Configurar a interface de rede usando ec2-net-utils para Amazon Linux 2

Melhores práticas para configurar interfaces de rede

É possível associar uma interface de rede a uma instância quando ela estiver sendo executada (associação a quente), quando parou (associação em espera ativa) ou quando a instância está sendo executada (associação a frio).
É possível desanexar as interfaces de rede secundárias quando a instância estiver sendo executada ou estiver parada. No entanto, não é possível desanexar a interface de rede primária.
É possível mover uma interface de rede secundária de uma instância para outra se as instâncias estiverem na mesma zona de disponibilidade e VPC, mas em sub-redes diferentes.
Ao executar uma instância usando a CLI, a API ou um SDK, é possível especificar a interface de rede primária e interfaces de rede adicionais.
Executando a instância do Amazon Linux ou do Windows com várias interfaces de rede configura automaticamente interfaces, os endereços IPv4 privados, e tabelas de rotas no sistema operacional da instância.
Uma associação com espera passiva ou a quente de uma interface de rede adicional pode exigir que você acesse manualmente a segunda interface, configure o endereço IPv4 privado e modifique a tabela de rotas de acordo. As instâncias executadas em Amazon Linux ou Windows Server reconhecem automaticamente a associação com espera passiva ou a quente e se configuram.
Não é possível associar outra interface de rede a uma instância (por exemplo, uma configuração de teaming de NIC) como método para aumentar ou dobrar a largura de banda quem vem ou vai para a instância dual-homed.
Se você associar duas ou mais interfaces de rede da mesma sub-rede a uma instância, poderá encontrar problemas de rede, como roteamento assimétrico. Se possível, use um endereço IPv4 privado secundário na interface de rede primária.

Configurar a interface de rede usando ec2-net-utils para Amazon Linux 2

nota

Para o AL2023, o amazon-ec2-net-utils pacote gera configurações específicas da interface no diretório /run/systemd/network. Para obter mais informações, consulte Networking service (serviço de networking) no Amazon Linux 2023 User Guide (Guia do usuário do Amazon Linux 2023).

As AMIs do Amazon Linux 2 podem conter scripts adicionais instalados pela AWS, conhecidos como ec2-net-utils. Esses scripts opcionalmente automatizam a configuração das suas interfaces de rede. Esses scripts estão disponíveis somente para Amazon Linux 2.

Use o comando instalar o pacote no Amazon Linux 2, caso ainda não esteja instalado, ou atualize-o se ele estiver instalado e houver atualizações adicionais disponíveis:


$ yum install ec2-net-utils

Os componentes a seguir fazem parte de ec2-net-utils:

Regras udev (/etc/udev/rules.d)

Identifica interfaces de rede quando são associadas, separadas ou religadas a uma instância em execução, e garante que o script de hotplug seja executado (53-ec2-network-interfaces.rules). Mapeia o endereço MAC para um nome de dispositivo (75-persistent-net-generator.rules, que gera 70-persistent-net.rules).

Script de hotplug

Gera um arquivo de configuração de interface apropriado para uso com DHCP (/etc/sysconfig/network-scripts/ifcfg-ethN). Gera também um arquivo de configuração de rota (/etc/sysconfig/network-scripts/route-ethN).

Script de DHCP

Sempre que a interface de rede receber um novo lease do DHCP, esse script consultará os metadados da instância para endereços IP elásticos. Para cada endereço IP elástico, ele adiciona uma regra ao banco de dados de políticas de roteamento para garantir que o tráfego de saída desse endereço use a interface de rede correta. Ele também adiciona cada endereço IP privado à interface de rede como um endereço secundário.

ec2ifup ethN (/usr/sbin/)

Estende a funcionalidade de padrão ifup. Depois de o script reescrever os arquivos de configuração ifcfg-ethN e route-ethN, ele executará o ifup.

ec2ifdown ethN (/usr/sbin/)

Estende a funcionalidade de padrão ifdown. Depois de o script eliminar todas as regras da interface de rede do banco de dados de políticas de roteamento, ele executará o ifdown.

ec2ifscan (/usr/sbin/)

Verifica se há interfaces de rede que não foram configuradas e as configura.

Este script não está disponível na versão inicial de ec2-net-utils.

Para listar todos os arquivos de configuração gerados por ec2-net-utils, use o seguinte comando:


$ ls -l /etc/sysconfig/network-scripts/*-eth?

Para desabilitar a automação, é possível adicionar EC2SYNC=no ao arquivo ifcfg-ethN correspondente. Por exemplo, use o comando a seguir para desabilitar a automação da interface eth1:


$ sed -i -e 's/^EC2SYNC=yes/EC2SYNC=no/' /etc/sysconfig/network-scripts/ifcfg-eth1

Para desativar completamente a automação, pode remover o pacote usando o seguinte comando:


$ yum remove ec2-net-utils

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Interfaces de rede

Cenários para interfaces de rede