Prácticas recomendadas para configurar interfaces de red - Amazon Elastic Compute Cloud

Prácticas recomendadas para configurar interfaces de red

  • Puede conectar una interfaz de red a una instancia cuando está ejecutándose (ajuste en caliente), cuando se detiene (ajuste templado) o cuando se está lanzando (ajuste en frío).

  • Puede desconectar las interfaces de red secundarias cuando la instancia esté detenida o en ejecución. Sin embargo, no puede desconectar la interfaz de red principal.

  • Puede mover una interfaz de red de una instancia a otra, si las instancias están en la misma zona de disponibilidad y VPC pero en subredes diferentes.

  • Cuando se lanza una instancia utilizando la CLI, la API o un SDK, puede especificar la interfaz de red principal e interfaces de red adicionales.

  • Cuando se lanza una instancia de Amazon Linux o Windows Server con varias interfaces de red, se configuran automáticamente las interfaces, las direcciones IPv4 privadas y las tablas de ruteo en el sistema operativo de la instancia.

  • Una conexión en caliente o templada de una interfaz de red adicional podría requerir que active manualmente la segunda interfaz, configure la dirección IPv4 privada y modifique la tabla de enrutamiento en consecuencia. Las instancias que ejecutan Amazon Linux o Windows Server reconocen automáticamente la conexión en caliente o templada, y se autoconfiguran.

  • No puede adjuntar otra interfaz de red a una instancia (por ejemplo, una configuración de NIC Teaming) para aumentar o duplicar el ancho de banda de red desde o hacia la instancia con doble alojamiento.

  • Si asocia dos o más interfaces de red de la misma subred a una instancia, pueden producirse problemas de red, como el direccionamiento asimétrico. Si es posible, en su lugar, use una dirección IPv4 privada secundaria en la interfaz de red principal.

Configurar la interfaz de red mediante ec2-net-utils

Las AMI de Amazon Linux pueden contener otros scripts que instala AWS, conocidos como ec2-net-utils. Estos scripts automatizan opcionalmente la configuración de las interfaces de red. Estos scripts solo son están disponibles para Amazon Linux.

Use el comando siguiente para instalar el paquete en Amazon Linux en caso de que aún no esté instalado, o actualícelo si lo está y se dispone de nuevas actualizaciones:

$ yum install ec2-net-utils

Los componentes siguientes forman parte de ec2-net-utils:

Reglas udev (/etc/udev/rules.d)

Identifica las interfaces de red cuando se han conectado, desconectado o vuelto a conectar a una instancia en ejecución, y se asegura de que se ejecuta el script de conexión en caliente (53-ec2-network-interfaces.rules). Asigna la dirección MAC a un nombre de dispositivo (75-persistent-net-generator.rules, que genera 70-persistent-net.rules).

script de conexión en caliente

Genera un archivo de configuración de interfaz adecuado para usarlo con DHCP (/etc/sysconfig/network-scripts/ifcfg-ethN). También genera un archivo de configuración de ruta (/etc/sysconfig/network-scripts/route-ethN).

script DHCP

Siempre que la interfaz de red recibe una nueva concesión DHCP, este script consulta los metadatos de la instancia en busca de direcciones IP elásticas. Para cada dirección IP elástica, agrega una regla a la base de datos de la política de direccionamiento que asegura que el tráfico saliente de dicha dirección utiliza la interfaz de red correcta. También agrega cada dirección IP privada a la interfaz de red como dirección secundaria.

ec2ifup ethN

Amplía la funcionalidad de ifup estándar. Después de que el script vuelve a escribir los archivos de configuración ifcfg-ethN y route-ethN, ejecuta ifup.

ec2ifdown ethN

Amplía la funcionalidad de ifdown estándar. Después de que este script elimina todas las reglas de la interfaz de red de la base de datos de la política de direccionamiento, ejecuta ifdown.

ec2ifscan

Comprueba las interfaces de red que no se han configurado y las configura.

Este script no está disponible en la versión inicial de ec2-net-utils.

Para enumerar los archivos de configuración generados por ec2-net-utils, use el comando siguiente:

$ ls -l /etc/sysconfig/network-scripts/*-eth?

Para desactivar la automatización, puede agregar EC2SYNC=no al archivo ifcfg-ethN correspondiente. Por ejemplo, use el comando siguiente para deshabilitar la automatización de la interfaz eth1:

$ sed -i -e 's/^EC2SYNC=yes/EC2SYNC=no/' /etc/sysconfig/network-scripts/ifcfg-eth1

Para deshabilitar la automatización completamente, puede quitar el paquete con el comando siguiente:

$ yum remove ec2-net-utils