ローカルネットワークインターフェイス - AWS Outposts

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ローカルネットワークインターフェイス

AWS Outposts サーバーでは、ローカルネットワークインターフェイス (LNI) は、Outposts サブネット内の Amazon EC2 インスタンスをオンプレミスネットワークに接続する論理ネットワークコンポーネントです。

ローカルネットワークインターフェイスはローカルエリアネットワーク上で直接実行されます。このタイプのローカル接続では、オンプレミス機器と通信するためのルーターやゲートウェイは必要ありません。ローカルネットワークインターフェイスは、ネットワークインターフェイスやエラスティックネットワークインターフェイスに似た名前が付けられています。ローカルネットワークインターフェイスを指すときは常に ローカル を使うことで、この 2 つのインターフェイスを区別しています。

Outpost サブネットでローカルネットワークインターフェイスを有効にした後、エラスティックネットワークインターフェイスに加えてローカルネットワークインターフェイスを含めるように Outpost サブネットの EC2 インスタンスを構成できます。ローカルネットワークインターフェイスはオンプレミスネットワークに接続し、ネットワークインターフェイスは VPC に接続します。次の図は、エラスティックネットワークインターフェイスとローカルネットワークインターフェイスの両方を備えた Outposts サーバー上の EC2 インスタンスを示しています。

ローカルネットワークインターフェイス

他のオンプレミス機器の場合と同様に、ローカルネットワークインターフェイスがローカルエリアネットワーク上で通信できるようにオペレーティングシステムを設定する必要があります。ローカルネットワークインターフェイスはローカルエリアネットワーク上で動作するため、VPC の DHCP オプションセットを使用してローカルネットワークインターフェイスを設定することはできません。

エラスティックネットワークインターフェイスは、アベイラビリティーゾーンサブネット内のインスタンスとまったく同じように機能します。例えば、VPC ネットワーク接続を使用して のパブリックリージョンエンドポイントにアクセスしたり AWS のサービス、インターフェイス VPC エンドポイントを使用して を使用して にアクセス AWS のサービス したりできます AWS PrivateLink。詳細については、「AWS OutpostsAWS リージョンへの接続」を参照してください。

ローカルネットワークインターフェイスの基本

ローカルネットワークインターフェイスは、物理レイヤー 2 ネットワークへのアクセスを提供します。VPC は仮想化されたレイヤー 3 ネットワークです。ローカルネットワークインターフェイスは VPC ネットワークコンポーネントをサポートしていません。これらのコンポーネントには、セキュリティグループ、ネットワークアクセスコントロールリスト、仮想化ルーターまたはルートテーブル、およびフローログが含まれます。ローカルネットワークインターフェイスでは、Outpost サーバーは VPC レイヤー 3 フローを可視化できません。インスタンスのホストオペレーティングシステムは、物理ネットワークからのフレームを完全に可視化できます。これらのフレーム内の情報には、標準のファイアウォールロジックを適用できます。ただし、この通信はインスタンス内で行われますが、仮想化されたコンストラクトの範囲外です。

考慮事項
  • ローカルネットワークインターフェイスは ARP と DHCP のプロトコルをサポートします。一般的な L2 ブロードキャストメッセージはサポートしていません。

  • ローカルネットワークインターフェイスのクォータは、ネットワークインターフェイスのクォータから差し引かれます。詳細については、「Amazon VPC ユーザーガイド」の「ネットワークインターフェイス」を参照してください。

  • 各 EC2 インスタンスには、1 つのローカルネットワークインターフェイスを含めることができます。

  • ローカルネットワークインターフェイスは、インスタンスのプライマリネットワークインターフェイス (eth0) を使用できません。

  • Outposts サーバーは、ローカルネットワークインターフェイスを持つ複数の EC2 インスタンスをホストできます。

    注記

    同じサーバー内の EC2 インスタンスは、Outposts サーバーの外部にデータを送信せずに直接通信できます。この通信には、ローカルネットワークインターフェイスまたはエラスティックネットワークインターフェイスを経由するトラフィックが含まれます。

