Configuration réseau pour les instances de calcul - AWS Snowball Edge Guide du développeur
PrérequisConfiguration d'une interface réseau virtuelle (VNI)Configuration d'un DNI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration réseau pour les instances de calcul

Après avoir lancé vos instances de calcul sur un appareil de la famille Snow, vous devez lui fournir une adresse IP en créant une interface réseau. Les appareils de la gamme Snow prennent en charge deux types d'interfaces réseau : une interface réseau virtuelle et une interface réseau directe.

Interface réseau virtuelle (VNI)

Une interface réseau virtuelle est l'interface réseau standard pour la connexion à une instance compatible EC2 sur votre appareil Snow Family. Vous devez créer un VNI pour chacune de vos instances compatibles avec EC2, que vous utilisiez également une interface réseau directe ou non. Le trafic passant par un VNI est protégé par les groupes de sécurité que vous configurez. Vous ne pouvez associer des VNI qu'au port réseau physique que vous utilisez pour contrôler votre appareil Snow Family.

Note

Le VNI utilisera la même interface physique (RJ45, SFP+ ou QSFP) que celle utilisée pour gérer le périphérique de la famille Snow. La création d'un VNI sur une interface physique différente de celle utilisée pour la gestion des appareils peut entraîner des résultats inattendus.

Interface réseau directe (DNI)

Une interface réseau directe (DNI) est une fonctionnalité réseau avancée qui permet des cas d'utilisation tels que les flux de multidiffusion, le routage transitif et l'équilibrage de charge. En fournissant aux instances un accès réseau de couche 2 sans traduction ni filtrage intermédiaire, vous pouvez gagner en flexibilité dans la configuration réseau de votre appareil Snow Family et améliorer les performances du réseau. Les DNI prennent en charge les balises VLAN et la personnalisation de l'adresse MAC. Le trafic sur les DNI n'est pas protégé par des groupes de sécurité.

Sur les appareils Snowball Edge, les DNI peuvent être associés aux ports RJ45, SFP ou QSFP. Chaque port physique prend en charge un maximum de 63 DNI. Les DNI ne doivent pas nécessairement être associés au même port réseau physique que celui que vous utilisez pour gérer le périphérique de la gamme Snow.

Note

Les appareils optimisés pour le stockage Snowball Edge (avec fonctionnalité de calcul EC2) ne prennent pas en charge les DNI.

Prérequis

Avant de configurer un VNI ou un DNI, assurez-vous de respecter les conditions préalables suivantes.

  1. Assurez-vous que votre appareil est alimenté et que l'une de vos interfaces réseau physiques, comme le port RJ45, est connectée à une adresse IP.

  2. Obtenez l'adresse IP associée à l'interface réseau physique que vous utilisez sur l'appareil de la gamme Snow.

  3. Configurez votre client Snowball Edge. Pour plus d'informations, voir Configuration d'un profil pour le client Snowball Edge.

  4. Déverrouillez l'appareil. Nous vous recommandons de l' AWS OpsHub for Snow Family utiliser pour déverrouiller votre appareil. Pour obtenir des instructions, voir Déverrouillage d'un appareil.

    Si vous souhaitez utiliser la commande CLI, exécutez la commande suivante et fournissez les informations qui apparaissent dans la boîte de dialogue.

    snowballEdge configure

    Snowball Edge Manifest Path: manifest.bin

    Unlock Code: unlock code

    Default Endpoint: https://device ip

  5. Exécutez la commande suivante.

    snowballEdge unlock-device

    La mise à jour de l'affichage de l'appareil indique qu'il est déverrouillé.

  6. Lancez une instance compatible EC2 sur l'appareil. Vous allez associer le VNI à cette instance.

  7. Exécutez la commande snowballEdge describe-device pour obtenir la liste des ID d'interface réseau physique.

  8. Identifiez l'ID de l'interface réseau physique que vous voulez utiliser et notez-le.

Configuration d'une interface réseau virtuelle (VNI)

Après avoir identifié l'ID de votre interface réseau physique, vous pouvez configurer une interface réseau virtuelle (VNI). Utilisez la procédure suivante pour configurer un VNI. Assurez-vous d'effectuer les tâches requises avant de créer un VNI.

Créez un VNI et associez une adresse IP

  1. Exécutez la commande snowballEdge create-virtual-network-interface. Les exemples suivants montrent comment exécuter cette commande avec les deux méthodes d'affectation d'adresse IP différentes : DHCP ou STATIC. La méthode DHCP utilise le protocole DHCP (Dynamic Host Configuration Protocol).

    snowballEdge create-virtual-network-interface \
--physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment DHCP
         
        //OR//
        
snowballEdge create-virtual-network-interface \
--physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment STATIC \
--static-ip-address-configuration IpAddress=192.0.2.0,Netmask=255.255.255.0

    La commande renvoie une structure JSON qui inclut l'adresse IP. Notez cette adresse IP pour la ec2 associate-address AWS CLI commande ultérieurement dans le processus.

    Chaque fois que vous avez besoin de cette adresse IP, vous pouvez utiliser la commande client snowballEdge describe-virtual-network-interfaces Snowball Edge ou la aws ec2 describe-addresses AWS CLI commande pour l'obtenir.

