DNIy VNI requisitos previos Configuración de una interfaz de red virtual (VNI) en un dispositivo de la familia Snow Configuración de un DNI

Configuraciones de red para instancias de cómputo en dispositivos de la familia Snow

Después de lanzar la instancia de cómputo en un dispositivo de la familia Snow, debe proporcionarle una dirección IP mediante la creación de una interfaz de red. Los dispositivos Snow Family admiten dos tipos de interfaces de red: una interfaz de red virtual y una interfaz de red directa.

Interfaz de red virtual (VNI): una interfaz de red virtual es la interfaz de red estándar para conectarse a una instancia EC2 compatible en el dispositivo de la familia Snow. Debe crear una VNI para cada una de sus instancias EC2 compatibles, independientemente de si también utiliza una interfaz de red directa o no. El tráfico que pasa por a VNI está protegido por los grupos de seguridad que haya configurado. Solo puede VNIs asociarlo al puerto de red físico que utilice para controlar su dispositivo de la familia Snow.

nota

VNIutilizará la misma interfaz física (RJ45, SFP + oQSFP) que se utiliza para gestionar el dispositivo de la familia Snow. La creación VNI de una interfaz física diferente a la que se utiliza para la administración del dispositivo podría provocar resultados inesperados.

Interfaz de red directa (DNI): una interfaz de red directa (DNI) es una función de red avanzada que permite casos de uso como las transmisiones de multidifusión, el enrutamiento transitivo y el equilibrio de carga. Al proporcionar a las instancias acceso a la red de capa 2 sin ningún tipo de traducción o filtrado intermedio, puede aumentar la flexibilidad en la configuración de red de su dispositivo Snow Family y mejorar el rendimiento de la red. DNIsadmite VLAN etiquetas y personaliza la dirección. MAC El tráfico no DNIs está protegido por grupos de seguridad.

En los dispositivos Snowball Edge, se DNIs puede asociar a los puertos RJ45SFP, oQSFP. Cada puerto físico admite un máximo de 63DNIs. DNIsno tienen que estar asociados al mismo puerto de red físico que se utiliza para administrar el dispositivo de la familia Snow.

nota

Los dispositivos con almacenamiento optimizado para Snowball Edge (con funcionalidad de EC2 cómputo) no son compatibles. DNIs

Temas

Requisitos previos para DNIs o VNIs sobre los dispositivos de la familia Snow
Configuración de una interfaz de red virtual (VNI) en un dispositivo de la familia Snow
Configuración de una interfaz de red directa (DNI) en un dispositivo de la familia Snow

Requisitos previos para DNIs o VNIs sobre los dispositivos de la familia Snow

Antes de configurar a VNI o aDNI, asegúrese de cumplir los siguientes requisitos previos.

Asegúrese de que el dispositivo tenga alimentación y de que una de las interfaces de red físicas, como el RJ45 puerto, esté conectada con una dirección IP.
Obtenga la dirección IP asociada a la interfaz de red física que está utilizando en el dispositivo Snow Family.
Configure el cliente de Snowball Edge. Para obtener más información, consulte Configuración de un perfil para el cliente Snowball Edge.
Configure la AWS CLI. Para obtener más información, consulte Introducción a él AWS CLI en la Guía del AWS Command Line Interface usuario.
Desbloquee el dispositivo.
- Se utiliza AWS OpsHub para desbloquear el dispositivo. Para obtener más información, consulte Desbloquear un dispositivo de la familia Snow con. AWS OpsHub
- Utilice el cliente Snowball Edge para desbloquear el dispositivo. Para obtener más información, consulte Desbloquear el dispositivo de la familia Snow.
Inicie una instancia EC2 compatible en el dispositivo. Asociará el VNI a esta instancia.
Utilice el cliente Snowball Edge para ejecutar el describe-device comando. El resultado del comando proporcionará una lista de las interfaces IDs de red físicas. Para obtener más información, consulte Visualización del estado de un dispositivo de la familia Snow.
Identifique el ID de la interfaz de red física que desea utilizar y anótelo.

Configuración de una interfaz de red virtual (VNI) en un dispositivo de la familia Snow

Una vez que haya identificado el ID de la interfaz de red física, puede configurar una interfaz de red virtual (VNI) con esa interfaz física. Utilice el siguiente procedimiento para configurar unVNI. Asegúrese de realizar las tareas previas antes de crear unVNI.

Cree una dirección IP VNI y asóciela

Utilice el cliente Snowball Edge para ejecutar el create-virtual-network-interface comando. Los siguientes ejemplos muestran la ejecución de este comando con dos métodos de asignación de direcciones IP diferentes: DHCP o STATIC. El DHCP método utiliza el Protocolo de configuración dinámica de host (DHCP).
```
snowballEdge create-virtual-network-interface \
--profile profile-name --physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment DHCP
         
        //OR//
        
snowballEdge create-virtual-network-interface \
--profile profile-name --physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment STATIC \
--static-ip-address-configuration IpAddress=192.0.2.0,Netmask=255.255.255.0
```
El comando devuelve una JSON estructura que incluye la dirección IP. Anote esa dirección IP para utilizarla con el ec2 associate-address AWS CLI comando más adelante en el proceso.

Siempre que necesite esta dirección IP, puede utilizar el comando del cliente Snowball Edge, el comando del cliente describe-virtual-network-interfaces Snowball Edge, o el AWS CLI comando aws ec2 describe-addresses para obtenerla.

