Prácticas recomendadas para configurar interfaces de red - Amazon Elastic Compute Cloud
Configure su interfaz de red mediante ec2-net-utils para Amazon Linux 2

Prácticas recomendadas para configurar interfaces de red

  • Puede conectar una interfaz de red a una instancia cuando está ejecutándose (ajuste en caliente), cuando se detiene (ajuste templado) o cuando se está iniciando (ajuste en frío).

  • Puede desconectar las interfaces de red secundarias cuando la instancia esté detenida o en ejecución. Sin embargo, no puede desconectar la interfaz de red principal.

  • Puede mover una interfaz de red secundaria de una instancia a otra, si las instancias están en la misma zona de disponibilidad y VPC pero en subredes diferentes.

  • Cuando se inicia una instancia utilizando la CLI, la API o un SDK, puede especificar la interfaz de red principal e interfaces de red adicionales.

  • Cuando se inicia una instancia de Amazon Linux o Windows Server con varias interfaces de red, se configuran automáticamente las interfaces, las direcciones IPv4 privadas y las tablas de enrutamiento en el sistema operativo de la instancia.

  • Una conexión en caliente o templada de una interfaz de red adicional podría requerir que active manualmente la segunda interfaz, configure la dirección IPv4 privada y modifique la tabla de enrutamiento en consecuencia. Las instancias que ejecutan Amazon Linux o Windows Server reconocen automáticamente la conexión en caliente o templada, y se autoconfiguran.

  • No puede adjuntar otra interfaz de red a una instancia (por ejemplo, una configuración de NIC Teaming) para aumentar o duplicar el ancho de banda de la red desde o hacia la instancia con doble alojamiento.

  • Si asocia dos o más interfaces de red de la misma subred a una instancia, pueden producirse problemas de red, como el direccionamiento asimétrico. Si es posible, en su lugar, use una dirección IPv4 privada secundaria en la interfaz de red principal.

Configure su interfaz de red mediante ec2-net-utils para Amazon Linux 2

nota

En el caso de AL2023, el paquete amazon-ec2-net-utils genera configuraciones específicas de la interfaz en el directorio /run/systemd/network. Para obtener más información, consulte Servicio de red en la Guía del usuario de Amazon Linux 2023 de .

Las AMI de Amazon Linux 2 pueden contener scripts adicionales que AWS instala, conocidos como ec2-net-utils. Estos scripts automatizan opcionalmente la configuración de las interfaces de red. Estos scripts solo están disponibles para Amazon Linux 2.

Utilice el siguiente comando para instalar el paquete en Amazon Linux 2 en caso de que aún no esté instalado, o actualícelo si lo está; hay actualizaciones adicionales disponibles:

$ yum install ec2-net-utils

Los componentes siguientes forman parte de ec2-net-utils:

Reglas udev (/etc/udev/rules.d)

Identifica las interfaces de red cuando se han conectado, desconectado o vuelto a conectar a una instancia en ejecución, y se asegura de que se ejecuta el script de conexión en caliente (53-ec2-network-interfaces.rules). Asigna la dirección MAC a un nombre de dispositivo (75-persistent-net-generator.rules, que genera 70-persistent-net.rules).

script de conexión en caliente

Genera un archivo de configuración de interfaz adecuado para usarlo con DHCP (/etc/sysconfig/network-scripts/ifcfg-ethN). También genera un archivo de configuración de ruta (/etc/sysconfig/network-scripts/route-ethN).

script DHCP

Siempre que la interfaz de red recibe una nueva concesión DHCP, este script consulta los metadatos de la instancia en busca de direcciones IP elásticas. Para cada dirección IP elástica, agrega una regla a la base de datos de la política de direccionamiento que asegura que el tráfico saliente de dicha dirección utiliza la interfaz de red correcta. También agrega cada dirección IP privada a la interfaz de red como dirección secundaria.

ec2ifup ethN (/usr/sbin/)

Amplía la funcionalidad de ifup estándar. Después de que el script vuelve a escribir los archivos de configuración ifcfg-ethN y route-ethN, ejecuta ifup.

ec2ifdown ethN (/usr/sbin/)

Amplía la funcionalidad de ifdown estándar. Después de que este script elimina todas las reglas de la interfaz de red de la base de datos de la política de direccionamiento, ejecuta ifdown.

ec2ifscan (/usr/sbin/)

Comprueba las interfaces de red que no se han configurado y las configura.

Este script no está disponible en la versión inicial de ec2-net-utils.

Para enumerar los archivos de configuración generados por ec2-net-utils, use el comando siguiente:

$ ls -l /etc/sysconfig/network-scripts/*-eth?

Para desactivar la automatización, puede agregar EC2SYNC=no al archivo ifcfg-ethN correspondiente. Por ejemplo, use el comando siguiente para deshabilitar la automatización de la interfaz eth1:

$ sed -i -e 's/^EC2SYNC=yes/EC2SYNC=no/' /etc/sysconfig/network-scripts/ifcfg-eth1

Para deshabilitar la automatización completamente, puede quitar el paquete con el comando siguiente:

$ yum remove ec2-net-utils