Netzwerkkonfigurationen für Recheninstanzen auf Geräten der Snow Family - AWS Snowcone Benutzerleitfaden
DNIund VNI VoraussetzungenEinrichtung einer virtuellen Netzwerkschnittstelle (VNI) auf einem Snow Family-GerätEinrichtung eines DNI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Netzwerkkonfigurationen für Recheninstanzen auf Geräten der Snow Family

Nachdem Sie Ihre Compute-Instances auf einem Snow Family-Gerät gestartet haben, müssen Sie dem Gerät eine IP-Adresse zuweisen, indem Sie eine Netzwerkschnittstelle erstellen. Geräte der Snow Family unterstützen zwei Arten von Netzwerkschnittstellen, eine virtuelle Netzwerkschnittstelle und eine direkte Netzwerkschnittstelle.

Virtuelle Netzwerkschnittstelle (VNI)

Eine virtuelle Netzwerkschnittstelle ist die Standard-Netzwerkschnittstelle für die Verbindung zu einer EC2 -kompatiblen Instanz auf Ihrem Snow Family-Gerät. Sie müssen VNI für jede Ihrer EC2 -kompatiblen Instanzen eine erstellen, unabhängig davon, ob Sie auch eine direkte Netzwerkschnittstelle verwenden oder nicht. Der Datenverkehr, der über a fließt, VNI wird durch die Sicherheitsgruppen geschützt, die Sie eingerichtet haben. Sie können nur eine Verbindung zu VNIs dem physischen Netzwerkanschluss herstellen, den Sie zur Steuerung Ihres Snow Family-Geräts verwenden.

Anmerkung

VNIverwendet dieselbe physische Schnittstelle (RJ45, SFP + oderQSFP), die zur Verwaltung des Snow Family-Geräts verwendet wird. Das Erstellen einer physischen Schnittstelle VNI auf einer anderen physischen Schnittstelle als der, die für die Geräteverwaltung verwendet wird, kann zu unerwarteten Ergebnissen führen.

Direkte Netzwerkschnittstelle (DNI)

Eine direkte Netzwerkschnittstelle (DNI) ist eine erweiterte Netzwerkfunktion, die Anwendungsfälle wie Multicast-Streams, transitives Routing und Lastenausgleich ermöglicht. Indem Sie Instances mit Layer-2-Netzwerkzugriff ohne zwischengeschaltete Übersetzung oder Filterung bereitstellen, können Sie mehr Flexibilität bei der Netzwerkkonfiguration Ihres Snow Family-Geräts und eine verbesserte Netzwerkleistung erzielen. DNIsUnterstützung von VLAN Tags und Anpassung der MAC Adresse. Weiterer Datenverkehr DNIs ist nicht durch Sicherheitsgruppen geschützt.

Snowcone-Geräte unterstützen acht DNIs pro EC2 kompatibler Instanz, maximal 8 pro Gerät.

Voraussetzungen für DNIs oder VNIs auf Snow Family-Geräten

Bevor Sie a VNI oder a konfigurierenDNI, stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllt haben.

  1. Stellen Sie sicher, dass Ihr Gerät mit Strom versorgt wird und dass eine Ihrer physischen Netzwerkschnittstellen, wie der RJ45 Port, mit einer IP-Adresse verbunden ist.

  2. Ermitteln Sie die IP-Adresse, die der physischen Netzwerkschnittstelle zugeordnet ist, die Sie auf dem Snow Family-Gerät verwenden.

  3. Konfigurieren Sie Ihren Snowball Edge-Client. Weitere Informationen finden Sie unter Konfiguration eines Profils für den Snowcone-Client .

  4. Entsperren Sie das Gerät. Wir empfehlen die Verwendung AWS OpsHub for Snow Family , um Ihr Gerät zu entsperren. Anweisungen finden Sie unter Gerät entsperren Gerät .

    Wenn Sie den CLI Befehl verwenden möchten, führen Sie den folgenden Befehl aus und geben Sie die Informationen ein, die im Dialogfeld angezeigt werden.

    snowballEdge configure

    Snowball Edge Manifest Path: manifest.bin

    Unlock Code: unlock code

    Default Endpoint: https://device ip

  5. Führen Sie den folgenden Befehl aus.

    snowballEdge unlock-device

    Das Geräteanzeige-Update zeigt an, dass es entsperrt ist.

