全部产品
Search

搜索本产品

    Elastic Compute Service:Buat dan gunakan Elastic Network Interface (ENI)

    文档中心

    Elastic Compute Service:Buat dan gunakan Elastic Network Interface (ENI)

    更新时间:Jan 01, 2026

    Setiap instance ECS memiliki satu Elastic Network Interface (ENI) primer. Anda dapat menyambungkan satu atau beberapa ENI sekunder untuk mencapai ketersediaan tinggi atau isolasi lalu lintas.

    Buat ENI

    Console

    1. Di Konsol ECS, buka halaman ENIs lalu klik Create ENI.

    2. Konfigurasikan parameter utama berikut dan pertahankan pengaturan default untuk parameter lainnya:

      • VPC dan vSwitch: Menentukan jaringan tempat ENI berada.

        ENI harus berada dalam virtual private cloud (VPC) dan vSwitch yang sama dengan instance yang akan disambungkan.

      • Security Group: Anda dapat mengaitkan satu atau beberapa security group untuk mengontrol lalu lintas inbound dan outbound.

    API

    Panggil operasi CreateNetworkInterface untuk membuat ENI.

    Sambungkan ENI ke instance ECS

    Saat membuat instance, Anda dapat menentukan ENI yang sudah ada sebagai ENI primer atau sekunder. Instance tersebut kemudian mewarisi konfigurasi jaringan dari ENI, seperti alamat IP-nya, rute, alamat MAC, dan security group yang terkait.

    Saat menyambungkan ENI ke instance yang sudah ada, ENI tersebut hanya dapat berupa ENI sekunder. Hal ini memperluas kemampuan jaringan instance, misalnya untuk mengisolasi lalu lintas atau menambahkan alamat IP.

    Jumlah ENI yang dapat disambungkan ke instance bervariasi tergantung keluarga instans.

    Prasyarat

    • ENI dan instance harus berada dalam VPC dan vSwitch yang sama.

    • Beberapa tipe instance harus dihentikan sebelum Anda dapat menyambungkan ENI.

      Tipe instance ECS yang tidak mendukung fitur hot swap ENI sekunder

      Instance family

      Instance type

      s6, shared standard instance family

      ecs.s6-c1m1.small, ecs.s6-c1m2.large, ecs.s6-c1m2.small, ecs.s6-c1m4.large, dan ecs.s6-c1m4.small

      e, economy instance family

      ecs.e-c1m1.large, ecs.e-c1m2.large, ecs.e-c1m4.large, ecs.e-c4m1.large, dan ecs.e-c2m1.large

      t6, burstable instance family

      ecs.t6-c1m1.large, ecs.t6-c1m2.large, ecs.t6-c1m4.large, ecs.t6-c2m1.large, dan ecs.t6-c4m1.large

      t5, burstable instance family

      ecs.t5-c1m1.large, ecs.t5-c1m2.large, ecs.t5-c1m4.large, ecs.t5-lc1m1.small, ecs.t5-lc1m2.large, ecs.t5-lc1m2.small, ecs.t5-lc1m4.large, dan ecs.t5-lc2m1.nano

      xn4, n4, mn4, dan e4, previous-generation shared instance families

      • ecs.xn4.small

      • ecs.n4.small dan ecs.n4.large

      • ecs.mn4.small dan ecs.mn4.large

      • ecs.e4.small dan ecs.e4.large

    Sambungkan ENI saat membuat instance

    Console

    Penting

    Jika Anda memilih security group yang sudah ada atau membuat yang baru selama pembuatan instance, sistem secara otomatis membuat ENI primer baru. Dalam skenario ini, Anda tidak dapat menyambungkan ENI yang sudah ada sebagai ENI primer.

