Lokale Netzwerkkonnektivität für Outposts-Server

Verwenden Sie dieses Thema, um die Netzwerkverkabelungs- und Topologieanforderungen für das Hosten eines Outposts-Servers zu verstehen. Weitere Informationen finden Sie unter Lokale Netzwerkschnittstellen für Ihre Outposts-Server.

Servertopologie in Ihrem Netzwerk

Ein Outposts-Server benötigt zwei unterschiedliche Verbindungen zu Ihren Netzwerkgeräten. Jede Verbindung verwendet ein anderes Kabel und überträgt eine andere Art von Datenverkehr. Die mehreren Kabel dienen nur der Isolierung des Datenverkehrs und nicht der Redundanz. Die beiden Kabel müssen nicht mit einem gemeinsamen Netzwerk verbunden werden.

In der folgenden Tabelle werden die Typen und Labels des Outposts-Serververkehrs beschrieben.

Datenverkehrskennzeichnung	Beschreibung
2	Service Link-Verkehr — Dieser Verkehr ermöglicht die Kommunikation zwischen dem Außenposten und der AWS Region sowohl für die Verwaltung des Außenpostens als auch für den internen VPC Verkehr zwischen der AWS Region und dem Außenposten. Der Service-Link-Datenverkehr umfasst die Service-Link-Verbindung vom Outpost zur Region. Der Service-Link ist benutzerdefiniert VPN oder führt VPNs vom Außenposten zur Region. Der Outpost stellt eine Verbindung zur Availability Zone in der Region her, die Sie beim Kauf ausgewählt haben.
1	Link-Traffic über die lokale Netzwerkschnittstelle — Dieser Verkehr ermöglicht die Kommunikation von Ihrem VPC Gerät zu Ihrem lokalen Netzwerk LAN über die lokale Netzwerkschnittstelle. Der lokale Link-Datenverkehr umfasst Instances, die auf dem Outpost laufen und mit Ihrem On-Premises-Netzwerk kommunizieren. Der lokale Link-Datenverkehr kann auch Instances umfassen, die über Ihr On-Premises-Netzwerk mit dem Internet kommunizieren.

Physische Serverkonnektivität

Jeder Outposts-Server umfasst nicht redundante physische Uplink-Ports. Ports haben ihre eigenen Geschwindigkeits- und Konnektoranforderungen wie folgt:

• 10 GbE — Steckertyp + QSFP

QSFP+ Kabel

Das QSFP +-Kabel hat einen Anschluss, den Sie an Port 3 des Outposts-Servers anschließen. Das andere Ende des QSFP +-Kabels hat vier SFP +-Schnittstellen, die Sie an Ihren Switch anschließen. Zwei der Switch-Seiten-Schnittstellen sind mit 1 und 2 gekennzeichnet. Beide Schnittstellen sind erforderlich, damit ein Outposts-Server funktioniert. Verwenden Sie die 2 Schnittstelle für den Service-Link-Verkehr und die 1 Schnittstelle für den Link-Verkehr über die lokale Netzwerkschnittstelle. Die übrigen Schnittstellen werden nicht verwendet.

Service Link-Datenverkehr für Server

Konfigurieren Sie den Service Link-Port auf Ihrem Switch als Zugangsport ohne Tags zu einem VLAN mit einem Gateway und einer Route zu den folgenden regionalen Endpunkten:

• Service Link-Endpunkte

• Outpost-Registrierungsendpunkt

Die Service Link-Verbindung muss öffentlich DNS verfügbar sein, damit der Outpost seinen Registrierungsendpunkt in der Region ermitteln kann. AWS Die Verbindung kann über ein NAT Gerät zwischen dem Outposts-Server und dem Registrierungsendpunkt hergestellt werden. Weitere Informationen zu den öffentlichen Adressbereichen für AWS finden Sie unter AWS IP-Adressbereiche im VPCAmazon-Benutzerhandbuch und unter AWS Outposts Endpunkte und Kontingente im Allgemeine AWS-Referenz.

Um den Server zu registrieren, öffnen Sie die folgenden Netzwerkports:

• TCP443

• UDP443

• UDP53

Uplink-Geschwindigkeit

Jeder Outposts-Server benötigt eine Mindest-Uplink-Geschwindigkeit von 20 Mbit/s zur Region. AWS

Abhängig von Ihrer lokalen Netzwerkschnittstelle und der Auslastung der Servicelinks benötigen Sie möglicherweise einen schnelleren Uplink. Weitere Informationen finden Sie unter Bandbreitenempfehlungen für Service-Links.

