Apa itu ENI? - Elastic Compute Service

Elastic Network Interface (ENI) adalah antarmuka jaringan virtual yang menyediakan konektivitas jaringan dan alamat IP untuk instance Elastic Compute Service (ECS) dalam Virtual Private Cloud (VPC). Anda dapat mengikat satu atau lebih ENI ke setiap instance ECS. ENI mendukung beberapa alamat IP dan dapat dimigrasikan di antara instance ECS dalam VPC dan zona yang sama, meningkatkan fleksibilitas serta skalabilitas konfigurasi jaringan. Misalnya, Anda dapat menggunakan ENI untuk membuat jaringan multi-IP address, multi-NIC, atau jaringan dengan ketersediaan tinggi.

Jenis-jenis ENI

Alibaba Cloud menyediakan jenis-jenis ENI berikut:

Primary ENI
Setiap instance ECS dalam VPC memiliki ENI default yang disebut sebagai primary ENI. Setiap instance ECS hanya memiliki satu primary ENI.
Secondary ENI
- Jika sebuah instance ECS hanya memiliki primary ENI, instance tersebut mengirim dan menerima semua lalu lintas jaringan melalui primary ENI, cocok untuk skenario bisnis sederhana. Untuk pengklasifikasian dan isolasi jaringan yang lebih halus guna mencegah titik kegagalan tunggal, Anda dapat membuat dan mengikat secondary ENI yang berada di VPC dan zona yang sama dengan instance ECS.
- Secondary ENI dapat dibuat secara terpisah dan dinamis diikat atau dilepas dari instance ECS.
  Untuk informasi lebih lanjut, lihat Buat dan gunakan ENI.

Fitur-fitur ENI

Dukungan untuk beberapa alamat IP: ENI tunggal dapat dikaitkan dengan beberapa alamat IP pribadi, memungkinkan instance ECS menyediakan layanan atau mengakses sumber daya eksternal menggunakan alamat IP berbeda, meningkatkan fleksibilitas jaringan. Untuk informasi lebih lanjut, lihat Alamat IP pribadi sekunder.
Rilis bersama Instance: Anda dapat mengaktifkan atau menonaktifkan fitur Rilis bersama Instance saat atau setelah ENI dibuat. Jika diaktifkan, ENI akan dirilis ketika instance ECS terkait dirilis, menyederhanakan manajemen O&M dan mencegah residu sumber daya.
Jika fitur ini dinonaktifkan, ENI dan konfigurasinya, seperti alamat IP dan kelompok keamanan terkait, dipertahankan ketika instance ECS dirilis. Anda dapat dengan cepat mengikat ENI ke instance ECS lain dalam VPC dan zona yang sama atau menggunakannya kembali saat membuat instance ECS baru, meningkatkan fleksibilitas O&M dan kontinuitas bisnis.

Hot swapping: Fitur hot swapping dari secondary ENI memberikan fleksibilitas dan kenyamanan besar. Fitur ini memungkinkan Anda secara dinamis mengikat atau melepas secondary ENI ke atau dari instance ECS dalam status Running tanpa perlu memulai ulang instance atau mengganggu layanan yang sedang berjalan. Contohnya, Anda dapat melepas secondary ENI dari instance ECS dan menempelkannya ke instance ECS lain dalam VPC dan zona yang sama tanpa memulai ulang instance.

Catatan

Anda tidak dapat melepas primary ENI dari instance ECS karena primary ENI tidak mendukung fitur hot swapping.

Tabel berikut menjelaskan tipe instance ECS yang tidak mendukung fitur hot swapping dari secondary ENI.

Tipe instance ECS yang tidak mendukung fitur hot swapping dari secondary ENI

Keluarga instance	Tipe instance
s6, shared standard instance family	ecs.s6-c1m1.small, ecs.s6-c1m2.large, ecs.s6-c1m2.small, ecs.s6-c1m4.large, dan ecs.s6-c1m4.small
e, economy instance family	ecs.e-c1m1.large, ecs.e-c1m2.large, ecs.e-c1m4.large, ecs.e-c4m1.large, dan ecs.e-c2m1.large
t6, burstable instance family	ecs.t6-c1m1.large, ecs.t6-c1m2.large, ecs.t6-c1m4.large, ecs.t6-c2m1.large, dan ecs.t6-c4m1.large
t5, burstable instance family	ecs.t5-c1m1.large, ecs.t5-c1m2.large, ecs.t5-c1m4.large, ecs.t5-lc1m1.small, ecs.t5-lc1m2.large, ecs.t5-lc1m2.small, ecs.t5-lc1m4.large, dan ecs.t5-lc2m1.nano
xn4, n4, mn4, dan e4, keluarga instance bersama generasi sebelumnya	ecs.xn4.small ecs.n4.small dan ecs.n4.large ecs.mn4.small dan ecs.mn4.large ecs.e4.small dan ecs.e4.large