    1. Buka halaman Custom Launch di Konsol ECS.

    2. Setelah memilih Network and Zone, buka bagian Network and Security Groups. Di bagian ENI, pilih Existing ENI untuk Primary ENI atau Secondary ENI.

      image

    API

    Panggil RunInstances. Dalam parameter NetworkInterface, gunakan NetworkInterfaceId untuk menentukan Elastic Network Interface (ENI) dan InstanceType untuk menentukan apakah ENI tersebut sebagai primer atau sekunder.

    Menyambungkan ke instance yang sudah ada

    Console

    1. Buka halaman Instances di Konsol ECS dan klik ID instance target untuk membuka halaman detailnya.

    2. Di halaman detail instance, klik tab ENIs lalu klik Bind Secondary ENI.

    3. Pilih ENI target dan klik Confirm.

    API

    Panggil operasi AttachNetworkInterface untuk menyambungkan ENI ke instance yang sudah ada.

    Konfigurasikan ENI agar berlaku dalam instance

    ENI primer biasanya diaktifkan secara otomatis setelah instance dibuat dan umumnya tidak memerlukan konfigurasi tambahan. Setelah Anda menyambungkan satu atau beberapa ENI sekunder ke instance ECS, Anda harus memverifikasi bahwa ENI tersebut aktif dalam instance.

    Langkah 1: Verifikasi bahwa ENI aktif dalam instance

    Peringatan

    Jika ENI sekunder tidak dikonfigurasi dengan benar dalam instance, ENI tersebut tidak dapat berkomunikasi dengan baik. Ikuti langkah-langkah berikut untuk memverifikasi bahwa ENI aktif.

    Instans Linux

    Sistem operasi contoh: Alibaba Cloud Linux 3.2.

    1. Lakukan koneksi jarak jauh ke instance Linux.

      Untuk informasi lebih lanjut, lihat Masuk ke instance Linux menggunakan tool SSH di Workbench.

    2. Jalankan perintah berikut untuk melihat dan mengonfirmasi informasi ENI instance.

      ip a

      Output menampilkan informasi ENI untuk instance saat ini:

      • Identifier ENI: eth0, eth1. Dalam contoh ini, instance memiliki dua ENI: ENI primer (eth0) dan ENI sekunder (eth1).

      • Status ENI: state UP. Ini menunjukkan bahwa ENI berada dalam status Normal dan aktif dalam instance.

        image

        Penting

        Jika Anda melihat state DOWN seperti pada gambar berikut, ENI gagal dimuat dan tidak dapat digunakan. Anda harus mengonfigurasi sistem operasi Linux agar mengenali ENI untuk memastikan ENI berada dalam status Normal.

        image

      • Alamat IP pribadi utama ENI: Setelah ENI memasuki status Normal, Anda dapat melihat alamat IP pribadi utama masing-masing ENI. Untuk informasi lebih lanjut, lihat Primary private IP addresses.

        Jika secondary private IP address ditetapkan ke ENI Anda tetapi tidak dikenali oleh sistem operasi, Anda dapat mengonfigurasinya ulang. Untuk informasi lebih lanjut, lihat Configure the operating system to recognize a secondary private IP address.

    3. Jalankan perintah berikut untuk melihat informasi routing ENI.

      route -n

      centos8-route

      Output menunjukkan bahwa sistem biasanya mengonfigurasi dua rute untuk ENI sekunder (eth1):

      • Rute dengan tujuan 192.168.xx.xx: Rute ini spesifik untuk subnet dan memastikan host lokal dapat langsung mengenali serta berkomunikasi dengan host lain dalam subnet yang sama.

      • Rute dengan tujuan 0.0.0.0: Ini adalah rute default. Saat alamat tujuan paket data tidak sesuai dengan rute yang lebih spesifik dalam tabel rute, seperti rute untuk subnet atau host tertentu, sistem memilih rute default. Paket tersebut kemudian dikirim melalui antarmuka jaringan yang ditentukan oleh Iface ke alamat lompatan berikutnya yang ditentukan oleh Gateway.

        Penting

        • Jika terdapat beberapa rute default, prioritas rute ditentukan oleh nilai Metric. Nilai Metric yang lebih kecil menunjukkan prioritas yang lebih tinggi.