Utilice el AWS CLI para asociar la dirección IP a la instancia EC2 compatible y sustituya el texto rojo por sus valores:


aws ec2 associate-address --public-ip 192.0.2.0 --instance-id s.i-01234567890123456 --endpoint http://Snow Family device physical IP address:8008

Configuración de una interfaz de red directa (DNI) en un dispositivo de la familia Snow

nota

La función de interfaz de red directa estará disponible a partir del 12 de enero de 2021 y estará disponible Regiones de AWS en todos los dispositivos de la familia Snow disponibles.

Requisitos previos para un dispositivo DNI de la familia Snow

Antes de configurar una interfaz de red directa (DNI), debe realizar las tareas de la sección de requisitos previos.

Realice las tareas previas antes de configurar elDNI. Para ver instrucciones, consulte Requisitos previos para DNIs o VNIs sobre los dispositivos de la familia Snow.
Además, debe lanzar una instancia en su dispositivo, crear una VNI y asociarla a la instancia. Para ver instrucciones, consulte Configuración de una interfaz de red virtual (VNI) en un dispositivo de la familia Snow.

nota
Si has añadido una red directa a tu dispositivo existente mediante una actualización de in-the-field software, debes reiniciar el dispositivo dos veces para activar completamente la función.

Cree una dirección IP DNI y asóciela

Crea una interfaz de red directa y conéctala a la instancia EC2 compatible con Amazon ejecutando el siguiente comando. Necesitarás la MAC dirección del dispositivo para el siguiente paso.
```
create-direct-network-interface [--endpoint endpoint] [--instance-id instanceId] [--mac macAddress]
                                [--physical-network-interface-id physicalNetworkInterfaceId] 
                                [--unlock-code unlockCode] [--vlan vlanId]
```
OPTIONS

--endpoint <endpoint> El punto de conexión al que se va a enviar esta solicitud. El punto final de sus dispositivos será URL utilizar el https esquema seguido de una dirección IP. Por ejemplo, si la dirección IP del dispositivo es 123.0.1.2, el punto de conexión del dispositivo sería https://123.0.1.2.

--instance-id <instanceId>El ID EC2 de instancia compatible al que se va a conectar la interfaz (opcional).

--mac <macAddress>Establece la MAC dirección de la interfaz de red (opcional).

--physical-network-interface-id <physicalNetworkInterfaceId> El ID de la interfaz de red física en la que se va a crear una nueva interfaz de red virtual. Puede determinar las interfaces de red física disponibles en su dispositivo Snowball Edge mediante el comando describe-device.

--vlan <vlanId>Defina lo asignado VLAN a la interfaz (opcional). Cuando se especifica, todo el tráfico enviado desde la interfaz se etiqueta con el VLAN ID especificado. El tráfico entrante se filtra según el VLAN ID especificado y se eliminan todas las VLAN etiquetas antes de pasarlo a la instancia.

Después de crear una instancia EC2 compatible con Amazon DNI y asociarla a ella, debes realizar dos cambios de configuración en la instancia EC2 compatible con Amazon.

El primero es garantizar que los paquetes destinados a la instancia compatible con la VNI instancia EC2 -compatible se envíen a través de eth0.
El segundo cambio configura la interfaz de red directa para que utilice una IP DCHP o una IP estática al arrancar.

A continuación se muestran unos ejemplos de scripts de intérprete de comandos para Amazon Linux 2 y CentOS Linux que realizan estos cambios de configuración.

Amazon Linux 2


# Mac address of the direct network interface. 
# You got this when you created the direct network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]

# Configure routing so that packets meant for the VNI always are sent through eth0.
PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo "from $PRIVATE_IP table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/rule-eth0
echo "default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/route-eth0
echo "169.254.169.254 dev eth0" >> /etc/sysconfig/network-scripts/route-eth0

# Query the persistent DNI name, assigned by udev via ec2net helper.
#   changable in /etc/udev/rules.d/70-persistent-net.rules
DNI=$(ip --oneline link | grep -i $DNI_MAC | awk -F ': ' '{ print $2 }')

# Configure DNI to use DHCP on boot.
cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
DEVICE="$DNI"
NAME="$DNI"
HWADDR=$DNI_MAC
ONBOOT=yes
NOZEROCONF=yes
BOOTPROTO=dhcp
TYPE=Ethernet
MAINROUTETABLE=no
EOF

# Make all changes live.
systemctl restart network

CentOS Linux


# Mac address of the direct network interface. You got this when you created the direct network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]
# The name to use for the direct network interface. You can pick any name that isn't already in use.
DNI=eth1

# Configure routing so that packets meant for the VNIC always are sent through eth0 
PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo from $PRIVATE_IP table $ROUTE_TABLE > /etc/sysconfig/network-scripts/rule-eth0
echo default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE > /etc/sysconfig/network-scripts/route-eth0

# Configure your direct network interface to use DHCP on boot.
cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
DEVICE="$DNI"
NAME="$DNI"
HWADDR="$DNI_MAC"
ONBOOT=yes
NOZEROCONF=yes
BOOTPROTO=dhcp
TYPE=Ethernet
EOF

# Rename DNI device if needed.
CURRENT_DEVICE_NAME=$(LANG=C ip -o link | awk -F ': ' -vIGNORECASE=1 '!/link\/ieee802\.11/ && /'"$DNI_MAC"'/ { print $2 }')
ip link set $CURRENT_DEVICE_NAME name $DNI

# Make all changes live.
systemctl restart network

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Uso de las operaciones AWS CLI y API

Se usa SSH para conectarse a una instancia de cómputo