翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Outposts サーバーのローカルネットワークインターフェイス
Outposts サーバーでは、ローカルネットワークインターフェイスは、Outposts サブネット内の Amazon EC2インスタンスをオンプレミスネットワークに接続する論理ネットワークコンポーネントです。
ローカルネットワークインターフェイスはローカルエリアネットワーク上で直接実行されます。このタイプのローカル接続では、オンプレミス機器と通信するためのルーターやゲートウェイは必要ありません。ローカルネットワークインターフェイスは、ネットワークインターフェイスやエラスティックネットワークインターフェイスに似た名前が付けられています。ローカルネットワークインターフェイスを指すときは常に ローカル を使うことで、この 2 つのインターフェイスを区別しています。
Outpost サブネットでローカルネットワークインターフェイスを有効にした後、Elastic Network Interface に加えてローカルネットワークインターフェイスを含めるように Outpost サブネット内のEC2インスタンスを設定できます。ローカルネットワークインターフェイスはオンプレミスネットワークに接続し、ネットワークインターフェイスは に接続しますVPC。次の図は、Elastic Network Interface とローカルネットワークインターフェイスの両方を持つ Outposts サーバー上のEC2インスタンスを示しています。
他のオンプレミス機器の場合と同様に、ローカルネットワークインターフェイスがローカルエリアネットワーク上で通信できるようにオペレーティングシステムを設定する必要があります。ローカルネットワークインターフェイスはローカルエリアネットワーク上で実行されるため、 DHCPのオプションセットを使用してローカルネットワークインターフェイスVPCを設定することはできません。
エラスティックネットワークインターフェイスは、アベイラビリティーゾーンサブネット内のインスタンスとまったく同じように機能します。例えば、VPCネットワーク接続を使用して のパブリックリージョンエンドポイントにアクセスしたり AWS のサービス、インターフェイスVPCエンドポイントを使用して を使用して にアクセス AWS のサービス したりできます AWS PrivateLink。詳細については、「AWS OutpostsAWS リージョンへの接続」を参照してください。
ローカルネットワークインターフェイスの基本
ローカルネットワークインターフェイスは、物理レイヤー 2 ネットワークへのアクセスを提供します。VPC は、仮想化されたレイヤー 3 ネットワークです。ローカルネットワークインターフェイスはVPCネットワークコンポーネントをサポートしていません。これらのコンポーネントには、セキュリティグループ、ネットワークアクセスコントロールリスト、仮想化ルーターまたはルートテーブル、およびフローログが含まれます。ローカルネットワークインターフェイスは、Outposts サーバーにVPCレイヤー 3 フローの可視性を提供しません。インスタンスのホストオペレーティングシステムは、物理ネットワークからのフレームを完全に可視化できます。これらのフレーム内の情報には、標準のファイアウォールロジックを適用できます。ただし、この通信はインスタンス内で行われますが、仮想化されたコンストラクトの範囲外です。
考慮事項
-
ローカルネットワークインターフェイスはARP、 および DHCPプロトコルをサポートします。一般的な L2 ブロードキャストメッセージはサポートしていません。
-
ローカルネットワークインターフェイスのクォータは、ネットワークインターフェイスのクォータから差し引かれます。詳細については、「Amazon ユーザーガイド」の「ネットワークインターフェイスのクォータ」を参照してください。 VPC
-
各EC2インスタンスは、1 つのローカルネットワークインターフェイスを持つことができます。
-
ローカルネットワークインターフェイスは、インスタンスのプライマリネットワークインターフェイスを使用できません。
-
Outposts サーバーは、ローカルネットワークインターフェイスを使用して複数のEC2インスタンスをホストできます。
注記
EC2 同じサーバー内の インスタンスは、Outposts サーバー外にデータを送信せずに直接通信できます。この通信には、ローカルネットワークインターフェイスまたはエラスティックネットワークインターフェイスを経由するトラフィックが含まれます。
-
ローカルネットワークインターフェイスは、Outposts サーバーの Outposts サブネットで実行されているインスタンスでのみ使用できます。
-
ローカルネットワークインターフェイスは、不敬モードやMACアドレススプーフィングをサポートしていません。
パフォーマンス
各インスタンスサイズのローカルネットワークインターフェイスは、物理 10 GbE の利用可能な帯域幅の一部を提供します。次の表に、各インスタンスタイプのネットワークパフォーマンスを示します。
| インスタンスタイプ | ベースライン帯域幅 (Gbps) | バースト帯域幅 (Gbps) |
|---|---|---|
|
c6id.large |
0.15625 |
2.5 |
|
c6id.xlarge |
0.3125 |
2.5 |
|
c6id.2xlarge |
0.625 |
2.5 |
|
c6id.4xlarge |
1.25 |
2.5 |
|
c6id.8xlarge |
2.5 |
2.5 |
|
c6id.12xlarge |
3.75 |
3.75 |
|
c6id.16xlarge |
5 |
5 |
|
c6id.24xlarge |
7.5 |
7.5 |
|
c6id.32xlarge |
10 |
10 |
|
c6gd.medium |
0.15625 |
4 |
|
c6gd.large |
0.3125 |
4 |
|
c6gd.xlarge |
0.625 |
4 |
|
c6gd.2xlarge |
1.25 |
4 |
|
c6gd.4xlarge |
2.5 |
4 |
|
c6gd.8xlarge |
4.8 |
4.8 |
|
c6gd.12xlarge |
7.5 |
7.5 |
|
c6gd.16xlarge |
10 |
10 |
セキュリティグループ
設計上、ローカルネットワークインターフェイスは のセキュリティグループを使用しませんVPC。セキュリティグループは、インバウンドトラフィックとアウトバウンドVPCトラフィックを制御します。ローカルネットワークインターフェイスが にアタッチされていませんVPC。ローカルネットワークインターフェイスは、ローカルネットワークにアタッチされています。ローカルネットワークインターフェイス上のインバウンドトラフィックとアウトバウンドトラフィックを制御するには、他のオンプレミス機器と同様に、ファイアウォールまたは同様の方法を使用します。
モニタリング
CloudWatch メトリクスは、Elastic Network Interface の場合と同様に、ローカルネットワークインターフェイスごとに生成されます。詳細については、「Amazon ユーザーガイド」のEC2「インスタンスENAの設定のネットワークパフォーマンスのモニタリング」を参照してください。 EC2
MAC アドレス
AWS は、ローカルネットワークインターフェイスのMACアドレスを提供します。ローカルネットワークインターフェイスは、そのアドレスにローカルで管理されるMACアドレス (LAA) を使用します。ローカルネットワークインターフェイスは、インターフェイスを削除するまで同じMACアドレスを使用します。ローカルネットワークインターフェイスを削除したら、ローカル設定からMACアドレスを削除します。 は、使用されなくなったMACアドレスを再利用 AWS できます。