Untuk tipe instance yang tidak mendukung fitur hot swapping dari secondary ENI, batasan berikut berlaku:
- Anda tidak dapat mengikat secondary ENI ke instance ECS dari tipe instance dalam tabel sebelumnya saat membuat instance. Setelah instance dibuat, Anda dapat mengikat secondary ENI ke instance.
- Saat mengikat secondary ENI ke atau melepas secondary ENI dari instance ECS dari tipe instance dalam tabel sebelumnya, pastikan bahwa instance dalam status Berhenti.

Batasan

Anda dapat menggunakan ENI secara gratis, namun jumlah ENI yang dapat dibuat dalam akun Alibaba Cloud terbatas. Untuk informasi lebih lanjut, lihat bagian ENI dari topik "Batasan dan kuota pada ECS".
Instance ECS dan ENI yang diikat ke instance harus berada dalam VPC dan zona yang sama.
- ENI yang diikat ke instance ECS dapat terhubung ke vSwitch yang berbeda dalam VPC dan zona yang sama dengan instance.
- Jika Anda mengikat dua atau lebih ENI dari subnet yang sama ke instance ECS, masalah jaringan seperti routing asimetris mungkin terjadi. Anda dapat menetapkan satu atau lebih alamat IP pribadi sekunder ke setiap ENI utama atau sekunder untuk mengoptimalkan penggunaan instance ECS dalam VPC dan membelokkan lalu lintas selama failover. Untuk informasi lebih lanjut, lihat Alamat IP pribadi sekunder.
Jumlah ENI yang dapat diikat ke instance ECS bervariasi berdasarkan tipe instance. Untuk informasi lebih lanjut, lihat kolom ENI dalam Ikhtisar keluarga instance.
Mengikat beberapa ENI ke instance ECS tidak akan meningkatkan atau melipatgandakan lebar pita jaringan instance. Untuk informasi lebih lanjut, lihat Lebar pita jaringan.

Atribut penting ENI

Setelah mengikat ENI ke instance ECS, instance dapat memperoleh sumber daya seperti alamat IP pribadi dan elastic IP addresses (EIP), memungkinkan komunikasi dengan Internet atau sumber daya cloud lainnya. Berikut adalah atribut penting ENI:

