Configuration réseau pour les instances de calcul - AWS Snowcone Guide de l'utilisateur

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration réseau pour les instances de calcul

Après avoir lancé vos instances de calcul sur un appareil Snow Family, vous devez lui fournir une adresse IP en créant une interface réseau. Les appareils Snow Family prennent en charge deux types d'interfaces réseau, une interface réseau virtuelle et une interface réseau directe.

Interface réseau virtuelle (VNI)

Une interface réseau virtuelle est l'interface réseau standard permettant de se connecter à une instance EC2 sur votre appareil Snow Family. Vous devez créer un VNI pour chacune de vos instances EC2, que vous utilisiez ou non une interface réseau directe. Le trafic passant par un VNI est protégé par les groupes de sécurité que vous avez configurés. Vous ne pouvez associer des VNI qu'au port réseau physique que vous utilisez pour contrôler votre appareil Snow Family.

Note

VNI : Toutes les interfaces physiques (RJ45, SFP+ et QSFP) sont prises en charge.

Interface réseau directe (DNI)

Une interface réseau directe (DNI) est une fonctionnalité réseau avancée qui permet des cas d'utilisation tels que les flux de multidiffusion, le routage transitif et l'équilibrage de charge. En fournissant aux instances un accès réseau de couche 2 sans traduction ou filtrage intermédiaire, vous pouvez bénéficier d'une flexibilité accrue sur la configuration réseau de votre appareil Snow Family et d'améliorer les performances réseau. Les DNI peuvent être associés à n'importe quel port réseau physique, ce qui vous permet d'utiliser tout ou partie des ports réseau physiques de votre appareil Snow Family. Un maximum de 20 DNI peuvent être associés à une instance EC2. Les DNI prennent en charge les balises VLAN et la personnalisation de l'adresse MAC. Le trafic sur les DNI n'est pas protégé par les groupes de sécurité.

Prérequis

Avant de configurer un VNI ou un DNI, assurez-vous d'avoir effectué les conditions prérequises suivantes.

  1. Vérifiez que votre appareil est sous tension et que l'une de vos interfaces réseau physiques, comme port RJ45, est connectée avec une adresse IP.

  2. Obtenez l'adresse IP associée à l'interface réseau physique que vous utilisez sur l'appareil de la famille Snow.

  3. Configurez votre client Snowball Edge. Pour de plus amples informations, veuillez consulterConfiguration d'un profil pour le client Snowcone.

  4. Déverrouillez l'appareil. Il est recommandé d'utiliserAWS OpsHub for Snow Familypour déverrouiller votre appareil. Pour obtenir des instructions, consultezDéverrouillage d'un appareil.

    Si vous souhaitez utiliser la commande CLI, exécutez la commande suivante et fournissez les informations qui apparaissent dans la boîte de dialogue.

    snowballEdge configure

    Snowball Edge Manifest Path: manifest.bin

    Unlock Code: unlock code

    Default Endpoint: https://device ip

  5. Exécutez la commande suivante .

    snowballEdge unlock-device

    La mise à jour de l'affichage de l'appareil indique qu'il est déverrouillé.

  6. Lancer une instance EC2 sur l'appareil. Vous allez associer le VNI à cette instance.

  7. Exécutez la commande snowballEdge describe-device pour obtenir la liste des ID d'interface réseau physique.

  8. Identifiez l'ID de l'interface réseau physique que vous voulez utiliser et notez-le.

Configuration d'une interface réseau virtuelle (VNI)

Une fois que vous avez identifié l'ID de votre interface réseau physique, vous pouvez configurer une interface réseau virtuelle (VNI). Suivez la procédure ci-dessous pour configurer un VNI. Assurez-vous d'effectuer les tâches préalables avant de créer un VNI.

Créer un VNI et associer une adresse IP

  1. Exécutez la commande snowballEdge create-virtual-network-interface. Les exemples suivants montrent comment exécuter cette commande avec les deux méthodes d'affectation d'adresse IP différentes : DHCP ou STATIC. La méthode DHCP utilise le protocole DHCP (Dynamic Host Configuration Protocol).

    snowballEdge create-virtual-network-interface \ --physical-network-interface-id s.ni-abcd1234 \ --ip-address-assignment DHCP //OR// snowballEdge create-virtual-network-interface \ --physical-network-interface-id s.ni-abcd1234 \ --ip-address-assignment STATIC \ --static-ip-address-configuration IpAddress=192.0.2.0,Netmask=255.255.255.0

    La commande renvoie une structure JSON qui inclut l'adresse IP. Notez cette adresse IP, car vous en aurez besoin pour leec2 associate-address AWS CLIcommande ultérieurement dans le processus.

    Chaque fois que vous avez besoin de cette adresse IP, vous pouvez utiliser lesnowballEdge describe-virtual-network-interfacesCommande client Snowball Edge, ou la commandeaws ec2 describe-addresses AWS CLIcommande pour l'obtenir.