  2. Pour associer votre adresse IP nouvellement créée à votre instance, utilisez la commande suivante en remplaçant le texte rouge par vos valeurs :

    aws ec2 associate-address --public-ip 192.0.2.0 --instance-id s.i-01234567890123456 --endpoint http://Snow Family device physical IP address:8008

Configuration d'une interface réseau directe (DNI)

Note

La fonction d'interface réseau directe est disponible le 12 janvier 2021 ou après cette date et est disponible sur tous Régions AWS les appareils Snow Family disponibles.

Prérequis

Avant de configurer une interface réseau directe (DNI), vous devez effectuer les tâches décrites dans la section des prérequis.

  1. Effectuez les tâches préalables avant de configurer le DNI. Pour obtenir des instructions, veuillez consulter Prérequis.

  2. En outre, vous devez lancer une instance sur votre appareil, créer un VNI et l'associer à l'instance. Pour obtenir des instructions, veuillez consulter Configuration d'une interface réseau virtuelle (VNI).

    Note

    Si vous avez ajouté un réseau direct à votre appareil existant en effectuant une mise à jour in-the-field logicielle, vous devez redémarrer l'appareil deux fois pour activer complètement la fonctionnalité.

Créez un DNI et associez une adresse IP

  1. Créez une interface réseau directe et attachez-la à l'instance compatible Amazon EC2 en exécutant la commande suivante. Vous aurez besoin de l'adresse MAC de l'appareil pour l'étape suivante.

    create-direct-network-interface [--endpoint endpoint] [--instance-id instanceId] [--mac macAddress]
                                [--physical-network-interface-id physicalNetworkInterfaceId] 
                                [--unlock-code unlockCode] [--vlan vlanId]

    OPTIONS

    --endpoint <endpoint>Le point de terminaison auquel envoyer cette demande. Le point de terminaison de vos appareils sera une URL utilisant le https schéma suivi d'une adresse IP. Par exemple, si l'adresse IP de votre appareil est 123.0.1.2, le point de terminaison de votre appareil sera https://123.0.1.2.

    --instance-id <instanceId>L'ID d'instance compatible EC2 auquel associer l'interface (facultatif).

    --mac <macAddress>Définit l'adresse MAC de l'interface réseau (facultatif).

    --physical-network-interface-id <physicalNetworkInterfaceId>ID de l'interface réseau physique sur laquelle créer une nouvelle interface réseau virtuelle. Vous pouvez déterminer les interfaces réseau physiques disponibles sur votre Snowball Edge à l'aide de la describe-device commande.

    --vlan <vlanId>Définissez le VLAN attribué à l'interface (facultatif). Lorsque cela est spécifié, tout le trafic envoyé depuis l'interface est étiqueté avec l'ID de VLAN spécifié. Le trafic entrant est filtré pour l'ID de VLAN spécifié et toutes les balises VLAN sont supprimées avant d'être transmises à l'instance.

  2. Si vous n'avez pas associé votre DNI à une instance à l'étape 1, vous pouvez l'associer en exécutant la Mise à jour d'une interface réseau directe commande.

  3. Après avoir créé un DNI et l'avoir associé à votre instance compatible EC2, vous devez apporter deux modifications de configuration dans votre instance compatible Amazon EC2.

    • La première consiste à s'assurer que les paquets destinés au VNI associé à l'instance compatible EC2 sont envoyés via eth0.

    • La deuxième modification configure votre interface réseau directe pour qu'elle utilise le protocole DCHP ou une adresse IP statique lors du démarrage.

    Voici des exemples de scripts shell pour Amazon Linux 2 et CentOS Linux qui apportent ces modifications de configuration.

    Amazon Linux 2
    # Mac address of the direct network interface. 
# You got this when you created the direct network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]

# Configure routing so that packets meant for the VNI always are sent through eth0.
PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo "from $PRIVATE_IP table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/rule-eth0
echo "default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/route-eth0
echo "169.254.169.254 dev eth0" >> /etc/sysconfig/network-scripts/route-eth0

# Query the persistent DNI name, assigned by udev via ec2net helper.
#   changable in /etc/udev/rules.d/70-persistent-net.rules
DNI=$(ip --oneline link | grep -i $DNI_MAC | awk -F ': ' '{ print $2 }')

# Configure DNI to use DHCP on boot.
cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
DEVICE="$DNI"
NAME="$DNI"
HWADDR=$DNI_MAC
ONBOOT=yes
NOZEROCONF=yes
BOOTPROTO=dhcp
TYPE=Ethernet
MAINROUTETABLE=no
EOF

# Make all changes live.
systemctl restart network
    CentOS Linux
    # Mac address of the direct network interface. You got this when you created the direct network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]
# The name to use for the direct network interface. You can pick any name that isn't already in use.
DNI=eth1

# Configure routing so that packets meant for the VNIC always are sent through eth0 
PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo from $PRIVATE_IP table $ROUTE_TABLE > /etc/sysconfig/network-scripts/rule-eth0
echo default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE > /etc/sysconfig/network-scripts/route-eth0

# Configure your direct network interface to use DHCP on boot.
cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
DEVICE="$DNI"
NAME="$DNI"
HWADDR="$DNI_MAC"
ONBOOT=yes
NOZEROCONF=yes
BOOTPROTO=dhcp
TYPE=Ethernet
EOF

# Rename DNI device if needed.
CURRENT_DEVICE_NAME=$(LANG=C ip -o link | awk -F ': ' -vIGNORECASE=1 '!/link\/ieee802\.11/ && /'"$DNI_MAC"'/ { print $2 }')
ip link set $CURRENT_DEVICE_NAME name $DNI

# Make all changes live.
systemctl restart network