翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Outposts サーバー用ローカルネットワークインターフェイス
Outposts サーバーでは、ローカルネットワークインターフェイスは Outposts サブネット内の Amazon EC2 インスタンスをオンプレミスネットワークに接続する論理ネットワークコンポーネントです。
ローカルネットワークインターフェイスはローカルエリアネットワーク上で直接実行されます。このタイプのローカル接続では、オンプレミス機器と通信するためのルーターやゲートウェイは必要ありません。ローカルネットワークインターフェイスは、ネットワークインターフェイスやエラスティックネットワークインターフェイスに似た名前が付けられています。ローカルネットワークインターフェイスを指すときは常に ローカル を使うことで、この 2 つのインターフェイスを区別しています。
Outpost サブネットでローカルネットワークインターフェイスを有効にした後、エラスティックネットワークインターフェイスに加えてローカルネットワークインターフェイスを含めるように Outpost サブネットの EC2 インスタンスを構成できます。ローカルネットワークインターフェイスはオンプレミスネットワークに接続し、ネットワークインターフェイスは VPC に接続します。次の図は、エラスティックネットワークインターフェイスとローカルネットワークインターフェイスの両方を備えた Outposts サーバー上の EC2 インスタンスを示しています。
他のオンプレミス機器の場合と同様に、ローカルネットワークインターフェイスがローカルエリアネットワーク上で通信できるようにオペレーティングシステムを設定する必要があります。ローカルネットワークインターフェイスはローカルエリアネットワーク上で動作するため、VPC の DHCP オプションセットを使用してローカルネットワークインターフェイスを設定することはできません。
エラスティックネットワークインターフェイスは、アベイラビリティーゾーンサブネット内のインスタンスとまったく同じように機能します。たとえば、VPC ネットワーク接続を使用して のパブリックリージョンエンドポイントにアクセスしたり AWS のサービス、インターフェイス VPC エンドポイントを使用して にアクセス AWS のサービス したりできます AWS PrivateLink。詳細については、「AWS OutpostsAWS リージョンへの接続」を参照してください。
ローカルネットワークインターフェイスの基本
ローカルネットワークインターフェイスは、物理レイヤー 2 ネットワークへのアクセスを提供します。VPC は仮想化されたレイヤー 3 ネットワークです。ローカルネットワークインターフェイスは VPC ネットワークコンポーネントをサポートしていません。これらのコンポーネントには、セキュリティグループ、ネットワークアクセスコントロールリスト、仮想化ルーターまたはルートテーブル、およびフローログが含まれます。ローカルネットワークインターフェイスでは、Outposts サーバーは VPC レイヤー 3 フローを可視化できません。インスタンスのホストオペレーティングシステムは、物理ネットワークからのフレームを完全に可視化できます。これらのフレーム内の情報には、標準のファイアウォールロジックを適用できます。ただし、この通信はインスタンス内で行われますが、仮想化されたコンストラクトの範囲外です。
考慮事項
-
ローカルネットワークインターフェイスは ARP と DHCP のプロトコルをサポートします。一般的な L2 ブロードキャストメッセージはサポートしていません。
-
ローカルネットワークインターフェイスのクォータは、ネットワークインターフェイスのクォータから差し引かれます。詳細については、「Amazon VPC ユーザーガイド」の「ネットワークインターフェイスのクォータ」を参照してください。
-
各 EC2 インスタンスには、1 つのローカルネットワークインターフェイスを含めることができます。
-
ローカルネットワークインターフェイスは、インスタンスのプライマリネットワークインターフェイスを使用できません。
-
Outposts サーバーは、ローカルネットワークインターフェイスを持つ複数の EC2 インスタンスをホストできます。
注記
同じサーバー内の EC2 インスタンスは、Outposts サーバーの外部にデータを送信せずに直接通信できます。この通信には、ローカルネットワークインターフェイスまたはエラスティックネットワークインターフェイスを経由するトラフィックが含まれます。
-
ローカルネットワークインターフェイスは、Outposts サーバー上の Outposts サブネットで実行されているインスタンスでのみ使用できます。
-
ローカルネットワークインターフェイスは、無差別モードや MAC アドレススプーフィングをサポートしていません。
パフォーマンス
各インスタンスサイズのローカルネットワークインターフェイスは、使用可能な 10 GbE の物理的帯域幅の一部を提供します。以下の表は、各インスタンスタイプのネットワークパフォーマンスを示しています。
| インスタンスタイプ | ベースライン帯域幅 (Gbps) | バースト帯域幅 (Gbps) |
|---|---|---|
|
c6id.large |
0.15625 |
2.5 |
|
c6id.xlarge |
0.3125 |
2.5 |
|
c6id.2xlarge |
0.625 |
2.5 |
|
c6id.4xlarge |
1.25 |
2.5 |
|
c6id.8xlarge |
2.5 |
2.5 |
|
c6id.12xlarge |
3.75 |
3.75 |
|
c6id.16xlarge |
5 |
5 |
|
c6id.24xlarge |
7.5 |
7.5 |
|
c6id.32xlarge |
10 |
10 |
|
c6gd.medium |
0.15625 |
4 |
|
c6gd.large |
0.3125 |
4 |
|
c6gd.xlarge |
0.625 |
4 |
|
c6gd.2xlarge |
1.25 |
4 |
|
c6gd.4xlarge |
2.5 |
4 |
|
c6gd.8xlarge |
4.8 |
4.8 |
|
c6gd.12xlarge |
7.5 |
7.5 |
|
c6gd.16xlarge |
10 |
10 |
セキュリティグループ
設計上、ローカルネットワークインターフェイスは VPC のセキュリティグループを使用しません。セキュリティグループは、インバウンドとアウトバウンドの VPC トラフィック を制御します。ローカルネットワークインターフェイスは VPC にアタッチされていません。ローカルネットワークインターフェイスは、ローカルネットワークにアタッチされています。ローカルネットワークインターフェイス上のインバウンドトラフィックとアウトバウンドトラフィックを制御するには、他のオンプレミス機器と同様に、ファイアウォールまたは同様の方法を使用します。
モニタリング
CloudWatch メトリクスは、エラスティックネットワークインターフェイスの場合と同様に、ローカルネットワークインターフェイスごとに生成されます。詳細については、「Amazon EC2 ユーザーガイド」の「EC2 インスタンスでの ENA 設定のネットワークパフォーマンスのモニタリング」を参照してください。
MAC アドレス
AWS は、ローカルネットワークインターフェイスの MAC アドレスを提供します。ローカルネットワークインターフェイスは MAC アドレスにローカル管理アドレス (LAA) を使用します。ローカルネットワークインターフェイスは、インターフェイスが削除されるまで同じ MAC アドレスを使用します。ローカルネットワークインターフェイスを削除したら、ローカル設定から MAC アドレスを削除します。 は、使用されなくなった MAC アドレスを再利用 AWS できます。
