Configuración de red para instancias de computación - AWS Snowball Edge Guía para desarrolladores
Requisitos previosConfiguración de una interfaz de red virtual (VNI)Configuración de una DNI

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de red para instancias de computación

Tras lanzar las instancias computación en un dispositivo Snow Family, debe crear una interfaz de red para proporcionarle una dirección IP. Los dispositivos Snow Family admiten dos tipos de interfaces de red: una interfaz de red virtual y una interfaz de red directa.

Interfaz de red virtual (VNI)

Una interfaz de red virtual es la interfaz de red estándar para conectarse a una instancia compatible con EC2 en su dispositivo Snow Family. Debe crear una VNI para cada una de sus instancias compatibles con EC2, independientemente de si también utiliza una interfaz de red directa o no. El tráfico que pasa a través de una VNI está protegido por los grupos de seguridad que configure. Solo puede asociar las VNI al puerto de red física que utilice para controlar su dispositivo Snow Family.

nota

La VNI usará la misma interfaz física (RJ45, SFP+ o QSFP) que se utiliza para administrar el dispositivo Snow Family. La creación de una VNI en otra interfaz física que la que se utiliza para la administración de dispositivos podría provocar resultados inesperados.

Interfaz de red directa (DNI)

Una interfaz de red directa (DNI) es una característica de red avanzada que permite casos de uso como las transmisiones multidifusión, el enrutamiento transitivo y el equilibrio de carga. Al proporcionar a las instancias acceso a la red de capa 2 sin ningún tipo de traducción o filtrado intermedio, puede aumentar la flexibilidad en la configuración de red de su dispositivo Snow Family y mejorar el rendimiento de la red. Las DNI admiten etiquetas de VLAN y permiten personalizar la dirección MAC. El tráfico en las DNI no está protegido por grupos de seguridad.

En los dispositivos Snowball Edge, las DNI se pueden asociar a los puertos RJ45, SFP o QSFP. Cada puerto físico admite un máximo de 63 DNI. Los DNI no tienen que estar asociados al mismo puerto de red físico que se utiliza para administrar el dispositivo de la familia Snow.

nota

Los dispositivos Snowball Edge optimizados para almacenamiento (con funcionalidad de computación de EC2) no admiten las DNI.

Requisitos previos

Antes de configurar una VNI o una DNI, asegúrese de que cumple los siguientes requisitos previos.

  1. Asegúrese de que el dispositivo reciba alimentación eléctrica y que una de las interfaces de red física, como el puerto RJ45, esté conectada con una dirección IP.

  2. Obtenga la dirección IP asociada a la interfaz de red física que está utilizando en el dispositivo Snow Family.

  3. Configure el cliente de Snowball Edge. Para obtener más información, consulte Configuración de un perfil para el cliente de Snowball Edge.

  4. Desbloquee el dispositivo. Le recomendamos que utilice AWS OpsHub for Snow Family para desbloquear el dispositivo. Para obtener instrucciones, consulte Desbloqueo de un dispositivo.

    Si desea utilizar el comando de la CLI, ejecute el siguiente comando y proporcione la información que aparece en el cuadro de diálogo.

    snowballEdge configure

    Snowball Edge Manifest Path: manifest.bin

    Unlock Code: unlock code

    Default Endpoint: https://device ip

  5. Ejecute el siguiente comando de la .

    snowballEdge unlock-device

    La actualización de la pantalla del dispositivo indica que está desbloqueado.

  6. Lance una instancia compatible con EC2 en el dispositivo. Asociará la VNI a esta instancia.

  7. Ejecute el comando snowballEdge describe-device para obtener una lista de los ID de interfaz de red física.

  8. Identifique el ID de la interfaz de red física que desea utilizar y anótelo.

Configuración de una interfaz de red virtual (VNI)

Una vez que haya identificado el ID de la interfaz de red física, puede configurar una interfaz de red virtual (VNI). Utilice el siguiente procedimiento para configurar una VNI. Asegúrese de realizar las tareas que son requisitos previos antes de crear una VNI.

Creación de una VNI y asociación de una dirección IP

  1. Ejecute el comando snowballEdge create-virtual-network-interface. Los siguientes ejemplos muestran la ejecución de este comando con dos métodos de asignación de direcciones IP diferentes: DHCP o STATIC. El método DHCP utiliza el protocolo de configuración dinámica de host (DHCP).

    snowballEdge create-virtual-network-interface \
--physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment DHCP
         
        //OR//
        
snowballEdge create-virtual-network-interface \
--physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment STATIC \
--static-ip-address-configuration IpAddress=192.0.2.0,Netmask=255.255.255.0

    El comando devuelve una estructura JSON que incluye la dirección IP. Anote esa dirección IP, ya que la necesitará más adelante para el comando ec2 associate-address de la AWS CLI.

    Siempre que necesite esta dirección IP, puede utilizar el comando snowballEdge describe-virtual-network-interfaces del cliente de Snowball Edge o el comando aws ec2 describe-addresses de la AWS CLI para obtenerla.