VPC: ENI hanya dapat diikat ke instance ECS dalam VPC yang sama dengan ENI. Anda tidak dapat mengubah VPC ENI setelah ENI dibuat.
vSwitch: Setiap VPC memiliki rentang alamat IP independen. Anda dapat membuat beberapa vSwitch dalam VPC untuk membagi VPC menjadi subnet. Secara default, subnet dalam VPC yang sama dapat berkomunikasi satu sama lain. Saat menentukan vSwitch untuk ENI, ENI memperoleh satu atau lebih alamat IP dari blok CIDR yang terkait dengan vSwitch. ENI hanya dapat diikat ke instance ECS dalam zona yang sama dengan ENI. Instance dan ENI dapat terhubung ke vSwitch yang berbeda.
Catatan
Jika Anda ingin mengikat ENI ke instance ECS dan alamat IP ENI tidak berada dalam blok CIDR VPC tempat instance berada, Anda harus melakukan langkah-langkah berikut: Tambahkan blok CIDR sekunder ke VPC, buat vSwitch di zona tempat instance berada, asosiasikan blok CIDR sekunder dengan vSwitch, buat ENI yang terkait dengan vSwitch, dan kemudian ikat ENI ke instance. Untuk informasi lebih lanjut, lihat Blok CIDR sekunder.
Alamat MAC: Setiap ENI memiliki alamat kontrol akses media (MAC) unik sebagai pengenal uniknya.
Anda dapat melihat informasi tentang ENI, seperti VPC dan alamat MAC ENI, di konsol ECS atau dengan memanggil operasi API. Untuk informasi lebih lanjut, lihat Ubah atribut ENI.
Alamat IP pribadi: Anda dapat menetapkan satu atau lebih alamat IP pribadi ke ENI untuk komunikasi melalui jaringan internal. Setiap ENI secara otomatis ditetapkan alamat IPv4 sebagai alamat IPv4 pribadi utama dari blok CIDR yang terkait dengan vSwitch yang terhubung ke ENI.
- Untuk kebutuhan bisnis seperti skenario multi-aplikasi, failover, dan Server Load Balancer (SLB), Anda dapat menetapkan satu atau lebih alamat IPv4 pribadi sekunder ke ENI yang diikat ke instance ECS. Untuk informasi lebih lanjut, lihat bagian Tetapkan alamat IP pribadi sekunder ke ENI dari topik "Alamat IP pribadi sekunder".
- Untuk komunikasi IPv6, Anda dapat mengasosiasikan blok CIDR IPv6 dengan VPC tempat instance berada dan dengan vSwitch yang terhubung ke ENI yang diikat ke instance, kemudian menetapkan satu atau lebih alamat IPv6 ke ENI. Untuk informasi lebih lanjut, lihat Komunikasi IPv6.
Alamat IP publik statis atau EIP: Anda dapat menetapkan alamat IP publik statis atau mengasosiasikan EIP dengan instance ECS untuk memungkinkan instance mengakses Internet. ENI tidak memiliki kemampuan komunikasi Internet. Untuk mengaktifkan komunikasi Internet untuk instance ECS, Anda dapat menggunakan salah satu metode berikut:
- Tetapkan alamat IP publik statis ke primary ENI instance ECS. Untuk informasi lebih lanjut, lihat Alamat IP publik statis.
- Asosiasikan EIP dengan ENI yang diikat ke instance ECS. Anda dapat mengasosiasikan EIP dengan atau melepaskan EIP dari ENI berdasarkan kebutuhan bisnis. Untuk menyediakan beberapa alamat IP publik untuk akses eksternal, Anda dapat mengasosiasikan EIP dengan beberapa alamat IP pribadi yang ditetapkan ke ENI yang diikat ke instance. Untuk informasi lebih lanjut, lihat Asosiasikan EIP dengan secondary ENI.
Kelompok keamanan: Untuk menyediakan kontrol keamanan pada lapisan jaringan, Anda dapat mengasosiasikan ENI dengan kelompok keamanan.
- Saat mengasosiasikan instance ECS dengan kelompok keamanan, Anda mengasosiasikan primary ENI instance dengan kelompok keamanan. Untuk informasi lebih lanjut, lihat Asosiasikan kelompok keamanan dengan instance (primary ENI).
- Dalam VPC yang sama, secondary ENI yang diikat ke instance ECS dapat diasosiasikan dengan kelompok keamanan yang berbeda dari kelompok keamanan primary ENI. Untuk informasi lebih lanjut, lihat Asosiasikan secondary ENI dengan kelompok keamanan.
Tabel rute: Saat data ditransmisikan dalam VPC dan antara VPC dan jaringan lain, tabel rute digunakan untuk membimbing pengiriman paket data. Konfigurasi rute yang benar memastikan bahwa ENI dapat mengirim dan menerima data dengan benar. Untuk informasi lebih lanjut, lihat bagian (Kondisional diperlukan) Langkah 4: Konfigurasi rute dari topik "Konfigurasi secondary ENI".
Catatan
Dalam lingkungan multi-ENI, prioritas rute default secondary ENI lebih rendah daripada prioritas rute default primary ENI. Ini memastikan bahwa data diprioritaskan dikirim dari primary ENI. Jika Anda ingin paket data yang terkait dengan alamat IP pribadi secondary ENI dikirim dari secondary ENI, Anda dapat mengonfigurasi rute berbasis kebijakan untuk secondary ENI untuk memastikan bahwa data yang diterima oleh ENI juga dikirim dari ENI.

Peningkatan jaringan ENI

Kemampuan eRDMA

Anda dapat mengaktifkan Elastic RDMA Interface (ERI) untuk ENI. ENI yang ERI diaktifkan mendukung kemampuan elastic Remote Direct Memory Access (eRDMA). Anda dapat mengikat ERI dan menginstal driver eRDMA pada instance ECS yang mendukung eRDMA untuk menyediakan komunikasi jaringan latensi rendah dan throughput tinggi untuk instance. Untuk informasi lebih lanjut, lihat ERI.

NIC multi-queue

Fitur NIC multi-queue memungkinkan Anda mengonfigurasi beberapa antrian transmisi (Tx) dan penerimaan (Rx) pada NIC. Setiap antrian dapat diproses oleh inti CPU yang berbeda. Fitur ini dirancang untuk meningkatkan throughput I/O jaringan dan mengurangi latensi dengan memungkinkan beberapa inti CPU memproses paket jaringan secara bersamaan di antrian yang berbeda pada NIC.

Untuk informasi lebih lanjut, lihat NIC multi-queue.

