기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Outpost 서버용 로컬 네트워크 인터페이스
Outpost 서버에서 로컬 네트워크 인터페이스는 Outpost 서브넷의 Amazon EC2 인스턴스를 온프레미스 네트워크에 연결하는 논리적 네트워킹 구성 요소입니다.
로컬 네트워크 인터페이스는 근거리 통신망에서 직접 실행됩니다. 이러한 유형의 로컬 연결을 사용하면 온프레미스 장비와 통신하는 데 라우터나 게이트웨이가 필요하지 않습니다. 로컬 네트워크 인터페이스의 이름은 네트워크 인터페이스 또는 탄력적 네트워크 인터페이스와 비슷합니다. 로컬 네트워크 인터페이스를 참고할 때는 항상 로컬을 사용하여 두 인터페이스를 구분합니다.
Outpost 서브넷에서 로컬 네트워크 인터페이스를 활성화한 후, 탄력적 네트워크 인터페이스 외에 로컬 네트워크 인터페이스를 포함하도록 Outpost 서브넷의 EC2 인스턴스를 구성할 수 있습니다. 로컬 네트워크 인터페이스는 온프레미스 네트워크에 연결되고 네트워크 인터페이스는 VPC에 연결됩니다. 다음 다이어그램은 탄력적 네트워크 인터페이스와 로컬 네트워크 인터페이스를 모두 갖춘 Outpost 서버의 EC2 인스턴스를 보여줍니다.
다른 온프레미스 장비와 마찬가지로 로컬 네트워크 인터페이스가 근거리 통신망에서 통신할 수 있도록 운영 체제를 구성해야 합니다. 로컬 네트워크 인터페이스가 근거리 통신망에서 실행되기 때문에 VPC의 DHCP 옵션 세트를 사용하여 로컬 네트워크 인터페이스를 구성할 수 없습니다.
탄력적 네트워크 인터페이스는 가용 영역 서브넷의 인스턴스와 동일하게 작동합니다. 예를 들어 VPC 네트워크 연결을 사용하여에 대한 퍼블릭 리전 엔드포인트에 액세스 AWS 서비스하거나 인터페이스 VPC 엔드포인트를 사용하여에 액세스할 AWS 서비스 수 있습니다 AWS PrivateLink. 자세한 내용은 AWS OutpostsAWS 리전에 연결 단원을 참조하십시오.
로컬 네트워크 인터페이스 기본 사항
로컬 네트워크 인터페이스는 물리적 계층 2 네트워크에 대한 액세스를 제공합니다. VPC는 가상화된 계층 3 네트워크입니다. 로컬 네트워크 인터페이스는 VPC 네트워킹 구성 요소를 지원하지 않습니다. 이러한 구성 요소에는 보안 그룹, 네트워크 액세스 제어 목록, 가상화된 라우터 또는 라우팅 테이블, 플로우 로그가 포함됩니다. 로컬 네트워크 인터페이스는 Outpost 서버에 VPC 계층 3 흐름에 대한 가시성을 제공하지 않습니다. 인스턴스의 호스트 운영 체제는 물리적 네트워크의 프레임을 완벽하게 파악할 수 있습니다. 이러한 프레임 내의 정보에 표준 방화벽 로직을 적용할 수 있습니다. 하지만 이러한 통신은 인스턴스 내부에서 이루어지지만 가상화된 구조의 범위 밖에서는 이루어집니다.
고려 사항
-
로컬 네트워크 인터페이스는 ARP 및 DHCP 프로토콜을 지원합니다. 일반 L2 브로드캐스트 메시지는 지원하지 않습니다.
-
로컬 네트워크 인터페이스 할당량은 네트워크 인터페이스 할당량에서 차감됩니다. 자세한 내용은 Amazon VPC 사용 설명서의 네트워크 인터페이스 할당량을 참조하세요.
-
각 EC2 인스턴스는 하나의 로컬 네트워크 인터페이스를 가질 수 있습니다.
