Snow Family デバイスのコンピューティングインスタンスのネットワーク設定 - AWS Snowcone ユーザーガイド
DNI および のVNI前提条件Snow Family デバイスでの仮想ネットワークインターフェイス (VNI) のセットアップのセットアップ DNI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Snow Family デバイスのコンピューティングインスタンスのネットワーク設定

Snow Family デバイスでコンピューティングインスタンスを起動した後、ネットワークインターフェイスを作成して IP アドレスを指定する必要があります。Snow Family デバイスは、仮想ネットワークインターフェイスとダイレクトネットワークインターフェイスの 2 種類のネットワークインターフェイスをサポートします。

仮想ネットワークインターフェイス (VNI)

仮想ネットワークインターフェイスは、Snow Family デバイスの EC2互換インスタンスに接続するための標準ネットワークインターフェイスです。ダイレクトネットワークインターフェイスを使用するかどうかにかかわらず、 EC2互換インスタンスVNIごとに を作成する必要があります。を通過するトラフィックVNIは、設定したセキュリティグループによって保護されます。Snow Family デバイスの制御に使用する物理ネットワークポートにのみVNIs関連付けることができます。

注記

VNI はRJ45、Snow Family デバイスの管理に使用されるのと同じ物理インターフェイス (、SFP+、または QSFP) を使用します。デバイス管理に使用されているものとは異なる物理インターフェイスVNIに を作成すると、予期しない結果が生じる可能性があります。

ダイレクトネットワークインターフェイス (DNI)

ダイレクトネットワークインターフェイス (DNI) は、マルチキャストストリーム、推移的ルーティング、ロードバランシングなどのユースケースを可能にする高度なネットワーク機能です。中間変換やフィルタリングなしでインスタンスにレイヤー 2 ネットワークアクセスを提供することで、Snow Family デバイスのネットワーク構成に対する柔軟性を高め、ネットワークパフォーマンスを向上させることができます。DNIs はVLANタグをサポートし、MACアドレスをカスタマイズします。のトラフィックDNIsはセキュリティグループによって保護されません。

Snowcone デバイスは、 EC2互換インスタンスDNIsごとに 8 つ、デバイスごとに最大 8 つをサポートします。

Snow Family デバイスの DNIsまたは VNIs の前提条件

VNI または を設定する前にDNI、次の前提条件を満たしていることを確認してください。

  1. デバイスの電源があり、RJ45ポートなどの物理ネットワークインターフェイスの 1 つが IP アドレスで接続されていることを確認します。

  2. Snow Family デバイスで使用している物理ネットワークインターフェイスに関連付けられている IP アドレスを取得します。

  3. Snowball Edge クライアントを設定します。詳細については、Snowcone クライアント用プロフィールの設定、を参照してください。

  4. デバイスのロックを解除します。 AWS OpsHub for Snow Family を使用してデバイスのロックを解除することをお勧めします。手順については、デバイスのロック解除を参照してください。

    CLI コマンドを使用する場合は、次のコマンドを実行し、ダイアログボックスに表示される情報を指定します。

    snowballEdge configure

    Snowball Edge Manifest Path: manifest.bin

    Unlock Code: unlock code

    Default Endpoint: https://device ip

  5. 以下のコマンドを実行します。

    snowballEdge unlock-device

    デバイスディスプレイの更新は、デバイスのロックが解除されていることを示します。

  6. EC2デバイスで 互換インスタンスを起動します。をVNIこのインスタンスに関連付けます。

  7. snowballEdge describe-device コマンドを実行して、物理ネットワークインターフェイス のリストを取得しますIDs。

  8. 使用する物理ネットワークインターフェイスの ID を特定し、これを書き留めます。

Snow Family デバイスでの仮想ネットワークインターフェイス (VNI) のセットアップ

物理ネットワークインターフェイスの ID を特定したら、仮想ネットワークインターフェイス () を設定できますVNI。以下の手順で を設定しますVNI。を作成する前に、必ず前提条件となるタスクを実行してくださいVNI。

VNI を作成して IP アドレスを関連付ける

  1. snowballEdge create-virtual-network-interface コマンドを実行します。以下の例では、このコマンドの実行に 2 つの異なる IP アドレス割り当て方法 (DHCPSTATIC) を使用しています。DHCP メソッドは Dynamic Host Configuration Protocol (DHCP) を使用します。

    snowballEdge create-virtual-network-interface \
--physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment DHCP
         
        //OR//
        
snowballEdge create-virtual-network-interface \
--physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment STATIC \
--static-ip-address-configuration IpAddress=192.0.2.0,Netmask=255.255.255.0

    コマンドは、IP アドレスを含むJSON構造を返します。プロセスの後半でec2 associate-address AWS CLI 、コマンドの IP アドレスを書き留めます。

    この IP アドレスが必要なときはいつでも、snowballEdge describe-virtual-network-interfacesSnowball Edge クライアントコマンド、または aws ec2 describe-addresses AWS CLI コマンドを使用して取得できます。

  2. 新しく作成した IP アドレスをインスタンスに関連付けるには、次のコマンドを使用し、赤色のテキストを値に置き換えます。

    aws ec2 associate-address --public-ip 192.0.2.0 --instance-id s.i-01234567890123456 --endpoint http://Snow Family device physical IP address:8008

