서버용 로컬 네트워크 인터페이스 작동 방식 - AWS Outposts

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

서버용 로컬 네트워크 인터페이스 작동 방식

Outpost 서버에는 온프레미스 네트워크에 대한 연결을 제공하는 로컬 네트워크 인터페이스가 포함되어 있습니다. 로컬 네트워크 인터페이스는 Outpost 서브넷에서 실행 중인 Outposts 서버에만 사용할 수 있습니다. Outpost 랙 또는 EC2 인스턴스의 로컬 네트워크 인터페이스를 사용할 수 없습니다.AWS리전. 로컬 네트워크 인터페이스는 온-프레미스 위치에만 사용됩니다.

로컬 네트워크 인터페이스


        로컬 네트워크 인터페이스

Outposts가 사용하는 로컬 연결 방법은 사이트의 폼 팩터에 따라 다릅니다. Outpost 서버는 사용합니다.로컬 네트워크 인터페이스. 로컬 네트워크 인터페이스는 EC2 인스턴스를 온프레미스 네트워크에 연결하는 논리적 네트워킹 구성 요소입니다.

로컬 네트워크 인터페이스는 로컬 영역 네트워크에서 직접 실행됩니다. 이러한 유형의 로컬 연결을 사용하면 온프레미스 장비와 통신하기 위해 라우터나 게이트웨이가 필요하지 않습니다. 로컬 네트워크 인터페이스는 네트워크 인터페이스 또는 탄력적 네트워크 인터페이스와 유사하게 이름이 지정됩니다. 이 단원과 이 안내서에서는 항상 을 사용하여 두 인터페이스를 구별합니다.노동조합 지부로컬 네트워크 인터페이스를 참조합니다.

Outpost 서브넷에서 로컬 네트워크 인터페이스를 활성화하는 경우 Outpost 서버에서 시작된 EC2 인스턴스에는 두 개의 네트워크 인터페이스가 포함되며, 그 중 하나는 로컬 네트워크 인터페이스입니다. 로컬 네트워크 인터페이스는 온프레미스 네트워크에 연결되고 다른 네트워크 인터페이스는 VPC 연결됩니다. 다른 온-프레미스 장비와 마찬가지로 로컬 네트워크 인터페이스가 로컬 영역 네트워크에서 통신할 수 있도록 운영 체제를 구성합니다. 로컬 네트워크 인터페이스가 로컬 영역 네트워크에서 실행되므로 VPC DHCP 옵션 세트를 사용하여 로컬 네트워크 인터페이스를 구성할 수 없습니다. 로컬 네트워크 인터페이스 활성화에 대한 자세한 내용은 단원을 참조하십시오.로컬 네트워크 인터페이스 관련 작업.

VPC 연결된 로컬 네트워크 인터페이스가 아닌 네트워크 인터페이스는 상위 리전에서와 동일하게 작동합니다. 예를 들어 VPC 네트워크 연결을 사용하여 퍼블릭 인터넷을 통해 리전 서비스 엔드포인트에 액세스하거나 인터페이스 VPC 엔드포인트를 사용할 수 있습니다 (AWS PrivateLink) 공용 인터넷을 통하지 않고 액세스 할 수 있습니다. 자세한 정보는 에 대한 Outpost 연결AWS리전을 참조하십시오.

네트워크의 로컬 네트워크 인터페이스

InAWS Outposts로컬 네트워크 인터페이스는 EC2 인스턴스를 온프레미스 네트워크에 연결하는 논리적 네트워킹 구성 요소입니다. 자세한 정보는 로컬 네트워크 인터페이스을 참조하십시오.

로컬 네트워크 인터페이스 기본 사항

로컬 네트워크 인터페이스는 물리적 계층 2 네트워크에 대한 액세스를 제공합니다. VPC는 가상화된 계층 3 네트워크입니다. 로컬 네트워크 인터페이스는 VPC 네트워킹 구성 요소를 지원하지 않습니다. 이러한 구성 요소에는 보안 그룹, 네트워크 액세스 제어 목록, 가상화된 라우터 또는 라우팅 테이블, 흐름 로그 또는 기타 가상화된 계층 3 네트워킹 구성 요소가 포함됩니다. 로컬 네트워크 인터페이스는 Outpost 서버에 VPC 레이어 3 흐름에 대한 가시성을 제공하지 않습니다. 인스턴스의 호스트 운영 체제는 물리적 네트워크의 프레임에 대한 완전한 가시성을 가지고 있습니다. 이러한 프레임 내의 정보에 표준 방화벽 로직을 적용할 수 있습니다. 그러나 이러한 의사 소통이 발생합니다.내부인스턴스 및외부EC2 및 VPC와 같은 가상화된 구조의 범위

로컬 네트워크 인터페이스의 다음 제한을 고려하십시오.