Indeks kartu jaringan

Tipe instance Elastic Compute Service (ECS) tertentu mendukung konfigurasi indeks kartu jaringan untuk menyediakan performa jaringan yang lebih tinggi. Saat menempelkan elastic network interface (ENI) ke instance ECS dari tipe instance yang mendukung konfigurasi indeks kartu jaringan, Anda dapat menentukan indeks kartu jaringan untuk menempelkan ENI ke saluran komunikasi dasar yang berbeda, memaksimalkan pemanfaatan lebar pita jaringan dan meningkatkan kemampuan lebar pita instance.

Untuk informasi lebih lanjut, lihat Indeks kartu jaringan.

Lihat ENI yang diikat ke instance ECS

Anda dapat melihat informasi tentang ENI yang diikat ke instance ECS di konsol ECS, dengan memanggil operasi API, atau di dalam instance.

Lihat ENI yang diikat ke instance ECS di konsol ECS

Pergi ke ECS console - Instance.
Di bilah navigasi atas, pilih wilayah dan grup sumber daya tempat sumber daya yang ingin Anda kelola berada.
Klik ID instance ECS yang ENI-nya ingin Anda lihat untuk pergi ke halaman detail instance.
Klik tab ENIs untuk melihat ENI yang diikat ke instance ECS.
Anda dapat melihat ID, nama, tipe, status, dan alamat IP ENI yang diikat ke instance ECS dalam daftar ENI.

Lihat ENI yang diikat ke instance ECS dengan memanggil operasi API

Panggil operasi DescribeInstances untuk menanyakan informasi tentang instance ECS yang ditentukan menggunakan parameter InstanceIds. Parameter NetworkInterfaces dalam respons berisi informasi tentang ENI yang diikat ke instance, termasuk tipe (Type), ID (NetworkInterfaceId), dan alamat IP pribadi utama (PrimaryIpAddress) dari setiap ENI.

Lihat ENI yang diikat ke instance ECS setelah Anda terhubung ke instance

Instance Linux

Dalam contoh ini, instance ECS yang menjalankan Alibaba Cloud Linux 3.2 digunakan.

Hubungkan ke instance ECS Linux.
Untuk informasi lebih lanjut, lihat Gunakan Workbench untuk terhubung ke instance Linux melalui SSH.
Jalankan perintah berikut untuk melihat informasi tentang ENI:
```
ip a
```
Gambar berikut menunjukkan contoh output perintah.
- Dalam contoh ini, dua ENI diikat ke instance ECS Linux. ENI bernama eth0 berfungsi sebagai primary ENI dan ENI bernama eth1 berfungsi sebagai secondary ENI.
- ENI berada dalam status UP, yang menunjukkan bahwa ENI berlaku dalam sistem operasi instance.
  Penting
  Jika ENI berada dalam status DOWN seperti yang ditunjukkan pada gambar berikut, ENI tidak dimuat dengan benar dan tidak dapat digunakan sesuai harapan. Dalam kasus ini, lakukan Langkah 2: Konfigurasi sistem operasi Linux untuk mengenali ENI untuk memastikan bahwa ENI berada dalam status UP.
- Alamat IP pribadi utama: Setelah ENI memasuki status UP, Anda dapat melihat alamat IP pribadi utama ENI. Untuk informasi lebih lanjut, lihat Alamat IP pribadi utama.
  Jika Anda menetapkan alamat IP pribadi sekunder ke ENI yang diikat ke instance ECS tetapi sistem operasi instance tidak dapat mengenali alamat IP pribadi sekunder, Anda harus menyelesaikan masalah tersebut. Untuk informasi tentang cara menyelesaikan masalah tersebut, lihat bagian Langkah 3: Konfigurasi sistem operasi instance untuk mengenali alamat IP pribadi sekunder dari topik "Alamat IP pribadi sekunder".
Jalankan perintah berikut untuk melihat informasi rute ENI:
```
route -n
```
Output perintah sebelumnya menunjukkan bahwa dua rute dikonfigurasi untuk secondary ENI eth1.
- Rute tujuan 192.168.xx.xx: adalah rute dalam subnet tertentu. Rute ini memastikan bahwa instance ECS Linux dapat dengan benar mengidentifikasi dan langsung berkomunikasi dengan host lain dalam subnet tanpa perlu meneruskan lalu lintas yang cocok dengan rute ke router tambahan.
- Rute tujuan 0.0.0.0: adalah rute default, yang digunakan untuk memproses paket yang alamat tujuannya tidak cocok dengan rute spesifik, seperti rute dalam subnet tertentu atau rute host. Paket-paket tersebut diteruskan ke alamat hop berikutnya yang ditentukan oleh Gateway melalui antarmuka jaringan yang sesuai dengan Iface.
  Penting
  - Jika ada beberapa rute default, rute dengan prioritas tertinggi yang digunakan. Semakin rendah nilai metrik, semakin tinggi prioritasnya.
  - Jika Anda ingin merutekan lalu lintas data masuk dan keluar menggunakan ENI yang sama berdasarkan prinsip source-in/source-out, Anda dapat mengonfigurasi rute berbasis kebijakan untuk ENI.
  Pada versi sistem operasi awal tertentu, seperti Ubuntu 16, rute default mungkin tidak dikonfigurasi secara otomatis untuk secondary ENI. Jika rute default tidak dikonfigurasi secara otomatis untuk secondary ENI pada instance ECS yang menjalankan salah satu versi sistem operasi awal tersebut, output perintah yang ditunjukkan pada gambar berikut akan muncul setelah Anda menjalankan perintah route -n untuk melihat informasi rute ENI. Secondary ENI mungkin tidak bekerja sesuai harapan. Kami menyarankan Anda untuk meningkatkan ke versi sistem operasi yang lebih baru atau mengonfigurasi rute default untuk ENI. Untuk informasi tentang cara mengonfigurasi rute default untuk ENI, lihat bagian Konfigurasikan rute default untuk ENI dari topik "Konfigurasikan rute untuk ENI".