        • Jika Anda ingin mengontrol jalur lalu lintas secara tepat dan mengharuskan lalu lintas kembali melalui ENI yang sama yang menerimanya, Anda dapat mengonfigurasi rute berbasis kebijakan untuk ENI.

        Beberapa sistem operasi lama, seperti Ubuntu 16, mungkin tidak secara otomatis mengonfigurasi rute default untuk ENI sekunder. Informasi routing akan tampak seperti pada gambar berikut. Hal ini dapat mencegah ENI berfungsi dengan benar. Anda dapat menggunakan distribusi sistem operasi yang lebih baru atau mengonfigurasi rute secara manual. Untuk informasi lebih lanjut, lihat Configure a default route for an ENI.

        image

    Instance Windows

    Sistem operasi contoh: Windows Server 2022.

    1. Lakukan koneksi jarak jauh ke instance Windows.

      Untuk informasi lebih lanjut, lihat Masuk ke instance Windows menggunakan tool RDP di Workbench.

    2. Buka Network and Sharing Center.

    3. Klik Change adapter settings.

      Dalam contoh ini, instance memiliki dua ENI yang disambungkan (satu primer dan satu sekunder). Jika Anda melihat informasi berikut, ENI tersebut aktif dalam instance dan tidak memerlukan konfigurasi tambahan.

      image

      Jika ENI sekunder tidak dikenali karena alasan lain, Anda mungkin melihat informasi berikut. Untuk informasi lebih lanjut, lihat Troubleshoot ENI configuration failures on Windows instances.

      image

    4. Lihat status dan detail ENI.

      1. Klik ganda nama ENI untuk melihat statusnya.

        Ambil ENI primer Ethernet sebagai contoh:

        image

      2. Klik Details untuk melihat properti ENI.

        Dalam kotak dialog yang muncul, Anda dapat melihat alamat IPv4 pribadi utama, subnet mask, gateway default, dan informasi lainnya dari ENI:

        image

    5. Buka Command Prompt.

      Gunakan pintasan keyboard Win+R untuk membuka kotak dialog Run. Masukkan cmd dan klik OK.

    6. Jalankan perintah berikut untuk melihat informasi routing ENI.

      image

    Langkah 2: Konfigurasikan OS Linux agar mengenali ENI

    Jika ENI tidak aktif, Anda dapat mengonfigurasinya dalam sistem untuk mengaktifkannya menggunakan salah satu dari dua metode berikut.

    Catatan

    Sebagian besar sistem operasi Windows dapat secara otomatis mengenali ENI. Jika ENI tidak dikenali, lihat Troubleshoot ENI configuration failures on Windows instances.

    Metode 1: Konfigurasi otomatis menggunakan tool multi-nic-util

    Peringatan

    • Alibaba Cloud Linux 3, CentOS 8, dan versi yang lebih baru menggunakan layanan NetworkManager secara default. Layanan ini secara otomatis mengaktifkan ENI sekunder, sehingga tidak diperlukan konfigurasi tambahan.

    • Tool multi-nic-util mendukung Alibaba Cloud Linux 2, CentOS 6.8 atau lebih baru, CentOS 7.3 atau lebih baru, dan Red Hat.

    • Jangan gunakan tool multi-nic-util di lingkungan Docker atau containerized environments lainnya.

    • Menggunakan tool multi-nic-util menimpa konfigurasi jaringan instance ECS yang sudah ada. Waspadai risiko ini.

    Jika Anda tidak dapat menggunakan tool ini karena alasan di atas, lihat Metode 2: Konfigurasi manual menggunakan file konfigurasi jaringan.