  • 로컬 네트워크 인터페이스는 ARP 및 DHCP 프로토콜을 지원합니다. 일반 L2 브로드캐스트 메시지는 지원하지 않습니다.

  • 로컬 네트워크 인터페이스에 대한 할당량은 네트워크 인터페이스에 대한 할당량에서 나옵니다. 자세한 내용은 단원을 참조하십시오.네트워크 인터페이스Amazon VPC 사용 설명서의 단원을 참조하십시오.

  • 각 EC2 인스턴스마다 하나의 로컬 네트워크 인터페이스.

  • Outposts 서버는 각각 로컬 네트워크 인터페이스가 있는 여러 EC2 인스턴스를 호스팅할 수 있습니다.

    참고

    동일한 서버 내의 EC2 인스턴스는 Outposts 서버 외부로 데이터를 전송하지 않고도 직접 통신할 수 있습니다. 이 통신에는 로컬 네트워크 인터페이스 또는 탄력적 네트워크 인터페이스를 통한 트래픽이 포함됩니다.

  • 로컬 네트워크 인터페이스는 Outpost 서버의 Outposts 서브넷에서 실행 중인 인스턴스에만 사용할 수 있습니다.

  • 로컬 네트워크 인터페이스는 무차별 모드 또는 MAC 주소 스푸핑을 지원하지 않습니다.

성능

로컬 네트워크 인터페이스는 네트워크 인터페이스와 동일한 수준의 대역폭 성능을 제공할 수 있지만 서버의 업링크 속도에 의해 제한됩니다. 네트워크 인터페이스에 대한 IP 흐름 기반 제한은 로컬 네트워크 인터페이스의 MAC 주소 쌍을 기반으로 합니다. 자세한 내용은 단원을 참조하십시오.CloudWatch를 사용하여 인스턴스 모니터링Linux 인스턴스용 Amazon EC2 사용 설명서. Windows용 단원을 참조하십시오.CloudWatch를 사용하여 인스턴스 모니터링Windows Instances용 Amazon EC2 사용 설명서.

모니터링(Monitoring)

CloudWatch 지표는 네트워크 인터페이스와 마찬가지로 각 로컬 네트워크 인터페이스에 대해 생성됩니다. Linux에 적용되는 자세한 내용은 단원을 참조하십시오.EC2 인스턴스의 네트워크 성능 모니터링Linux 인스턴스용 Amazon EC2 사용 설명서. Windows에 적용되는 자세한 내용은 단원을 참조하십시오.EC2 인스턴스의 네트워크 성능 모니터링Windows Instances용 Amazon EC2 사용 설명서.

MAC 주소

AWS에서는 로컬 네트워크 인터페이스에 MAC 주소를 제공합니다. 로컬 네트워크 인터페이스는 MAC 주소에 대해 로컬로 관리되는 주소 (LAA) 를 사용합니다. 로컬 네트워크 인터페이스는 사용자가 인터페이스를 삭제할 때까지 동일한 MAC 주소를 사용합니다. 로컬 네트워크 인터페이스를 삭제한 후 로컬 구성에서 MAC 주소를 제거합니다.AWS는 더 이상 사용하지 않는 MAC 주소를 다시 사용할 수 있습니다.

Outpost 서브넷에 대한 로컬 네트워크 인터페이스 사용

사용수정-subnet-attribute의 명령을 사용합니다.AWS CLIOutpost 서브넷에서 로컬 네트워크 인터페이스를 활성화합니다. 수정 서브넷 속성을 사용하면 로컬 네트워크 인터페이스의 디바이스 위치를 지정할 수 있습니다. 디바이스 위치는 인스턴스의 디바이스 인덱스에서 네트워크 인터페이스의 위치입니다. 이 서브넷의 Outpost 서버에서 시작된 모든 인스턴스는 서브넷 특성으로 표시된 디바이스 위치를 사용합니다. 예,1이 서브넷의 로컬 네트워크 인터페이스가 보조 네트워크 인터페이스 (eth1) 임을 나타냅니다. 로컬 네트워크 인터페이스는 기본 네트워크 인터페이스 (eth0) 가 될 수 없습니다.