  2. Para asociar la dirección IP recién creada con la instancia, utilice el siguiente comando, reemplazando el texto rojo por sus valores:

    aws ec2 associate-address --public-ip 192.0.2.0 --instance-id s.i-01234567890123456 --endpoint http://Snow Family device physical IP address:8008

Configuración de una interfaz de red directa (DNI)

nota

La característica de interfaz de red directa está disponible desde el 12 de enero de 2021 en todas las Regiones de AWS en las que están disponibles los dispositivos Snow Family.

Requisitos previos

Antes de configurar una interfaz de red directa (DNI), debe realizar las tareas que se describen en la sección de requisitos previos.

  1. Realice las tareas que son requisitos previos antes de configurar la DNI. Para obtener instrucciones, consulte Requisitos previos.

  2. También debe lanzar una instancia en el dispositivo, crear una VNI y asociarla a la instancia. Para obtener instrucciones, consulte Configuración de una interfaz de red virtual (VNI).

    nota

    Si ha añadido una red directa a su dispositivo existente mediante una actualización de in-the-field software, debe reiniciar el dispositivo dos veces para activar completamente la función.

Creación de una DNI y asociación de una dirección IP

  1. Cree una interfaz de red directa y asóciela a la instancia compatible con Amazon EC2 ejecutando el siguiente comando. Necesitará la dirección MAC del dispositivo para el siguiente paso.

    create-direct-network-interface [--endpoint endpoint] [--instance-id instanceId] [--mac macAddress]
                                [--physical-network-interface-id physicalNetworkInterfaceId] 
                                [--unlock-code unlockCode] [--vlan vlanId]

    OPCIONES

    --endpoint <endpoint> El punto de conexión al que se va a enviar esta solicitud. El punto de conexión de sus dispositivos será una URL que utilice el esquema https seguido de una dirección IP. Por ejemplo, si la dirección IP del dispositivo es 123.0.1.2, el punto de conexión del dispositivo sería https://123.0.1.2.

    --instance-id <instanceId> El ID de instancia compatible con EC2 al que se va a asociar la interfaz (opcional).

    --mac <macAddress> Establece la dirección MAC de la interfaz de red (opcional).

    --physical-network-interface-id <physicalNetworkInterfaceId> El ID de la interfaz de red física en la que se va a crear una nueva interfaz de red virtual. Puede determinar las interfaces de red física disponibles en su dispositivo Snowball Edge mediante el comando describe-device.

    --vlan <vlanId> Configure la VLAN asignada a la interfaz (opcional). Cuando se especifica, todo el tráfico enviado desde la interfaz se etiqueta con el ID de VLAN especificado. El tráfico entrante se filtra según el ID de VLAN especificado y se eliminan todas las etiquetas de VLAN antes de pasarlas a la instancia.

  2. Si no asoció la DNI a una instancia en el paso 1, puede asociarla ahora ejecutando el comando Actualización de una interfaz de red directa.

  3. Tras crear una DNI y asociarla a la instancia compatible con EC2, debe realizar dos cambios de configuración en la instancia compatible con Amazon EC2.

    • El primero consiste en garantizar que los paquetes destinados a la VNI asociada a la instancia compatible con EC2 se envíen a través de eth0.

    • El segundo cambio configura la interfaz de red directa para que utilice DCHP o una IP estática al arrancar.

    A continuación se muestran unos ejemplos de scripts de intérprete de comandos para Amazon Linux 2 y CentOS Linux que realizan estos cambios de configuración.

    Amazon Linux 2
    # Mac address of the direct network interface. 
# You got this when you created the direct network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]

# Configure routing so that packets meant for the VNI always are sent through eth0.
PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo "from $PRIVATE_IP table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/rule-eth0
echo "default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/route-eth0
echo "169.254.169.254 dev eth0" >> /etc/sysconfig/network-scripts/route-eth0

# Query the persistent DNI name, assigned by udev via ec2net helper.
#   changable in /etc/udev/rules.d/70-persistent-net.rules
DNI=$(ip --oneline link | grep -i $DNI_MAC | awk -F ': ' '{ print $2 }')

# Configure DNI to use DHCP on boot.
cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
DEVICE="$DNI"
NAME="$DNI"
HWADDR=$DNI_MAC
ONBOOT=yes
NOZEROCONF=yes
BOOTPROTO=dhcp
TYPE=Ethernet
MAINROUTETABLE=no
EOF

# Make all changes live.
systemctl restart network
    CentOS Linux
    # Mac address of the direct network interface. You got this when you created the direct network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]
# The name to use for the direct network interface. You can pick any name that isn't already in use.
DNI=eth1

# Configure routing so that packets meant for the VNIC always are sent through eth0 
PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo from $PRIVATE_IP table $ROUTE_TABLE > /etc/sysconfig/network-scripts/rule-eth0
echo default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE > /etc/sysconfig/network-scripts/route-eth0

# Configure your direct network interface to use DHCP on boot.
cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
DEVICE="$DNI"
NAME="$DNI"
HWADDR="$DNI_MAC"
ONBOOT=yes
NOZEROCONF=yes
BOOTPROTO=dhcp
TYPE=Ethernet
EOF

# Rename DNI device if needed.
CURRENT_DEVICE_NAME=$(LANG=C ip -o link | awk -F ': ' -vIGNORECASE=1 '!/link\/ieee802\.11/ && /'"$DNI_MAC"'/ { print $2 }')
ip link set $CURRENT_DEVICE_NAME name $DNI

# Make all changes live.
systemctl restart network