    1. Jalankan perintah berikut untuk mengunduh dan menginstal tool multi-nic-util. Diperlukan akses Internet.

      wget https://image-offline.oss-cn-hangzhou.aliyuncs.com/multi-nic-util/multi-nic-util-0.6.tgz && \
tar -zxvf multi-nic-util-0.6.tgz && \
cd multi-nic-util-0.6 && \
bash install.sh

    2. Jalankan perintah berikut untuk merestart layanan ENI.

      sudo systemctl restart eni.service

    3. Lihat ENI dalam instance lagi untuk mengonfirmasi bahwa statusnya Normal.

    Metode 2: Konfigurasi manual menggunakan file konfigurasi jaringan

    File konfigurasi jaringan berbeda-beda di berbagai distribusi dan versi Linux berdasarkan metode dan tool manajemen jaringannya.

    Peringatan

    • Buat cadangan file konfigurasi jaringan asli sebelum mengeditnya.

      Jika Anda tidak dapat terhubung ke instance menggunakan Workbench setelah mengubah file konfigurasi jaringan, Anda dapat terhubung ke instance menggunakan VNC untuk membandingkan perubahan dan memperbaiki file tersebut.

    • Dalam contoh ini, protokol manajemen jaringan dikonfigurasi sebagai Dynamic Host Configuration Protocol (DHCP) secara default. Antarmuka jaringan secara otomatis memperoleh alamat IP pribadi utama. Jika Anda ingin mengonfigurasi antarmuka jaringan menggunakan alamat IP statis, lihat Configure the operating system to recognize a secondary private IP address.

    • Pastikan alamat IP, alamat MAC, gateway, dan informasi lainnya dalam file konfigurasi jaringan konsisten dengan pengaturan aktual. Konfigurasi jaringan yang salah dapat menyebabkan kegagalan komunikasi instance Anda.

    • Setelah melepas atau menyambungkan ENI, pastikan file konfigurasi jaringan mencerminkan perubahan tersebut untuk mencegah masalah konektivitas jaringan atau konflik konfigurasi.

    1. Lakukan koneksi jarak jauh ke instance ECS.

      Untuk informasi lebih lanjut, lihat Masuk ke instance Linux menggunakan tool SSH di Workbench.

    2. Buat dan edit file konfigurasi jaringan untuk ENI berdasarkan distribusi dan versi Linux.

      File konfigurasi untuk ENI primer biasanya dihasilkan secara otomatis. Contoh berikut untuk ENI sekunder.

      Keluarga RHEL/CentOS

      • Sistem operasi yang didukung: Alibaba Cloud Linux 2/3, CentOS 6/7/8, Red Hat 6/7/8/9, Anolis 7/8, Fedora 33/34/35, dan lainnya.

      • File konfigurasi antarmuka jaringan: /etc/sysconfig/network-scripts/ifcfg-*

        Setiap antarmuka jaringan memiliki file konfigurasi yang sesuai, seperti ifcfg-eth0, ifcfg-eth1, atau ifcfg-eth2.

      • Contoh konfigurasi: Jalankan perintah berikut untuk membuat dan mengedit file konfigurasi untuk ENI sekunder (eth1) yang disambungkan ke instance.

        sudo vi /etc/sysconfig/network-scripts/ifcfg-eth1
        DEVICE=eth1      
TYPE=Ethernet
BOOTPROTO=dhcp
ONBOOT=yes
DEFROUTE=no

        • DEVICE: Menentukan identifier antarmuka jaringan, seperti eth1 atau eth2.

        • TYPE: Jenis antarmuka jaringan. Ethernet menunjukkan antarmuka Ethernet.

        • BOOTPROTO: Mengatur metode untuk memperoleh alamat IP. Saat diatur ke dhcp, antarmuka memperoleh alamat IP dari server DHCP. Jika diubah ke static, Anda harus menyetel alamat IP statis, subnet mask, dan informasi lainnya secara manual.

        • ONBOOT: Mengontrol apakah antarmuka jaringan ini diaktifkan saat startup sistem. Nilai yes berarti antarmuka jaringan diaktifkan secara otomatis saat startup sistem. Jika nilainya no, antarmuka tidak diaktifkan secara otomatis kecuali dijalankan secara manual.