Instance Windows

Dalam contoh ini, instance ECS yang menjalankan Windows Server 2022 digunakan.

Hubungkan ke instance ECS Windows.
Untuk informasi lebih lanjut, lihat Gunakan Workbench untuk terhubung ke instance Windows melalui RDP.
Buka Network and Sharing Center.
Klik Change adapter settings.
Dalam contoh ini, satu primary ENI dan satu secondary ENI diikat ke instance Windows. Gambar berikut menunjukkan bahwa ENI berlaku dalam sistem operasi instance. Tidak diperlukan konfigurasi tambahan.
Gambar berikut menunjukkan bahwa sistem operasi instance ECS Windows tidak dapat mengenali secondary ENI karena alasan tertentu. Untuk informasi tentang cara memecahkan masalah ini, lihat Apa yang harus saya lakukan jika konfigurasi ENI instance Windows menjadi tidak valid?
Lihat status dan detail ENI.
1. Klik dua kali nama ENI untuk melihat status ENI.
  Dalam contoh ini, primary ENI bernama Ethernet digunakan.
2. Klik Details untuk melihat properti ENI.
  Di kotak dialog yang muncul, Anda dapat melihat alamat IPv4 pribadi utama, subnet mask, dan gateway default ENI.
Buka Command Prompt.
Tekan Win+R. Di kotak dialog Run, masukkan cmd dan klik OK.
Jalankan perintah berikut untuk melihat informasi rute ENI:

Referensi

Anda dapat menggunakan Terway Container Network Interface (CNI) plug-in untuk mengelola alamat IP dan komunikasi pod dalam kluster Kubernetes. Terway mendukung definisi kebijakan akses antar kontainer berdasarkan standar jaringan Kubernetes. Anda dapat memilih salah satu mode berikut untuk mengaktifkan komunikasi jaringan antar kluster Kubernetes: mode ENI inklusif berbasis alamat IP sekunder ENI atau mode VPC berbasis ENI. Untuk informasi lebih lanjut, lihat Bekerja dengan Terway.
Anda dapat menggunakan ENI bersama dengan SLB untuk mendistribusikan dan mengelola lalu lintas. Untuk informasi lebih lanjut, lihat Tambahkan server backend dengan menentukan ENI.
Beberapa layanan Alibaba Cloud, seperti Container Service for Kubernetes (ACK) dan NAT Gateway, bergantung pada ENI untuk operasionalnya. Anda dapat memberikan izin kepada layanan tersebut untuk mengelola siklus hidup ENI yang mereka buat. Hal ini mencegah operasi tidak disengaja pada ENI dan memastikan ketersediaan layanan. Untuk informasi lebih lanjut, lihat Managed ENI.
Fitur multicast yang didukung oleh Enterprise Edition transit router merupakan fitur cloud-native yang dikembangkan oleh Alibaba Cloud. Fitur ini memungkinkan Anda membangun jaringan multicast tanpa perangkat fisik tambahan atau lisensi perangkat lunak pihak ketiga. Anda dapat menggunakan ENI yang terpasang ke instance ECS sebagai sumber multicast. Sistem menggunakan alamat IP pribadi utama ENI untuk mengirim lalu lintas multicast ke grup multicast. Untuk informasi lebih lanjut, lihat Kelola multicast.