  6. Starten Sie eine EC2 -kompatible Instanz auf dem Gerät. Sie verknüpfen die VNI mit dieser Instanz.

  7. Führen Sie den snowballEdge describe-device Befehl aus, um die Liste der physischen Netzwerkschnittstellen abzurufenIDs.

  8. Identifizieren Sie die ID der physischen Netzwerkschnittstelle, die Sie verwenden möchten. Notieren Sie diese.

Einrichtung einer virtuellen Netzwerkschnittstelle (VNI) auf einem Snow Family-Gerät

Nachdem Sie die ID für Ihre physische Netzwerkschnittstelle identifiziert haben, können Sie eine virtuelle Netzwerkschnittstelle einrichten (VNI). Verwenden Sie das folgende Verfahren, um eine einzurichtenVNI. Stellen Sie sicher, dass Sie die erforderlichen Aufgaben ausführen, bevor Sie eine erstellenVNI.

Erstellen Sie eine IP-Adresse VNI und ordnen Sie sie zu

  1. Führen Sie den Befehl snowballEdge create-virtual-network-interface aus. Die folgenden Beispiele zeigen die Ausführung des Befehls mit den beiden verschiedenen IP-Adressvergabemethoden DHCP oder STATIC. Die DHCP Methode verwendet das Dynamic Host Configuration Protocol (DHCP).

    snowballEdge create-virtual-network-interface \
--physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment DHCP
         
        //OR//
        
snowballEdge create-virtual-network-interface \
--physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment STATIC \
--static-ip-address-configuration IpAddress=192.0.2.0,Netmask=255.255.255.0

    Der Befehl gibt eine JSON Struktur zurück, die die IP-Adresse enthält. Notieren Sie sich diese IP-Adresse für den ec2 associate-address AWS CLI Befehl zu einem späteren Zeitpunkt im Prozess.

    Wann immer Sie diese IP-Adresse benötigen, können Sie den snowballEdge describe-virtual-network-interfaces Snowball Edge-Client-Befehl oder den aws ec2 describe-addresses AWS CLI Befehl verwenden, um sie abzurufen.

  2. Um Ihre neu erstellte IP-Adresse mit Ihrer Instance zu verknüpfen, verwenden Sie den folgenden Befehl und ersetzen Sie den roten Text durch Ihre Werte:

    aws ec2 associate-address --public-ip 192.0.2.0 --instance-id s.i-01234567890123456 --endpoint http://Snow Family device physical IP address:8008

Einrichtung einer direkten Netzwerkschnittstelle (DNI) auf einem Snow Family-Gerät

Anmerkung

Die direkte Netzwerkschnittstellenfunktion ist am oder nach dem 12. Januar 2021 verfügbar und auf allen AWS-Regionen Geräten von Snow Family verfügbar.

Voraussetzungen für ein Gerät DNI auf einem Snow Family-Gerät

Bevor Sie eine direkte Netzwerkschnittstelle (DNI) einrichten, müssen Sie die Aufgaben im Abschnitt Voraussetzungen ausführen.

  1. Führen Sie die erforderlichen Aufgaben aus, bevor Sie die einrichtenDNI. Anweisungen finden Sie unter Voraussetzungen für DNIs oder VNIs auf Snow Family-Geräten.

  2. Darüber hinaus müssen Sie eine Instanz auf Ihrem Gerät startenVNI, eine erstellen und sie der Instanz zuordnen. Anweisungen finden Sie unter Einrichtung einer virtuellen Netzwerkschnittstelle (VNI) auf einem Snow Family-Gerät.

    Anmerkung

    Wenn Sie Ihrem vorhandenen Gerät direkte Netzwerke hinzugefügt haben, indem Sie ein in-the-field Softwareupdate durchgeführt haben, müssen Sie das Gerät zweimal neu starten, um die Funktion vollständig zu aktivieren.

Erstellen Sie eine IP-Adresse DNI und ordnen Sie sie zu

  1. Erstellen Sie eine direkte Netzwerkschnittstelle und fügen Sie sie der Amazon EC2 -kompatiblen Instance hinzu, indem Sie den folgenden Befehl ausführen. Für den nächsten Schritt benötigen Sie die MAC Adresse des Geräts.

    create-direct-network-interface [--endpoint endpoint] [--instance-id instanceId] [--mac macAddress]
                                [--physical-network-interface-id physicalNetworkInterfaceId] 
                                [--unlock-code unlockCode] [--vlan vlanId]

    OPTIONS

    --endpoint <endpoint>Der Endpunkt, an den diese Anfrage gesendet werden soll. Der Endpunkt für Ihre Geräte URL verwendet das https Schema, gefolgt von einer IP-Adresse. Wenn die IP-Adresse für Ihr Gerät beispielsweise 123.0.1.2 lautet, wäre der Endpunkt für Ihr Gerät https://123.0.1.2.