Snow Family デバイスでのダイレクトネットワークインターフェイス (DNI) のセットアップ

注記

ダイレクトネットワークインターフェイス機能は、2021 年 1 月 12 日以降に利用でき、 AWS リージョン Snow Family デバイスが利用可能なすべての で使用できます。

Snow Family デバイスの DNIの前提条件

ダイレクトネットワークインターフェイス (DNI) を設定する前に、前提条件セクションのタスクを実行する必要があります。

  1. を設定する前に、前提条件となるタスクを実行しますDNI。手順については、「Snow Family デバイスの DNIsまたは VNIs の前提条件」を参照してください。

  2. さらに、デバイスでインスタンスを起動し、 を作成してVNIインスタンスに関連付ける必要があります。手順については、「Snow Family デバイスでの仮想ネットワークインターフェイス (VNI) のセットアップ」を参照してください。

    注記

    in-the-field ソフトウェア更新を実行して既存のデバイスに直接ネットワークを追加した場合は、デバイスを完全に有効にするためにデバイスを 2 回再起動する必要があります。

DNI を作成して IP アドレスを関連付ける

  1. 次のコマンドを実行して、ダイレクトネットワークインターフェイスを作成し、Amazon EC2互換インスタンスにアタッチします。次のステップでは、デバイスのMACアドレスが必要になります。

    create-direct-network-interface [--endpoint endpoint] [--instance-id instanceId] [--mac macAddress]
                                [--physical-network-interface-id physicalNetworkInterfaceId] 
                                [--unlock-code unlockCode] [--vlan vlanId]

    OPTIONS

    --endpoint <endpoint> このリクエストを送信するエンドポイント。デバイスのエンドポイントは、 httpsスキームURLの後に IP アドレスが続く になります。例えば、デバイスの IP アドレスが 123.0.1.2 の場合、デバイスのエンドポイントは https://123.0.1.2 になります。

    --instance-id <instanceId> インターフェイスをアタッチする EC2互換インスタンス ID (オプション)。

    --mac <macAddress> ネットワークインターフェイスのMACアドレスを設定します (オプション)。

    --physical-network-interface-id <physicalNetworkInterfaceId> 新しい仮想ネットワークインターフェイスを作成する物理ネットワークインターフェイスの ID。describe-device コマンドを使用して、Snowball Edge で使用可能な物理ネットワークインターフェイスを決定できます。

    --vlan <vlanId> インターフェイスVLANに割り当てられた を設定します (オプション)。指定すると、インターフェイスから送信されるすべてのトラフィックに指定された VLAN ID がタグ付けされます。着信トラフィックは指定された VLAN ID でフィルタリングされ、インスタンスに渡される前にすべてのVLANタグが削除されます。

  2. を作成して 互換インスタンスに関連付けるDNIと、Amazon EC2EC2互換インスタンス内で 2 つの設定変更を行う必要があります。

    • 1 つ目は、 EC2互換インスタンスVNIに関連付けられた 向けのパケットが eth0 を介して送信されるように変更することです。

    • 2 番目の変更は、起動時に DCHPまたは静的 IP を使用するようにダイレクトネットワークインターフェイスを設定します。

    以下に、これらの設定変更を行う Amazon Linux 2 と CentOS Linux のシェルスクリプトの例を示します。

    Amazon Linux 2
    # Mac address of the direct network interface. 
# You got this when you created the direct network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]

# Configure routing so that packets meant for the VNI always are sent through eth0.
PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo "from $PRIVATE_IP table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/rule-eth0
echo "default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/route-eth0
echo "169.254.169.254 dev eth0" >> /etc/sysconfig/network-scripts/route-eth0

# Query the persistent DNI name, assigned by udev via ec2net helper.
#   changable in /etc/udev/rules.d/70-persistent-net.rules
DNI=$(ip --oneline link | grep -i $DNI_MAC | awk -F ': ' '{ print $2 }')

# Configure DNI to use DHCP on boot.
cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
DEVICE="$DNI"
NAME="$DNI"
HWADDR=$DNI_MAC
ONBOOT=yes
NOZEROCONF=yes
BOOTPROTO=dhcp
TYPE=Ethernet
MAINROUTETABLE=no
EOF

# Make all changes live.
systemctl restart network
    CentOS Linux
    # Mac address of the direct network interface. You got this when you created the direct network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]
# The name to use for the direct network interface. You can pick any name that isn't already in use.
DNI=eth1

# Configure routing so that packets meant for the VNIC always are sent through eth0 
PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo from $PRIVATE_IP table $ROUTE_TABLE > /etc/sysconfig/network-scripts/rule-eth0
echo default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE > /etc/sysconfig/network-scripts/route-eth0

# Configure your direct network interface to use DHCP on boot.
cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
DEVICE="$DNI"
NAME="$DNI"
HWADDR="$DNI_MAC"
ONBOOT=yes
NOZEROCONF=yes
BOOTPROTO=dhcp
TYPE=Ethernet
EOF

# Rename DNI device if needed.
CURRENT_DEVICE_NAME=$(LANG=C ip -o link | awk -F ': ' -vIGNORECASE=1 '!/link\/ieee802\.11/ && /'"$DNI_MAC"'/ { print $2 }')
ip link set $CURRENT_DEVICE_NAME name $DNI

# Make all changes live.
systemctl restart network