サーバーのローカルネットワーク接続 - AWS Outposts
ネットワーク上のサーバートポロジーサーバーの物理的な接続サーバーのサービスリンクトラフィックローカルネットワークインターフェイス (LNI) リンクトラフィックサーバー IP アドレスの割り当てサーバーの登録

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

サーバーのローカルネットワーク接続

このトピックを参照して、Outpost サーバーをホストするためのネットワークケーブルとトポロジの要件を理解してください。詳細については、「ローカルネットワークインターフェイス」を参照してください。

ネットワーク上のサーバートポロジー

Outpost サーバーには、ネットワーク機器への 2 つの異なる接続が必要です。接続ごとに異なるケーブルが使用され、異なる種類のトラフィックが伝送されます。複数のケーブルはトラフィッククラスの分離のみを目的としており、冗長性向上のためのものではありません。2 本のケーブルを共通のネットワークに接続する必要はありません。

次の表では、Outpost サーバーのトラフィックタイプとラベルについて説明しています。

トラフィックラベル 説明

2

サービスリンクトラフィック — このトラフィックにより、Outpost と AWS リージョン間の通信が可能になり、Outpost と AWS リージョン間の VPC 内トラフィックの両方を管理できます。サービスリンクトラフィックには、Outpost からリージョンへのサービスリンク接続が含まれます。サービスリンクは、Outpost からリージョンへの 1 つまたは複数のカスタムVPNです。Outpost は、購入時に選択したリージョンのアベイラビリティーゾーンに接続します。

1

ローカルネットワークインターフェイス (LNI) リンクトラフィック — このトラフィックにより、ローカルネットワークインターフェイスを介して VPC からローカル LAN への通信が可能になります。ローカルリンクトラフィックには、Outpost 上で実行され、オンプレミスネットワークと通信するインスタンスが含まれます。ローカルリンクトラフィックには、オンプレミスネットワークを介してインターネットと通信するインスタンスも含まれる場合があります。

サーバーの物理的な接続

各 Outpost サーバーには、冗長でない物理的なアップリンクポートが 含まれています。ポートには、次のような独自の速度とコネクタ要件があります。

  • 10GbE — コネクタタイプ: QSFP+

QSFP+ ケーブル

QSFP+ ケーブルには Outpost サーバーのポート 3 に接続するコネクタがあります。QSFP+ ケーブルのもう一方の端には、スイッチに接続する 4 つの SFP+ インターフェイスがあります。スイッチ側の 2 つのインターフェイスには 12 というラベルが付いています。Outpost サーバーが機能するには、両方のインターフェイスが必要です。サービスリンクトラフィックには 2 インターフェイスを使用し、LNI リンクトラフィックには 1 インターフェイスを使用します。残りのインターフェイスは使用されません。

サーバーのサービスリンクトラフィック

スイッチ上のサービスリンクポートを、ゲートウェイを備えた VLAN へのタグなしアクセスポートとして構成し、次のリージョンエンドポイントへのルートを設定します。

  • サービスリンクエンドポイント

  • Outposts 登録エンドポイント

サービスリンク接続では、Outpost が AWS リージョン内の登録エンドポイントを検出するために、パブリック DNS が使用可能である必要があります。この接続では、Outpost サーバーと登録エンドポイントの間に NAT デバイスを接続できます。のパブリックアドレス範囲の詳細については AWS、「Amazon VPC ユーザーガイド」のAWS 「IP アドレス範囲」および「」のAWS Outposts 「 エンドポイントとクォータ」を参照してくださいAWS 全般のリファレンス

サーバーを登録するには、以下のネットワークポートを開きます。

  • TCP 443

  • UDP 443

  • UDP 53

アップリンク速度

各 Outposts サーバーには、 AWS リージョンへの最低 20 Mbps のアップリンク速度が必要です。

LNI リンクとサービスリンクの使用状況によっては、より高速なアップリンクが必要になる場合があります。詳細については、「サービスリンクの推奨帯域幅」を参照してください。