        • DEFROUTE: Menentukan apakah antarmuka jaringan saat ini dikonfigurasi sebagai egress untuk rute default.

          • Untuk ENI primer (eth0), Anda tidak perlu mengonfigurasi parameter ini. Sistem biasanya menghasilkan rute default dengan prioritas tertinggi untuk ENI primer secara otomatis.

          • Untuk menghindari perubahan rute default aktif instance ECS saat memulai ENI sekunder, jangan atur eth1 sebagai rute default. Jika Anda melakukannya, eth1 mungkin menggantikan eth0 sebagai egress rute default, menyebabkan kegagalan komunikasi untuk ENI primer Anda. Di lingkungan multi-ENI, Anda dapat mengonfigurasi rute berbasis kebijakan untuk ENI guna mengontrol jalur penerusan lalu lintas.

      Ubuntu 18 dan versi lebih baru

      Netplan adalah framework konfigurasi jaringan yang lebih baru yang telah menjadi metode konfigurasi jaringan default di Ubuntu sejak Ubuntu 18.04 LTS.

      • Sistem operasi yang didukung: Ubuntu 18/20/22/24

      • File konfigurasi antarmuka jaringan: /etc/netplan/*.yaml

        • Sistem mengenali file YAML di folder /etc/netplan. Anda dapat menyiapkan file YAML terpisah untuk setiap antarmuka jaringan.

        • File konfigurasi jaringan default untuk ENI primer, 50-cloud-init.yaml, dihasilkan secara otomatis oleh cloud-init saat startup sistem.

      • Contoh konfigurasi: Jalankan perintah berikut untuk membuat dan mengedit file konfigurasi untuk ENI sekunder (eth1) yang disambungkan ke instance.

        sudo vi /etc/netplan/eth1-netcfg.yaml
        Catatan

        File konfigurasi jaringan untuk ENI primer sudah ada secara default. Untuk memastikan format file YAML benar, Anda dapat menjalankan cp 50-cloud-init.yaml ethX-netcfg.yaml untuk menghasilkan file konfigurasi untuk ENI sekunder, lalu ubah informasinya seperti di bawah ini.

        network:
    version: 2
    ethernets:
        eth1:
            dhcp4: true
            match:
                 macaddress: 00:16:3e:xx:xx:xx 
            set-name: eth1

        • dhcp4: Menentukan apakah DHCP untuk IPv4 diaktifkan untuk antarmuka ini. Nilai yang valid adalah true dan false.

        • match: Mencocokkan properti antarmuka jaringan, seperti alamat MAC-nya.

          Anda dapat melihat alamat MAC ENI di console atau dengan memanggil operasi API.

      Linux berbasis Debian tradisional (Ubuntu awal)

      • Sistem operasi yang didukung: Debian, versi awal Ubuntu seperti Ubuntu 14/16, Debian 8/9/10, dan lainnya.

      • File konfigurasi antarmuka jaringan: /etc/network/interfaces

        • Dengan mengedit file ini, pengguna dapat mengonfigurasi alamat IP, subnet mask, gateway, DNS, dan informasi lainnya untuk antarmuka jaringan secara manual, serta mengatur mode seperti IP statis atau DHCP.

        • Dengan popularisasi Systemd dan tool manajemen jaringannya, metode ini secara bertahap digantikan di versi Ubuntu yang lebih baru dan beberapa distribusi lainnya.

      • Item konfigurasi utama: File ini berisi konfigurasi seperti jenis antarmuka, alamat IP, subnet mask, gateway, dan informasi DNS.

      • Contoh konfigurasi: Jalankan perintah berikut untuk mengedit file konfigurasi jaringan.

        sudo vi /etc/network/interfaces
        Catatan

        Konfigurasi untuk ENI primer (eth0) dan ENI sekunder (eth1) dipertahankan dalam file yang sama. Pastikan tidak menghilangkan informasi untuk ENI primer.

        auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth1  # Menunjukkan antarmuka jaringan yang baru dikonfigurasi.
iface eth1 inet dhcp

        • auto <interface>: Mengaktifkan antarmuka jaringan secara otomatis saat startup sistem.