Outpost 서버에서 시작된 인스턴스에서 로컬 네트워크 인터페이스를 사용할 수 있도록 하려면

  • 명령 프롬프트에서 modify-subnet-attribute 명령을 사용하여 로컬 네트워크 인터페이스의 장치 위치를 지정합니다.

    $ aws ec2 modify-subnet-attribute --subnet-id subnet-1a2b3c4d \ --enable-lni-at-device-index 1

로컬 네트워크 인터페이스 사용

Outpost 서브넷의 Outpost 서버에서 실행되는 EC2 인스턴스에는 로컬 네트워크 인터페이스가 자동으로 포함됩니다. 이 섹션을 보고 로컬 네트워크 인터페이스 관련 작업 방법을 확인하십시오.

운영 체제 구성

기본적으로 Outpost 서버에서 시작된 EC2 인스턴스에는 두 개의 네트워크 인터페이스가 포함되며, 그 중 하나는 로컬 네트워크 인터페이스입니다. 멀티홈 네트워킹 구성을 지원하도록 시작하는 EC2 인스턴스의 운영 체제를 구성해야 합니다.

보안 그룹 및 로컬 네트워크 인터페이스

로컬 네트워크 인터페이스는 VPC 보안 그룹을 사용하지 않습니다. 보안 그룹이 인바운드 및 아웃바운드를 제어합니다.VPC 트래픽. VPC 로컬 네트워크 인터페이스가 연결되어 있지 않습니다. 로컬 네트워크 인터페이스는 사용자의 로컬 네트워크에 연결됩니다. 로컬 네트워크 인터페이스에서 인바운드 및 아웃바운드 트래픽을 제어하려면 나머지 온프레미스 장비와 함께 방화벽 또는 유사한 전략을 사용하십시오.

서버를 위한 로컬 네트워크 연결

이 항목을 사용하여 Outpost 서버를 호스팅하기 위한 네트워크 케이블 연결 및 토폴로지 요구 사항을 이해할 수 있습니다. 자세한 내용은 로컬 네트워크 인터페이스네트워크의 로컬 네트워크 인터페이스 섹션을 참조하세요.

네트워크의 서버 토폴로지

Outpost 서버에는 네트워킹 장비에 대한 두 가지 서로 다른 연결이 필요합니다. 각 연결은 서로 다른 케이블을 사용하며 다른 유형의 트래픽을 전달합니다. 다중 케이블은 트래픽 클래스 격리 용이며 이중화를 위한 것이 아닙니다. 두 케이블은 공통 네트워크에 연결할 필요가 없습니다.

다음 표에서는 Outpost 서버 트래픽 유형 및 레이블에 대해 설명합니다.

트래픽 레이블 설명

2

서비스 링크 트래픽— 이 트래픽은 전초 기지와AWS전초 기지 및 VPC 내 트래픽 관리를 위한 리전AWS지역 및 전초 기지. 서비스 링크 트래픽에는 Outpost에서 지역으로의 서비스 링크 연결이 포함됩니다. 서비스 링크는 전초 기지에서 지역으로의 사용자 지정 VPN 또는 VPN입니다. Outpost는 구매 시 선택한 리전의 가용 영역에 연결됩니다.

1

로컬 네트워크 인터페이스 (LNI) 링크 트래픽— 이 트래픽을 통해 로컬 네트워크 인터페이스를 통해 VPC 로컬 LAN으로 통신할 수 있습니다. 로컬 링크 트래픽에는 온프레미스 네트워크와 통신하는 Outpost에서 실행 중인 인스턴스가 포함됩니다. 또한 로컬 링크 트래픽에는 온프레미스 네트워크를 통해 인터넷과 통신하는 인스턴스가 포함될 수 있습니다.

서버 물리적 연결

각 전초 기지 서버중복되지 않은 물리적 업링크 포트. 포트에는 다음과 같이 자체 속도 및 커넥터 요구 사항이 있습니다.