    --instance-id <instanceId>Die EC2 -kompatible Instanz-ID, an die die Schnittstelle angehängt werden soll (optional).

    --mac <macAddress>Legt die MAC Adresse der Netzwerkschnittstelle fest (optional).

    --physical-network-interface-id <physicalNetworkInterfaceId>Die ID für die physische Netzwerkschnittstelle, auf der eine neue virtuelle Netzwerkschnittstelle erstellt werden soll. Mit dem describe-device Befehl können Sie die auf Ihrem Snowball Edge verfügbaren physischen Netzwerkschnittstellen ermitteln.

    --vlan <vlanId>Stellen Sie die VLAN für die Schnittstelle zugewiesenen Werte ein (optional). Wenn angegeben, wird der gesamte von der Schnittstelle gesendete Datenverkehr mit der angegebenen VLAN ID gekennzeichnet. Eingehender Datenverkehr wird nach der angegebenen VLAN ID gefiltert und alle VLAN Tags werden entfernt, bevor er an die Instance weitergeleitet wird.

  2. Nachdem Sie eine Instance erstellt DNI und mit Ihrer EC2 -kompatiblen Instance verknüpft haben, müssen Sie zwei Konfigurationsänderungen in Ihrer Amazon EC2 -kompatiblen Instance vornehmen.

    • Die erste Änderung besteht darin, sicherzustellen, dass Pakete, die für die mit der EC2 -kompatiblen Instance VNI verknüpfte Instanz bestimmt sind, über eth0 gesendet werden.

    • Die zweite Änderung konfiguriert Ihre direkte Netzwerkschnittstelle so, dass sie beim Booten entweder eine DCHP oder eine statische IP verwendet.

    Im Folgenden finden Sie Beispiele für Shell-Skripte für Amazon Linux 2 und CentOS Linux, die diese Konfigurationsänderungen vornehmen.

    Amazon Linux 2
    # Mac address of the direct network interface. 
# You got this when you created the direct network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]

# Configure routing so that packets meant for the VNI always are sent through eth0.
PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo "from $PRIVATE_IP table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/rule-eth0
echo "default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/route-eth0
echo "169.254.169.254 dev eth0" >> /etc/sysconfig/network-scripts/route-eth0

# Query the persistent DNI name, assigned by udev via ec2net helper.
#   changable in /etc/udev/rules.d/70-persistent-net.rules
DNI=$(ip --oneline link | grep -i $DNI_MAC | awk -F ': ' '{ print $2 }')

# Configure DNI to use DHCP on boot.
cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
DEVICE="$DNI"
NAME="$DNI"
HWADDR=$DNI_MAC
ONBOOT=yes
NOZEROCONF=yes
BOOTPROTO=dhcp
TYPE=Ethernet
MAINROUTETABLE=no
EOF

# Make all changes live.
systemctl restart network
    CentOS Linux
    # Mac address of the direct network interface. You got this when you created the direct network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]
# The name to use for the direct network interface. You can pick any name that isn't already in use.
DNI=eth1

# Configure routing so that packets meant for the VNIC always are sent through eth0 
PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo from $PRIVATE_IP table $ROUTE_TABLE > /etc/sysconfig/network-scripts/rule-eth0
echo default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE > /etc/sysconfig/network-scripts/route-eth0

# Configure your direct network interface to use DHCP on boot.
cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
DEVICE="$DNI"
NAME="$DNI"
HWADDR="$DNI_MAC"
ONBOOT=yes
NOZEROCONF=yes
BOOTPROTO=dhcp
TYPE=Ethernet
EOF

# Rename DNI device if needed.
CURRENT_DEVICE_NAME=$(LANG=C ip -o link | awk -F ': ' -vIGNORECASE=1 '!/link\/ieee802\.11/ && /'"$DNI_MAC"'/ { print $2 }')
ip link set $CURRENT_DEVICE_NAME name $DNI

# Make all changes live.
systemctl restart network