云原生和容器化带来环境一致性、资源高效利用、易于部署和管理等优势，用户在部署容器时，云主机可部署容器密度是一个重要考虑因素，此时面临一个问题，就是如何能够在一台宿主机上提升容器数量，同时降低容器成本。

在金融、电信，政府等行业对数据信息安全有着非常严格的数据安全要求，用户对于云安全有较为苛刻的要求。传统的方法如弹性网卡直通、弹性网卡多IP构建容器无法针对容器粒度进行安全组配置，ENI在Trunk模式下，可以配置独立的安全组、Vswitch能力，带来更为细化的网络配置能力，提供极具竞争力的容器网络解决方案。

阿里的ENI-Trunking模式总体可以归纳为：

弹性网卡中继Trunk ENI是一种可以绑定到专有网络VPC类型ECS实例上的虚拟网卡。相比弹性网卡ENI，Trunk ENI的实例资源密度明显提升。

Terway Trunk ENI支持为每个Pod配置固定IP、独立的虚拟交换机、安全组，能提供精细化流量管理、流量隔离、网络策略配置和IP管理能力。

单节点所支持的最大Pod数取决于该节点的弹性网卡（ENI）数。共享ENI支持的最大Pod数=（ECS支持的ENI数-1）×单个ENI支持的私有IP数。

Pod安全组规则不会应用到同节点Pod间流量及同节点上节点与Pod间流量。如果您需要限制，可以通过NetworkPolicy进行配置。

Pod和对应Memeber ENI流量对应是通过VLAN ID 来实现的。

网络架构见下图：

某云在其云原生网络2.0模型中提供了eni trunking技术方案

云原生网络2.0是自研的新一代容器网络模型，深度整合了虚拟私有云VPC的弹性网卡（Elastic Network Interface，简称ENI）和辅助弹性网卡（Sub Network Interface，简称Sub-ENI）的能力，将Pod直接绑定弹性网卡或辅助弹性网卡，使每个Pod在VPC内均拥有独立的IP地址，且支持ELB直通容器、Pod绑定安全组、Pod绑定弹性公网IP等特性。由于不需要使用容器隧道封装和NAT地址转换，云原生网络2.0模型与容器隧道网络模型和VPC网络模型相比具有比较高的网络性能。

在云原生网络2.0模型的集群中，Pod依赖弹性网卡/辅助弹性网卡对外进行网络通信：

裸金属节点上运行的Pod使用ENI网卡。

ECS节点上运行的Pod使用Sub-ENI网卡，Sub-ENI网卡通过VLAN子接口挂载在ECS的ENI网卡上。

由于需要为每个Pod绑定网卡，因此节点上可运行的Pod数量上限由该节点的能绑定的网卡个数和网卡端口数决定。

节点内Pod间通信、跨节点Pod间通信、Pod访问集群外网络的情况均直接通过VPC的弹性网卡/弹性辅助网卡进行流量转发。

国内某云同样提供eni trunking能力：
支持 Pod 主网卡独占 Trunk ENI 能力，基于安全组提供网卡级别的网络流量隔离能力。

支持指定自定义网段为 Pod ENI 分配 IP，满足精细化流量隔离需求场景。