- VPC 내부에서 가상 네트워크 카드(가상 랜 카드)를 나타내는 논리적 요소
- AWS Lambda와는 다르게 EC2는 항상 서브넷 내부에 존재함.
- 이게 가능한 이유는 ENI가 있기 때문.
- EC2가 생성될 때, 따로 설정하지 않으면 기본 ENI가 부착된다.
- 그러니까 실제로는 인스턴스가 서브넷 내부에 존재하는 것이 아님.
- 따로 ENI를 만들어서 EC2에게 부착하면 서로 다른 서브넷에서 동일한 인스턴스를 호스팅할 수 있게 된다.
- 이런 것들을 포함할 수 있다고 함.
- 같은 인스턴스에 접근해도 다른 보안 그룹을 적용시켜서 세분화할 수도 있다.
- EC2와 ENI(를 포함하는 서브넷)는 동일 가용 영역에 존재해야 함.