melalui ENI yang dikonfigurasi dengan alamat IP publik. Ini dapat menyebabkan komunikasi EIP gagal. Dalam hal ini, Anda dapat mengonfigurasi rute berbasis kebijakan untuk memaksa lalu lintas kembali melalui ENI yang sama yang menerimanya. Ini memastikan bahwa jalur masuk dan keluar konsisten. Untuk informasi lebih lanjut, lihat Konfigurasikan rute berbasis kebijakan untuk ENI.

      • Jika Anda masih tidak dapat melakukan ping ke alamat IP publik setelah ENI dan rute dikonfigurasi dengan benar, Anda mungkin perlu memeriksa konfigurasi grup keamanan dan firewall. Untuk informasi lebih lanjut, lihat Perbaiki masalah tidak dapat melakukan ping ke alamat IP publik Instance ECS.

    Kaitkan ENI dengan grup keamanan

    Mengaitkan ENI dengan grup keamanan memberikan kontrol keamanan pada lapisan jaringan.

    • Aturan grup keamanan yang dikaitkan dengan Instance ECS berlaku untuk ENI utama instance tersebut. ENI utama ditambahkan ke grup keamanan yang sama dengan instance. Anda tidak dapat memodifikasi grup keamanan yang dikaitkan dengan ENI utama secara terpisah. Anda dapat mengubah grup keamanan ENI utama dengan mengubah grup keamanan Instance ECS. Untuk informasi lebih lanjut, lihat Tambahkan instance ke, hapus instance dari, atau ubah grup keamanan instance.

    • ENI sekunder yang disambungkan ke Instance ECS dapat dikaitkan dengan grup keamanan di zona yang sama dari VPC yang sama. Grup keamanan ini dapat berbeda dari grup yang dimiliki oleh instance. Anda dapat menentukan grup keamanan untuk dikaitkan dengan ENI saat Anda membuat ENI, atau Anda dapat mengubah grup keamanan yang dikaitkan dengan ENI setelah dibuat.

    • Jika Anda menetapkan beberapa alamat IPv4 atau IPv6 sekunder ke ENI, alamat-alamat ini juga dikaitkan dengan grup keamanan yang sama dengan ENI. Anda dapat mengonfigurasi aturan grup keamanan yang tepat berdasarkan alamat IP sumber, protokol lapisan aplikasi, port, dan kriteria lainnya untuk mengontrol akses ke lalu lintas setiap ENI. Untuk informasi lebih lanjut, lihat Kelola aturan grup keamanan.