-
로컬 네트워크 인터페이스는 인스턴스의 기본 네트워크 인터페이스를 사용할 수 없습니다.
-
Outpost 서버는 각각 로컬 네트워크 인터페이스를 가진 여러 EC2 인스턴스를 호스팅할 수 있습니다.
참고
동일한 서버 내의 EC2 인스턴스는 Outpost 서버 외부로 데이터를 전송하지 않고 직접 통신할 수 있습니다. 이 통신에는 로컬 네트워크 인터페이스 또는 탄력적 네트워크 인터페이스를 통한 트래픽이 포함됩니다.
-
로컬 네트워크 인터페이스는 Outpost 서브넷에서 실행되는 Outpost 서버에서만 사용할 수 있습니다.
-
로컬 네트워크 인터페이스는 프로미스큐어스 모드 또는 MAC 주소 스푸핑을 지원하지 않습니다.
성능
각 인스턴스 크기의 로컬 네트워크 인터페이스는 사용 가능한 물리적 10GbE 대역폭의 일부를 제공합니다. 다음 표에는 각 인스턴스 유형에 대한 네트워크 성능이 나열되어 있습니다.
| 인스턴스 유형 | 기준 대역폭(Gbps) | 버스트 대역폭(Gbps) |
|---|---|---|
|
c6id.large |
0.15625 |
2.5 |
|
c6id.xlarge |
0.3125 |
2.5 |
|
c6id.2xlarge |
0.625 |
2.5 |
|
c6id.4xlarge |
1.25 |
2.5 |
|
c6id.8xlarge |
2.5 |
2.5 |
|
c6id.12xlarge |
3.75 |
3.75 |
|
c6id.16xlarge |
5 |
5 |
|
c6id.24xlarge |
7.5 |
7.5 |
|
c6id.32xlarge |
10 |
10 |
|
c6gd.medium |
0.15625 |
4 |
|
c6gd.large |
0.3125 |
4 |
|
c6gd.xlarge |
0.625 |
4 |
|
c6gd.2xlarge |
1.25 |
4 |
|
c6gd.4xlarge |
2.5 |
4 |
|
c6gd.8xlarge |
4.8 |
4.8 |
|
c6gd.12xlarge |
7.5 |
7.5 |
|
c6gd.16xlarge |
10 |
10 |
보안 그룹
로컬 네트워크 인터페이스는 VPC의 보안 그룹을 사용하지 않도록 설계되었습니다. 보안 그룹은 인바운드 및 아웃바운드 VPC 트래픽을 제어합니다. 로컬 네트워크 인터페이스는 VPC에 연결되어 있지 않습니다. 로컬 네트워크 인터페이스는 로컬 네트워크에 연결됩니다. 로컬 네트워크 인터페이스의 인바운드 및 아웃바운드 트래픽을 제어하려면 온프레미스 장비의 나머지 부분과 마찬가지로 방화벽이나 유사한 전략을 사용합니다.
모니터링
CloudWatch 지표는 탄력적 네트워크 인터페이스와 마찬가지로 각 로컬 네트워크 인터페이스에 대해 생성됩니다. 자세한 내용은 Amazon EC2 사용 설명서의 Amazon EC2 인스턴스의 ENA 설정에 대한 네트워크 성능 모니터링을 참조하세요.
MAC 주소
AWS 는 로컬 네트워크 인터페이스에 대한 MAC 주소를 제공합니다. 로컬 네트워크 인터페이스는 로컬 관리 주소(LAA)를 MAC 주소로 사용합니다. 로컬 네트워크 인터페이스는 인터페이스를 삭제할 때까지 동일한 MAC 주소를 사용합니다. 로컬 네트워크 인터페이스를 삭제한 후 로컬 구성에서 MAC 주소를 제거합니다. 더 이상 사용되지 않는 MAC 주소를 재사용할 AWS 수 있습니다.