        • iface <interface> inet <method>: Mendefinisikan metode konfigurasi untuk antarmuka jaringan.

        • inet: Mengidentifikasi bahwa konfigurasi terkait IPv4 sedang didefinisikan.

        • method: Mengatur metode untuk memperoleh alamat IP. Saat diatur ke dhcp, antarmuka menggunakan DHCP untuk memperoleh alamat IP, subnet mask, gateway default, dan parameter jaringan lainnya secara otomatis. Jika diubah ke static, Anda harus menyetel alamat IP statis, subnet mask, dan informasi lainnya secara manual.

      Keluarga SLES

      • Sistem operasi yang didukung: SUSE Linux 11/12/15, OpenSUSE 15, dan lainnya.

      • File konfigurasi antarmuka jaringan: /etc/sysconfig/network/ifcfg-*

        Setiap antarmuka jaringan memiliki file konfigurasi yang sesuai, seperti ifcfg-eth0, ifcfg-eth1, atau ifcfg-eth2.

      • Contoh konfigurasi: Jalankan perintah berikut untuk membuat dan mengedit file konfigurasi untuk ENI sekunder (eth1) yang disambungkan ke instance.

        sudo vi /etc/sysconfig/network/ifcfg-eth1
        BOOTPROTO='dhcp'
STARTMODE='auto'

        • BOOTPROTO: Menentukan cara memperoleh alamat IP. dhcp berarti antarmuka akan secara otomatis memperoleh alamat IP dan informasi konfigurasi jaringan terkait lainnya (seperti subnet mask, gateway default, dan alamat server DNS) dari server DHCP di jaringan.

        • STARTMODE: Mendefinisikan cara antarmuka jaringan ini ditangani saat startup sistem. Mengaturnya ke 'auto' berarti sistem akan mencoba mengaktifkan antarmuka jaringan ini jika terdeteksi tersedia saat startup.

    3. Jalankan perintah berikut untuk merestart layanan jaringan.

      Restart layanan jaringan agar konfigurasi berlaku.

      Sistem operasi

      Perintah untuk merestart layanan jaringan

      • Alibaba Cloud Linux 2

      • CentOS 7

      • Red Hat 7

      • Anolis 7

      • SUSE Linux 11, SUSE Linux 12, dan SUSE Linux 15

      • openSUSE 15 dan openSUSE 42

      sudo service network restart

      atau sudo systemctl restart network

      • CentOS 6

      • Red Hat 6

      sudo service network restart

      • Alibaba Cloud Linux 3

      • CentOS 8

      • Red Hat 8

      • Anolis 8

      • Fedora 33, Fedora 34, dan Fedora 35

      sudo systemctl restart NetworkManager atau sudo reboot

      • Ubuntu 18, Ubuntu 20, dan Ubuntu 22

      • Debian 12

      sudo netplan apply

      • Ubuntu 14 dan Ubuntu 16

      • Debian 8, Debian 9, Debian 10, dan Debian 11

      sudo systemctl restart networking atau sudo reboot

    4. Kembali ke Langkah 1: Verifikasi bahwa ENI aktif dalam instance untuk mengonfirmasi bahwa ENI berada dalam status Normal.

    Tetapkan alamat IP pribadi untuk komunikasi jaringan pribadi

    Setelah ENI ditetapkan ke VPC dan vSwitch tertentu, ENI tersebut dialokasikan alamat IPv4 pribadi utama dari subnet secara default. Instance ECS menggunakan alamat IP pribadi ini untuk komunikasi internal.

