서버의 로컬 네트워크 연결

이 항목을 사용하면 Outpost 서버를 호스팅하기 위한 네트워크 케이블 연결 및 토폴로지 요구 사항을 이해할 수 있습니다. 자세한 내용은 로컬 네트워크 인터페이스 단원을 참조하세요.

네트워크의 서버 토폴로지

Outpost 서버에는 네트워킹 장비에 대한 두 개의 개별 연결이 필요합니다. 각 연결은 서로 다른 케이블을 사용하며 서로 다른 유형의 트래픽을 전달합니다. 여러 케이블은 트래픽 등급 격리용이며 이중화용은 아닙니다. 두 케이블을 공통 네트워크에 연결할 필요는 없습니다.

다음 표에서는 Outpost 서버 트래픽 유형 및 레이블에 대해 설명합니다.

트래픽 라벨	설명
2	서비스 링크 트래픽 — 이 트래픽은 전초 기지 관리 및 AWS 지역과 전초 기지 간의 VPC 내부 트래픽 모두를 위한 전초 기지와 지역 간의 통신을 가능하게 합니다. AWS 서비스 링크 트래픽에는 Outpost에서 리전으로의 서비스 링크 연결이 포함됩니다. 서비스 링크는 아웃기지에서 해당 리전으로 연결되는 맞춤형 VPN 또는 VPN입니다. Outpost는 구매 시 선택한 리전의 가용 영역에 연결됩니다.
1	로컬 네트워크 인터페이스(LNI) 링크 트래픽 – 이 트래픽을 사용하면 로컬 네트워크 인터페이스를 통해 VPC에서 로컬 LAN으로 통신할 수 있습니다. 로컬 링크 트래픽에는 온프레미스 네트워크와 통신하는 Outpost에서 실행되는 인스턴스가 포함됩니다. 로컬 링크 트래픽에는 온프레미스 네트워크를 통해 인터넷과 통신하는 인스턴스가 포함될 수 있습니다.

서버 물리적 연결

각 Outpost 서버에는 중복되지 않는 물리적 업링크 포트 가 포함되어 있습니다. 포트에는 다음과 같은 자체 속도 및 커넥터 요구 사항이 있습니다.

• 10GbE – 커넥터 유형: QSFP+

QSFP+ 케이블

QSFP+ 케이블에는 Outpost 서버의 포트 3에 연결하는 커넥터가 있습니다. QSFP+ 케이블의 반대쪽 끝에는 스위치에 연결하는 SFP+ 인터페이스 4개가 있습니다. 스위치 측 인터페이스 중 2개는 1과(와) 2이(가) 레이블로 지정되어 있습니다. Outpost 서버가 작동하려면 두 인터페이스가 모두 필요합니다. 서비스 링크 트래픽에는 2 인터페이스를 사용하고 LNI 링크 트래픽에는 1 인터페이스를 사용합니다. 나머지 인터페이스는 사용되지 않습니다.

서버의 서비스 링크 트래픽

스위치의 서비스 링크 포트를 게이트웨이와 다음 리전 엔드포인트에 대한 경로가 있는 VLAN에 대한 태그가 지정되지 않은 액세스 포트로 구성합니다.

• 서비스 링크 엔드포인트

• Outpost 등록 엔드포인트

Outpost가 해당 지역의 등록 엔드포인트를 검색하려면 서비스 링크 연결에 퍼블릭 DNS가 있어야 합니다. AWS 연결에는 Outpost 서버와 등록 엔드포인트 사이에 NAT 장치가 있을 수 있습니다. 퍼블릭 주소 범위에 대한 AWS자세한 내용은 Amazon VPC 사용 설명서의AWS IP 주소 범위와 의 AWS Outposts 엔드포인트 및 할당량을 참조하십시오. AWS 일반 참조

서버를 등록하려면 다음 네트워크 포트를 엽니다.

• TCP 443

• UDP 443

• UDP 53

업링크 속도

각 Outpost 서버는 AWS 리전에 대한 최소 20Mbps의 업링크 속도를 요구합니다.

LNI 링크 및 서비스 링크 사용량에 따라 더 빠른 업링크가 필요할 수 있습니다. 자세한 내용은 서비스 링크에 대한 대역폭 권장 사항을 참조하세요.