  • ローカルネットワークインターフェイスは、Outpost サーバー上の Outposts サブネットで実行されているインスタンスでのみ使用できます。

  • ローカルネットワークインターフェイスは、無差別モードや MAC アドレススプーフィングをサポートしていません。

パフォーマンス

各インスタンスサイズの LNI は、物理 10 GbE LNI の使用可能な帯域幅の一部を提供します。次の表に、各インスタンスタイプの LNI ネットワークパフォーマンスを示します。

インスタンスタイプ ベースライン帯域幅 (Gbps) バースト帯域幅 (Gbps)

c6id.large

0.15625

2.5

c6id.xlarge

0.3125

2.5

c6id.2xlarge

0.625

2.5

c6id.4xlarge

1.25

2.5

c6id.8xlarge

2.5

2.5

c6id.12xlarge

3.75

3.75

c6id.16xlarge

5

5

c6id.24xlarge

7.5

7.5

c6id.32xlarge

10

10

c6gd.medium

0.15625

4

c6gd.large

0.3125

4

c6gd.xlarge

0.625

4

c6gd.2xlarge

1.25

4

c6gd.4xlarge

2.5

4

c6gd.8xlarge

4.8

4.8

c6gd.12xlarge

7.5

7.5

c6gd.16xlarge

10

10

セキュリティグループ

設計上、ローカルネットワークインターフェイスは VPC のセキュリティグループを使用しません。セキュリティグループは、インバウンドとアウトバウンドの VPC トラフィック を制御します。ローカルネットワークインターフェイスは VPC にアタッチされていません。ローカルネットワークインターフェイスは、ローカルネットワークにアタッチされています。ローカルネットワークインターフェイス上のインバウンドトラフィックとアウトバウンドトラフィックを制御するには、他のオンプレミス機器と同様に、ファイアウォールまたは同様の方法を使用します。

モニタリング

CloudWatch メトリクスは、Elastic Network Interface の場合と同様に、ローカルネットワークインターフェイスごとに生成されます。Linux インスタンスの詳細については、「Amazon EC2 ユーザーガイド」の「EC2 インスタンスのネットワークパフォーマンスのモニタリング」を参照してください。 Amazon EC2 Windows インスタンスについては、「Amazon EC2 ユーザーガイド」の「EC2 インスタンスのネットワークパフォーマンスのモニタリング」を参照してください。 Amazon EC2

MAC アドレス

AWS は、ローカルネットワークインターフェイスの MAC アドレスを提供します。ローカルネットワークインターフェイスは MAC アドレスにローカル管理アドレス (LAA) を使用します。ローカルネットワークインターフェイスは、インターフェイスが削除されるまで同じ MAC アドレスを使用します。ローカルネットワークインターフェイスを削除したら、ローカル設定から MAC アドレスを削除します。 は、使用されなくなった MAC アドレスを再利用 AWS できます。

Outposts サーバーのサブネットをローカルネットワークインターフェイス用に有効にする

から modify-subnet-attribute コマンド AWS CLI を使用して、ローカルネットワークインターフェイスの Outpost サブネットを有効にします。デバイスインデックスでネットワークインターフェイスの位置を指定する必要があります。有効な Outpost サブネットで起動されるすべてのインスタンスは、このデバイス位置をローカルネットワークインターフェイスに使用します。たとえば、値が1の場合、Outpost サブネット内のインスタンスのセカンダリネットワークインターフェイス (eth1) がローカルネットワークインターフェイスであることを示します。

ローカルネットワークインターフェイスの Outpost サブネットを有効にするには

コマンドプロンプトで、次のコマンドを使用して、ローカルネットワークインターフェイスのデバイスの位置を指定します。

aws ec2 modify-subnet-attribute \ --subnet-id subnet-1a2b3c4d \ --enable-lni-at-device-index 1