    Jika Anda memerlukan beberapa alamat IP untuk skenario seperti penerapan multi-aplikasi, failover, atau load balancing, Anda dapat menetapkan beberapa alamat IP pribadi dari subnet ke ENI. Untuk informasi lebih lanjut, lihat Assign a secondary private IP address to an ENI.

    Sambungkan alamat IP publik untuk komunikasi Internet

    • Skenario ENI primer tunggal: Anda dapat menetapkan alamat IP publik statis ke instance (ENI primer) untuk komunikasi Internet. Untuk informasi lebih lanjut, lihat Static public IP addresses.

    • Skenario multi-ENI atau manajemen fleksibel: Anda dapat mengaitkan Elastic IP Address (EIP) dengan ENI untuk komunikasi Internet. Dibandingkan dengan alamat IP publik statis, EIP dapat dikaitkan dan dilepaskan secara fleksibel. Untuk informasi lebih lanjut, lihat Associate an EIP with an ENI.

      Anda juga dapat menyambungkan satu atau beberapa ENI ke instance ECS dan mengaitkan EIP dengan beberapa alamat IP pribadi pada ENI tersebut. Hal ini memungkinkan instance ECS memiliki beberapa alamat IP publik. Untuk informasi lebih lanjut, lihat Associate multiple EIPs with an ECS instance in NAT mode.

      Penting

      • Setelah Anda mengaitkan EIP dengan ENI sekunder, pastikan ENI tersebut disambungkan ke instance dan aktif dalam instance. Hal ini memastikan EIP dapat digunakan. Untuk informasi lebih lanjut, lihat Configure an ENI to take effect within an instance.

      • Saat menggunakan ENI sekunder dengan EIP atau Gateway NAT, lalu lintas outbound mungkin tidak mengalir melalui ENI yang dikonfigurasi dengan alamat IP publik. Hal ini dapat menyebabkan kegagalan komunikasi EIP. Dalam kasus ini, Anda dapat mengonfigurasi rute berbasis kebijakan untuk memaksa lalu lintas kembali melalui ENI yang sama yang menerimanya. Hal ini memastikan jalur inbound dan outbound konsisten. Untuk informasi lebih lanjut, lihat Configure a policy-based route for an ENI.

      • Jika Anda masih tidak dapat melakukan ping ke alamat IP publik setelah ENI dan rute dikonfigurasi dengan benar, Anda mungkin perlu memeriksa konfigurasi security group dan firewall. Untuk informasi lebih lanjut, lihat Troubleshoot the issue of being unable to ping the public IP address of an ECS instance.

    Kaitkan ENI dengan security group

    Mengaitkan ENI dengan security group memberikan kontrol keamanan di lapisan jaringan.

    • Aturan security group yang dikaitkan dengan instance ECS berlaku untuk ENI primer instance tersebut. ENI primer ditambahkan ke security group yang sama dengan instance. Anda tidak dapat mengubah security group yang dikaitkan dengan ENI primer secara terpisah. Anda dapat mengubah security group ENI primer dengan mengubah security group instance ECS. Untuk informasi lebih lanjut, lihat Add an instance to, remove an instance from, or change the security group of an instance.

    • ENI sekunder yang disambungkan ke instance ECS dapat dikaitkan dengan security group di zona yang sama dalam VPC yang sama. Security group ini dapat berbeda dari security group yang dimiliki instance. Anda dapat menentukan security group untuk dikaitkan dengan ENI saat membuat ENI, atau Anda dapat mengubah security group yang dikaitkan dengan ENI setelah dibuat.

    • Jika Anda menetapkan beberapa alamat IPv4 atau IPv6 sekunder ke ENI, alamat-alamat tersebut juga dikaitkan dengan security group yang sama dengan ENI. Anda dapat mengonfigurasi aturan security group yang tepat berdasarkan alamat IP sumber, protokol lapisan aplikasi, port, dan kriteria lainnya untuk mengontrol akses ke lalu lintas masing-masing ENI. Untuk informasi lebih lanjut, lihat Manage security group rules.