로컬 네트워크 인터페이스 (LNI) 링크 트래픽

업스트림 네트워크 장치의 LNI 링크 포트를 로컬 네트워크의 VLAN에 대한 표준 액세스 포트로 구성합니다. VLAN이 두 개 이상인 경우 업스트림 네트워크 장치의 모든 포트를 트렁크 포트로 구성합니다. 여러 MAC 주소를 예상하도록 업스트림 네트워크 장치의 포트를 구성합니다. 서버에서 실행되는 각 인스턴스는 MAC 주소를 사용합니다. 일부 네트워크 장치는 여러 MAC 주소를 보고하는 포트를 종료하는 포트 보안 기능을 제공합니다.

참고

AWS Outposts 서버는 VLAN 트래픽에 태그를 지정하지 않습니다. LNI를 트렁크로 구성하는 경우 OS가 VLAN 트래픽에 태그를 지정하는지 확인해야 합니다.

다음 예제는 Amazon Linux 2023에서 LNI에 대한 VLAN 태깅을 구성하는 방법을 보여줍니다. 다른 Linux 배포판을 사용하는 경우, 구성 VLAN 태깅에 대한 Linux 배포판으로 제공된 문서를 참조하세요.

예제: Amazon Linux 2023과 Amazon Linux 2에서 LNI에 대한 VLAN 태깅을 구성하려면

1. 8021q 모듈이 커널에 로드되었는지 확인합니다. 그렇지 않은 경우 modprobe 명령을 사용하여 로드합니다.

   modinfo 8021q
   modprobe --first-time 8021q

2. VLAN 장치를 생성합니다. 이 예제에서는 다음이 적용됩니다.

   • LNI의 인터페이스의 이름은 ens6입니다

   • VLAN ID는 59입니다

   • VLAN 장치에 할당된 이름은 ens6.59입니다

   ip link add link ens6 name ens6.59 type vlan id 59

3. 선택 사항입니다. IP를 수동으로 할당하려면 이 단계를 완료합니다. 이 예에서는 IP 192.168.59.205를 할당합니다. 여기서 서브넷 CIDR은 192.168.59.0/24입니다.

   ip addr add 192.168.59.205/24 brd 192.168.59.255 dev ens6.59

4. 링크를 활성화합니다.

   ip link set dev ens6.59 up

OS 수준에서 네트워크 인터페이스를 구성하고 VLAN 태깅 변경을 영구적으로 적용하려면 다음 리소스를 참조하세요.

• Amazon Linux 2를 사용하는 경우 Amazon EC2 사용 설명서의 Amazon Linux용 ec2-net-utils를 사용하여 네트워크 인터페이스 구성을 참조하십시오.

• Amazon Linux 2023을 사용하는 경우, Amazon Linux 2023 사용 설명서의 네트워킹 서비스를 참조하세요.

서버 IP 주소 할당

Outpost 서버에는 공용 IP 주소를 할당할 필요가 없습니다.

동적 호스트 제어 프로토콜(DHCP)은 IP 네트워크에서 장치를 구성하는 프로세스를 자동화하는 데 사용되는 네트워크 관리 프로토콜입니다. Outpost 서버의 경우 DHCP를 다음과 같은 두 가지 방법으로 사용할 수 있습니다.

• 서버의 네트워크 카드

• 인스턴스의 로컬 네트워크 인터페이스

서비스 링크의 경우, Outpost 서버는 DHCP를 사용하여 로컬 네트워크에 연결하지만 . DHCP는 DNS 네임 서버와 기본 게이트웨이를 반환해야 합니다. Outpost 서버는 서비스 링크의 고정 IP 할당을 지원하지 않습니다.

LNI 링크의 경우 DHCP를 사용하여 로컬 네트워크에 연결할 인스턴스를 구성합니다. 자세한 내용은 운영 체제 구성 단원을 참조하세요.

참고

Outpost 서버에 안정적인 IP 주소를 사용해야 합니다. IP 주소 변경으로 인해 Outpost 서브넷에서 일시적인 서비스 중단이 발생할 수 있습니다.

서버 등록

Outpost 서버가 로컬 네트워크에 연결을 설정하면 서비스 링크 연결을 사용하여 Outpost 등록 엔드포인트에 연결하고 스스로를 등록합니다. 등록하려면 공용 DNS가 필요합니다. 서버가 등록하면 해당 리전의 서비스 링크 엔드포인트에 보안 터널을 생성합니다. Outpost 서버는 TCP 포트 443을 사용하여 공용 인터넷을 통해 리전과 원활하게 통신할 수 있습니다. 현재 AWS Outposts 서버는 VPC를 통한 프라이빗 연결을 지원하지 않습니다. 자세한 내용은 6단계: 서버 인증을(를) 참조하세요.