  • 10Gbe— 커넥터 유형 QSFP+

QSFP+ 케이블

QSFP+ 케이블에는 Outpost 서버의 포트 3에 연결하는 커넥터가 있습니다. QSFP+ 케이블의 다른 쪽 끝에는 스위치에 연결하는 4개의 SFP+ 인터페이스가 있습니다. 두 개의 스위치 측 인터페이스에 레이블이 붙어 있습니다.12. 사용2서비스 링크 트래픽 및1LNI 링크 트래픽에 대한 인터페이스입니다. 나머지 인터페이스는 사용되지 않습니다.

서버용 서비스 링크 트래픽

스위치의 서비스 링크 포트를 게이트웨이가 있는 VLAN에 대한 태그가 지정되지 않은 액세스 포트로 구성하고 다음 리전 엔드포인트로 라우팅합니다.

  • 서비스 링크 엔드포인트

  • Outposts 등록 엔드포인트

서비스 링크 연결에는 Outpost에서 등록 엔드포인트를 검색할 수 있는 공용 DNS가 있어야 합니다.AWS리전. 연결에는 Outpost 서버와 등록 엔드포인트 사이에 NAT 디바이스가 있을 수 있습니다. 에 대한 공용 범위에 대한 자세한 내용AWS을 참조하십시오.AWSIP 주소 범위AWS Outposts엔드포인트 및 할당량.

서버를 등록하려면 다음 네트워크 포트를 엽니다.

  • TCP 443

  • UDP 443

  • UDP 53

업링크 속도

Outpost 서버는 대역폭 권장 사항보다 낮은 리전에 대한 업링크 속도에 대한 최소 요구 사항을 지원합니다.

  • 20Mbps

그러나 LNI 링크 및 서비스 링크 사용률에 따라 더 빠른 업링크가 필요할 수 있습니다. 자세한 내용은 단원을 참조하십시오.서비스 링크에 대한 대역폭 권장 사항.

로컬 네트워크 인터페이스 (LNI) 링크 트래픽

업스트림 네트워크 장치의 LNI 링크 포트를 로컬 네트워크의 VLAN에 대한 표준 액세스 포트로 구성합니다. VLAN이 두 개 이상인 경우 업스트림 네트워크 장치의 모든 포트를 트렁크 포트로 구성합니다. 여러 MAC 주소를 예상하도록 업스트림 네트워크 장치의 포트를 구성합니다. 서버에서 시작된 각 인스턴스는 MAC 주소를 사용합니다. 일부 네트워크 장치는 여러 MAC 주소를 보고하는 포트를 종료하는 포트 보안 기능을 제공합니다.

서버 IP 주소 할당

Outpost 서버에는 공용 IP 주소 할당이 필요하지 않습니다.

DHCP (동적 호스트 제어 프로토콜) 는 IP 네트워크에서 장치를 구성하는 프로세스를 자동화하는 데 사용되는 네트워크 관리 프로토콜입니다. Outpost 서버의 컨텍스트에서 DHCP를 두 가지 방법으로 사용할 수 있습니다.

  • 서버의 네트워크 카드

  • 인스턴스의 로컬 네트워크 인터페이스

이 섹션의 정보는 DHCP를 사용하여 서버의 하드웨어 연결을 구성하는 방법에 대해 설명합니다. DHCP를 사용하여 로컬 네트워크에서 인스턴스를 구성하려면 단원을 참조하십시오.운영 체제 구성.

기본적으로 Outpost 서버는 DHCP를 사용하여 로컬 네트워크에 연결합니다.. DHCP는 DNS 이름 서버와 기본 게이트웨이를 반환해야 합니다. Outpost 서버에 안정적인 IP 주소를 사용해야 합니다. IP 주소 변경으로 인해 Outpost 서브넷에서 일시적인 서비스 중단이 발생할 수 있습니다. 자세한 정보는 4단계: 네트워크 Connect을 참조하십시오.

서버 등록

Outpost 서버는 로컬 네트워크에서 연결을 설정할 때 서비스 링크 연결을 사용하여 Outpost 등록 끝점에 연결하고 자신을 등록합니다. 등록에는 퍼블릭 DNS 가 필요합니다. 서버가 등록되면 리전의 서비스 링크 엔드포인트에 대한 보안 터널을 만듭니다. 전초 기지 서버는 TCP 포트 443을 사용하여 지역과의 통신을 용이하게 합니다. Outpost의 프라이빗 연결 옵션에 따라 리전에 대한 통신은 공용 인터넷을 통해 또는 VPC 통해 비공개로 이동합니다. 자세한 내용은 5단계: 서버 권한 부여 단원을 참조하세요.