Link-Verkehr über die lokale Netzwerkschnittstelle

Konfigurieren Sie den Link-Port der lokalen Netzwerkschnittstelle auf Ihrem Upstream-Netzwerkgerät als Standardzugriffsport zu einem in VLAN Ihrem lokalen Netzwerk. Wenn Sie mehr als einen habenVLAN, konfigurieren Sie alle Anschlüsse auf dem Upstream-Netzwerkgerät als Trunk-Ports. Konfigurieren Sie den Port auf Ihrem Upstream-Netzwerkgerät so, dass mehrere MAC Adressen erwartet werden. Jede auf dem Server gestartete Instanz verwendet eine MAC Adresse. Einige Netzwerkgeräte bieten Port-Sicherheitsfunktionen, mit denen ein Port, der mehrere MAC Adressen meldet, heruntergefahren wird.

Anmerkung

AWS Outposts Server kennzeichnen keinen VLAN Datenverkehr. Wenn Sie Ihre lokale Netzwerkschnittstelle als Trunk konfigurieren, müssen Sie sicherstellen, dass Ihr Betriebssystem den VLAN Datenverkehr kennzeichnet.

Das folgende Beispiel zeigt, wie Sie VLAN Tagging für Ihre lokale Netzwerkschnittstelle auf Amazon Linux 2023 konfigurieren. Wenn Sie eine andere Linux-Distribution verwenden, finden Sie in der Dokumentation Ihrer Linux-Distribution Informationen zur Konfiguration von VLAN Tagging.

Beispiel: So konfigurieren Sie VLAN Tagging für Ihre lokale Netzwerkschnittstelle auf Amazon Linux 2023 und Amazon Linux 2

1. Stellen Sie sicher, dass das 8021q-Modul in den Kernel geladen ist. Wenn nicht, laden Sie es mit dem modprobe-Befehl.

   modinfo 8021q
   modprobe --first-time 8021q

2. Erstellen Sie das VLAN Gerät. In diesem Beispiel:

   • Der Schnittstellenname der lokalen Netzwerkschnittstelle lautet ens6

   • Die VLAN ID ist 59

   • Der dem VLAN Gerät zugewiesene Name lautet ens6.59

   ip link add link ens6 name ens6.59 type vlan id 59

3. Optional. Schließen Sie diesen Schritt ab, wenn Sie die IP manuell zuweisen möchten. In diesem Beispiel weisen wir die IP 192.168.59.205 zu, wobei das Subnetz 192.168.59.0/24 ist. CIDR

   ip addr add 192.168.59.205/24 brd 192.168.59.255 dev ens6.59

4. Aktivieren Sie den Link.

   ip link set dev ens6.59 up

Informationen zur Konfiguration Ihrer Netzwerkschnittstellen auf Betriebssystemebene und zur dauerhaften Speicherung der VLAN Tagging-Änderungen finden Sie in den folgenden Ressourcen:

• Wenn Sie Amazon Linux 2 verwenden, finden Sie weitere Informationen unter Konfigurieren Ihrer Netzwerkschnittstelle mithilfe von ec2-net-utils für Amazon Linux im Amazon-Benutzerhandbuch. EC2

• Wenn Sie Amazon Linux 2023 verwenden, finden Sie weitere Informationen unter Netzwerkservice im Amazon Linux 2023-Benutzerhandbuch.

Zuweisung von Server-IP-Adressen

Sie benötigen keine öffentlichen IP-Adresszuweisungen für Outposts-Server.

Das Dynamic Host Control Protocol (DHCP) ist ein Netzwerkverwaltungsprotokoll, das zur Automatisierung der Konfiguration von Geräten in IP-Netzwerken verwendet wird. Im Zusammenhang mit Outposts-Servern können Sie DHCP zwei Möglichkeiten verwenden:

• Netzwerkkarten auf dem Server

• Lokale Netzwerkschnittstellen auf Instances

Für Service Link Outposts DHCP Outposts-Server eine Verbindung zum lokalen Netzwerk . DHCPmuss DNS Nameserver und ein Standard-Gateway zurückgeben. Outposts-Server unterstützen keine statische IP-Zuweisung von Service-Links.

Verwenden Sie diese Option für die lokale Netzwerkschnittstelle, DHCP um Instanzen so zu konfigurieren, dass sie an Ihr lokales Netzwerk angeschlossen werden. Weitere Informationen finden Sie unter Konfiguration des Betriebssystems.

Anmerkung

Stellen Sie sicher, dass Sie eine stabile IP-Adresse für den Outposts-Server verwenden. Änderungen der IP-Adresse können zu vorübergehenden Dienstunterbrechungen im Outpost-Subnetz führen.

Serverregistrierung

Wenn Outposts-Server eine Verbindung im lokalen Netzwerk herstellen, verwenden sie die Service Link-Verbindung, um eine Verbindung zu Outpost-Registrierungsendpunkten herzustellen und sich selbst zu registrieren. Die Registrierung muss öffentlich sein. DNS Wenn sich Server registrieren, erstellen sie einen sicheren Tunnel zu ihrem Service Link-Endpunkt in der Region. Die Server von Outposts verwenden TCP Port 443, um die Kommunikation mit der Region über das öffentliche Internet zu erleichtern. Outposts-Server unterstützen keine private Konnektivität überVPC.