ローカルネットワークインターフェイスでの作業

このセクションでは、ローカルネットワークインターフェイスの操作方法について説明します。

ローカルネットワークインターフェイスの追加

起動中または起動後に、Outposts サブネット上の Amazon EC2 インスタンスにローカルネットワークインターフェイス (LNI) を追加できます。そのためには、ローカルネットワークインターフェイスの Outpost サブネットを有効にしたときに指定したデバイスインデックスを使用して、インスタンスにセカンダリネットワークインターフェイスを追加します。

考慮事項

コンソールを使用してセカンダリネットワークインターフェイスを指定すると、デバイスインデックス 1 を使用してネットワークインターフェイスが作成されます。ローカルネットワークインターフェイスの Outpost サブネットを有効にしたときに指定したデバイスインデックスでない場合は、代わりに AWS CLI または AWS SDK を使用して正しいデバイスインデックスを指定できます。例えば、 AWS CLIcreate-network-interfaceと のコマンドを使用しますattach-network-interface

インスタンスの起動時に LNI を追加するには
  1. インスタンス起動ウィザードで、ネットワーク設定の横にある「編集」を選択します。

  2. 高度なネットワーク設定の拡張。

  3. [Add network interface] を選択します。これにより、デバイスインデックス 1 を使用してネットワークインターフェイスが作成されます。Outpost サブネットの LNI デバイスインデックスとして 1 を指定した場合、このネットワークインターフェイスはインスタンスのローカルネットワークインターフェイスになります。

  4. Outpost サブネットを選択し、必要に応じてネットワークインターフェイスの設定を更新します。

  5. ウィザードを終了してインスタンスを起動します。

インスタンスの起動後に LNI を追加するには
  1. ナビゲーションペインで、[ネットワークとセキュリティ]、[ネットワークインターフェイス] を選択します。

  2. ネットワークインターフェイスを作成する

    1. [ネットワークインターフェイスの作成] をクリックします。

    2. インスタンスと同じ Outpost サブネットを選択します。

    3. プライベート IPv4 アドレス自動割り当てに設定されていることを確認します。

    4. セキュリティグループを選択します。セキュリティグループは LNI には適用されないため、選択したセキュリティグループは関係ありません。

    5. [ネットワークインターフェイスの作成] をクリックします。

  3. インスタンスへのネットワークインターフェイスのアタッチ

    1. 新しく作成したネットワークインターフェイスのチェックボックスを選択します。

    2. [アクション]、[アタッチ] の順にクリックします。

    3. インスタンスを選択します。

    4. 添付を選択します。ネットワークインターフェースはデバイスインデックス 1 にアタッチされています。Outpost サブネットの LNI デバイスインデックスとして 1 を指定した場合、このネットワークインターフェースはインスタンスのローカルネットワークインターフェースになります。

ローカルネットワークインターフェイスの表示

インスタンスが実行ステータスにある間は、Amazon EC2 コンソールを使用して、Outpost サブネット内のインスタンスのエラスティックネットワークインターフェイスとローカルネットワークインターフェイスの両方を表示できます。インスタンスを選択し、[ネットワーキング] タブを選択します。

コンソールには、サブネット CIDR の LNI のプライベート IPv4 アドレスが表示されます。このアドレスは LNI の IP アドレスではないため、使用できません。ただし、このアドレスはサブネット CIDR から割り当てられるため、サブネットのサイズ設定にはこのアドレスを考慮する必要があります。LNI の IP アドレスは、ゲスト OS 内で静的に設定するか、DHCP サーバー経由で設定する必要があります。

オペレーティングシステムの設定

ローカルネットワークインターフェイスを有効にすると、Amazon EC2 インスタンスには 2 つのネットワークインターフェイスがあり、そのうちの 1 つはローカルネットワークインターフェイスです。起動する Amazon EC2 インスタンスのオペレーティングシステムを、マルチホームネットワーク設定をサポートするように設定してください。