Mithilfe von Elastic Network Interfaces (ENIs) will Amazon Nutzern seiner Cloud-Dienste mehr Flexibilität bei der Konfiguration von Amazon Web Services (AWS) an die Hand geben. Dank ENIs ist es möglich, IP-Adressen und Instanzen (virtualisierte Server) voneinander zu trennen. User von Amazons EC2-Cloud-Plattform, sind somit in der Lage, mittels der Virtual-Private-Cloud-Funktion (VPC) eine Private Cloud innerhalb der Amazon-Cloud-Umgebung einzurichten.

Eine Amazon Virtual Private Cloud (Amazon VPC) ermöglicht es dem User, einen isolierten Bereich innerhalb der AWS-Cloud einzurichten und dort AWS-Ressourcen zu nutzen. Eine VPC ist somit eine virtuelle Netzwerkarchitektur, die weitgehend einem herkömmlichen Netzwerk entspricht, das der User in seinem Rechenzentrum betreibt.

Komponenten von Elastic Network Interfaces

Jedes ENI besteht laut Amazon aus folgenden Bestandteilen: jeweils einer privaten und einer "Elastic" IP-Adresse, einer MAC-Adresse, Sicherheitsgruppen, einem Quell- und Ziel-Flag (Source / Destination) sowie einem Delete-on-Termination-Flag. Damit ist es nicht mehr erforderlich, jede EC2-Instanz exklusiv einem speziellen VPC-Subnetz zuzuordnen.

Eine einzelne EC2-Instanz kann nun zwei ENIs zugewiesen werden, die sich in unterschiedlichen Subnets befinden. Das heißt: Das Netzwerk-Interface, nicht die Instanz, ist ab sofort einem Subnetz zugeordnet. ENIs können einer Instanz vor deren Einrichtung zugeteilt werden, aber auch im laufenden Betrieb ("Hot Attach") oder wenn eine Instanz zwischenzeitlich inaktiv ist.

Im Zusammenspiel mit VCP kann der IT-Administrator innerhalb der virtuellen Netzwerkumgebung, unter anderem einen eigenen IP-Adressbereich nutzen, Subnetze erstellen sowie Routing-Tabellen und Netzwerk-Gateways konfigurieren.

Einsatzgebiete von Elastic Network Interfaces

Ein Anwendungsfeld von ENIs ist das Einrichten eines Management Network beziehungsweise eines Backnet. So lässt sich eine "Dual-homed"-Umgebung für Web-, Anwendungs- und Datenbank-Server einrichten. Das erste ENI einer Instanz wird in diesem Fall einem öffentlichen Subnetz zugewiesen und routet den gesamten Netzwerkverkehr zum Internet-Gateway der VPC-Umgebung. Das zweite ENI wird mit einem privaten Subnetz gekoppelt. Dieses Netzwerk-Interface leitet den Netzwerkverkehr zu einem VPN-Gateway (Virtual Private Network) weiter, das mit dem Corporate Network des Nutzers verbunden ist.

Das private Netz lässt sich für einen SSH-Zugang, Management-Aufgaben oder Logging-Funktionen verwenden. Zudem ist es möglich, unterschiedliche Sicherheitsstufen einzurichten und Nutzergruppen zuzuordnen. Web-Verkehr über Port 80 kann beispielsweise über den einen ENI-Adapter abgewickelt werden, Datenverkehr des privaten Subnetzes via Port 22 über den zweiten.

Weitere Anwendungsfelder: Load-Balancing und Proxy-Server

Ein weiteres Einsatzgebiet für ENIs sind Anwendungen, die mehrere Interfaces benötigen. Dies ist bei Lastausgleichssystemen (Load Balancing), NAT-Servern und Proxy-Servern der Fall, die Netzwerkverkehr von einem Subnetz in andere weiterleiten. In diesem Fall lässt sich mithilfe des Source-/Destination-Flag festlegen, wie Instanzen mit Netzwerkverkehr umgehen, der nicht an sie adressiert ist. Laut Amazon ist dies nicht nur für Unternehmensanwender interessant, sondern auch für Hersteller von IT-Sicherheitssystemen wie Firewalls oder Unified-Threat-Management-Systemen, die mittlerweile zunehmend auch in Form von Virtual Appliances angeboten werden.

Ein drittes Einsatzbeispiel: Mit Elastic Network Interfaces sollen sich laut Amazon auf relative einfache Weise hoch verfügbare Infrastrukturen aufbauen lassen. Sobald eine Instanz Probleme bereitet, kann der Admin eine andere starten und dieser die entsprechende "elastische" Netzwerkschnittstelle zuordnen. Allerdings bietet dieser Ansatz keine Echtzeit-Fehlertoleranz und ist somit nur für weniger unternehmenskritische Applikationen beziehungsweise virtualisierte IT-Ressourcen brauchbar.

Um das Management von ENIs zu vereinfachen, hat Amazon die Management Console seiner Cloud-Services entsprechend angepasst.

Weiterführende Informationen

Details zu den Elastic Network Interfaces sind im Abschnitt zu Elastic Network Interfaces im E2C User Guide zu finden. Deutschsprachige Informationen zu AWS VPC hat Amazon auf dieser Web-Seite veröffentlicht.