ローカルネットワークインターフェイス (LNI) リンクトラフィック

アップストリームネットワークデバイスの LNI リンクポートを、ローカルネットワーク上の VLAN への標準アクセスポートとして設定します。VLAN が複数ある場合は、アップストリームネットワークデバイスのすべてのポートをトランクポートとして設定します。アップストリームネットワークデバイスのポートが複数の MAC アドレスに対応するように設定します。サーバー上で起動される各インスタンスは MAC アドレスを使用します。一部のネットワークデバイスは、複数の MAC アドレスを報告するポートをシャットダウンするポートセキュリティ機能を提供します。

注記

AWS Outposts サーバーは VLAN トラフィックにタグを付けません。LNI をトランクとして設定する場合は、OS が VLAN トラフィックにタグ付けされていることを確認する必要があります。

次に、Amazon Linux 2023 で LNI の VLAN タグ付けを設定する方法の例を示します。別の Linux ディストリビューションを使用している場合、「VLAN タグ付けについて Linux ディストリビューション」のドキュメントを参照してください。

例: Amazon Linux 2023 と Amazon Linux 2 での LNI の VLAN タグ付けを設定するには

  1. 8021q モジュールがカーネルにロードされていることを確認します。読み込まれていない場合は、modprobe コマンドを使用してロードしてください。

    modinfo 8021q
modprobe --first-time 8021q

  2. VLAN デバイスを作成します。この例では、以下のようになっています。

    • LNI のインターフェイスの名前は ens6 です

    • VLAN ID は 59 です

    • VLAN デバイスに割り当てられる名前は ens6.59 です

    ip link add link ens6 name ens6.59 type vlan id 59

  3. オプション。IP を手動で割り当てる場合は、このステップを実行してください。この例では、IP 192.168.59.205 を割り当てています。サブネット CIDR は 192.168.59.0/24 です。

    ip addr add 192.168.59.205/24 brd 192.168.59.255 dev ens6.59

  4. リンクを有効にします。

    ip link set dev ens6.59 up

OS レベルでネットワークインターフェイスを設定し、VLAN タグの変更を永続化するには、以下のリソースを参照してください。

サーバー IP アドレスの割り当て

Outpost サーバーにはパブリック IP アドレスを割り当てる必要はありません。

動的ホスト制御プロトコル (DHCP) は、IP ネットワーク上のデバイスの設定プロセスを自動化するために使用されるネットワーク管理プロトコルです。Outpost サーバーの場合、DHCP は次の 2 つの方法で使用できます。

  • サーバー上のネットワークカード

  • インスタンス上のローカルネットワークインターフェイス

サービスリンクの場合、Outpost サーバーは DHCP を使用してローカルネットワークに接続しますが。DHCP は DNS ネームサーバーとデフォルトゲートウェイを返す必要があります。Outpost サーバーは、サービスリンクの静的 IP 割り当てをサポートしていません。

LNI リンクの場合は、DHCP を使用してインスタンスをローカルネットワークに接続するように設定します。詳細については、「オペレーティングシステムの設定」を参照してください。

注記

Outpost サーバーには必ず安定した IP アドレスを使用してください。IP アドレスを変更すると、Outpost サブネットのサービスが一時的に中断される可能性があります。

サーバーの登録

Outpost サーバーがローカルネットワーク上で接続を確立すると、サービスリンク接続を使用して Outpost 登録エンドポイントに接続し、サーバー自体を登録します。登録にはパブリック DNS が必要です。サーバーが登録されると、リージョンのサービスリンクエンドポイントへの安全なトンネルが作成されます。Outpost サーバーは TCP ポート 443 を使用して、パブリックインターネットを介したリージョンとの通信を容易にします。現在、 AWS Outposts サーバーは VPC 経由のプライベート接続をサポートしていません。詳細については、「ステップ 6: サーバーを承認する」を参照してください。