Какие преимущества дает соединение эластичного IP-адреса (EIP) с интерфейсом по сравнению с самим экземпляром?
Я вижу смысл сетевых интерфейсов - вы можете связывать и отключать их от / до инстансов по запросу без потери конфигурации. Однако вы можете так же легко сделать то же самое для эластичного IP-адреса без каких-либо препятствий, отсоединив его от экземпляра и связав его с новым.
Сетевые интерфейсы доступны для многих сервисов, которые вы запускаете в своем VPC, включая такие вещи, как балансировщики нагрузки, базы данных и обычные экземпляры EC2.
Сетевые интерфейсы в реальном мире можно рассматривать как автономную карту Ethernet. Когда вы перемещаете сетевой интерфейс между машинами, он может сохранять свой публичный, частный и Mac-адрес.
В обычных обстоятельствах назначение EIP экземпляру фактически означает просто назначение EIP первичному интерфейсу этого экземпляра. Первичный интерфейс создается автоматически при создании экземпляра. [Документы AWS]
Это становится немного сложнее, когда вы включаете режим ec2-classic, поскольку эти экземпляры не имеют концепции сетевых интерфейсов, поскольку они являются pre-vpc. В этом режиме EIP присоединяются к экземпляру, а не к интерфейсу. Подробнее о различиях между 3 режимами vpc.
Следует также отметить, что вы можете назначить несколько интерфейсов одному и тому же экземпляру, поэтому могут возникнуть ситуации, когда вам нужно будет явно искать по интерфейсу, а не по экземпляру.