  2. Pour associer votre adresse IP nouvellement créée à votre instance, utilisez la commande suivante, en remplaçant le texte en rouge par vos valeurs :

    aws ec2 associate-address --public-ip 192.0.2.0 --instance-id s.i-01234567890123456 --endpoint Snow Family device physical IP address:8008

Configuration d'une interface réseau directe (DNI)

Note

La fonction d'interface réseau directe est disponible le 12 janvier 2021 ou après cette date et est disponible dans toutes lesRégions AWSoù les appareils Snow Family sont disponibles.

Prérequis

Avant de configurer une interface réseau directe (DNI), vous devez effectuer les tâches dans la section Prérequis.

  1. Effectuez les tâches préalables avant de configurer le DNI. Pour des instructions, consultez Prérequis.

  2. En outre, vous devez lancer une instance sur votre appareil, créer un VNI et l'associer à l'instance. Pour des instructions, consultez Configuration d'une interface réseau virtuelle (VNI).

    Note

    Si vous avez ajouté un réseau direct à votre appareil existant en exécutant une in-the-field mise à jour logicielle, vous devez redémarrer l'appareil deux fois pour activer complètement la fonctionnalité.

Créer un DNI et associer une adresse IP

  1. Créez une interface réseau directe et attachez-la à l'instance Amazon EC2 en exécutant la commande suivante. Vous aurez besoin de l'adresse MAC de l'appareil à l'étape suivante.

    create-direct-network-interface [--endpoint endpoint] [--instance-id instanceId] [--mac macAddress] [--physical-network-interface-id physicalNetworkInterfaceId] [--unlock-code unlockCode] [--vlan vlanId]

    OPTIONS

    --endpoint <endpoint>Le point de terminaison auquel envoyer cette demande. Le point de terminaison de vos appareils sera une URL utilisant lehttpsschéma suivi d'une adresse IP. Par exemple, si l'adresse IP de votre appareil est 123.0.1.2, le point de terminaison de votre appareil est https://123.0.1.2.

    --instance-id <instanceId>ID d'instance EC2 auquel attacher l'interface (facultatif).

    --mac <macAddress>Définit l'adresse MAC de l'interface réseau (facultatif).

    --physical-network-interface-id <physicalNetworkInterfaceId>ID de l'interface réseau physique sur laquelle créer une nouvelle interface réseau virtuelle. Vous pouvez déterminer les interfaces réseau physiques disponibles sur votre Snowball Edge à l'aide dudescribe-devicecommande.

    --vlan <vlanId>Définissez le VLAN attribué à l'interface (facultatif). Lorsque cela est spécifié, tout le trafic envoyé depuis l'interface est balisé avec l'ID VLAN spécifié. Le trafic entrant est filtré pour l'ID VLAN spécifié et toutes les balises VLAN sont supprimées avant d'être transmises à l'instance.

  2. Si vous n'avez pas associé votre DNI à une instance à l'étape 1, vous pouvez l'associer en exécutant leMise à jour d'une interface réseau directecommande.

  3. Après avoir créé un DNI et l'avoir associé à votre instance EC2, vous devez apporter deux modifications de configuration à l'intérieur de votre instance Amazon EC2.

    • La première consiste à changer de manière à ce que les paquets destinés au VNI associé à l'instance EC2 soient envoyés via eth0.

    • La deuxième modification configure votre interface réseau directe pour utiliser DCHP ou IP statique lors du démarrage.

    Pour définir ces configurations, vous devez d'abord SSH dans votre instance EC2 et exécuter un script pour acheminer les paquets destinés au VNI vers eth0 et définir votre DNI sur DHCP ou IP statique.

    Voici un exemple de script shell pour CentOS qui apporte ces modifications de configuration.

    # Mac address of the direct network interface. You got this when you created the direct network interface. DNI_MAC=[MAC ADDRESS FROM CREATED DNI] # The name to use for the direct network interface. You can pick any name that isn't already in use. DNI=eth1 # Configure routing so that packets meant for the VNIC always are sent through eth0 PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4) PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}') ROUTE_TABLE=10001 echo from $PRIVATE_IP table $ROUTE_TABLE > /etc/sysconfig/network-scripts/rule-eth0 echo default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE > /etc/sysconfig/network-scripts/route-eth0 # Configure your direct network interface to use DHCP on boot. cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI DEVICE="$DNI" NAME="$DNI" HWADDR="$DNI_MAC" ONBOOT=yes NOZEROCONF=yes BOOTPROTO=dhcp TYPE=Ethernet EOF # Rename DNI device if needed. CURRENT_DEVICE_NAME=$(LANG=C ip -o link | awk -F ': ' -vIGNORECASE=1 '!/link\/ieee802\.11/ && /'"$DNI_MAC"'/ { print $2 }') ip link set $CURRENT_DEVICE_NAME name $DNI # Make all changes live. systemctl restart network

Commandes supplémentaires

Pour toutes les commandes disponibles pourAWS SnowconeconsultezUtilisation du client Snowball Edge.