As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Interfaces de rede local
Com AWS Outposts servidores, uma interface de rede local (LNI) é um componente lógico de rede que conecta as instâncias do Amazon EC2 em sua sub-rede Outposts à sua rede local.
Uma interface de rede local é executada diretamente na sua rede local. Com esse tipo de conectividade local, você não precisa de roteadores ou gateways para se comunicar com seu equipamento on-premises. As interfaces de rede local são nomeadas de forma semelhante às interfaces de rede ou interfaces de rede elásticas. Distinguimos entre as duas interfaces sempre usando local quando nos referimos às interfaces de rede locais.
Depois de habilitar as interfaces de rede local em uma sub-rede Outpost, você pode configurar as instâncias do EC2 na sub-rede Outpost para incluir uma interface de rede local além da interface de rede elástica. A interface de rede local se conecta à rede on-premises, enquanto a interface de rede se conecta à VPC. O diagrama a seguir mostra uma instância do EC2 em um servidor Outposts com uma interface de rede elástica e uma interface de rede local.
Você deve configurar o sistema operacional para permitir que a interface de rede local se comunique na sua rede local, assim como faria com qualquer outro equipamento on-premises. Você não pode usar conjuntos de opções DHCP em uma VPC para configurar uma interface de rede local porque uma interface de rede local está sendo executada na sua rede local.
A interface de rede elástica funciona exatamente da mesma forma que funciona para instâncias em uma sub-rede de zona de disponibilidade. Por exemplo, você pode usar a conexão de rede VPC para acessar os endpoints regionais públicos ou usar os endpoints VPC de interface para Serviços da AWS acessar usando. Serviços da AWS AWS PrivateLink Para ter mais informações, consulte AWS Outposts conectividade com AWS regiões.
Conteúdo
Conceitos básicos da interface de rede local
As interfaces de rede local fornecem acesso a uma rede física de camada dois. Uma VPC é uma rede virtualizada de camada três. As interfaces de rede local não oferecem suporte a componentes de rede VPC. Esses componentes incluem grupos de segurança, listas de controle de acesso à rede, roteadores ou tabelas de rotas virtualizados e logs de fluxo. A interface de rede local não fornece ao servidor Outpost visibilidade dos fluxos da camada três da VPC. O sistema operacional host da instância tem visibilidade total dos quadros da rede física. Você pode aplicar a lógica de firewall padrão às informações dentro desses quadros. No entanto, essa comunicação acontece dentro da instância, mas fora do alcance das construções virtualizadas.
Considerações
-
As interfaces de rede local oferecem suporte aos protocolos ARP e DHCP. Eles não suportam mensagens gerais de transmissão L2.
-
As cotas para interfaces de rede local saem da sua cota para interfaces de rede. Para obter mais informações, consulte Interfaces de rede no Guia do usuário da Amazon VPC.
-
Cada instância do EC2 pode ter uma interface de rede local.
-
Uma interface de rede local não pode usar a interface de rede primária (eth0) da instância.
-
Os servidores Outposts podem hospedar várias instâncias do EC2, cada uma com uma interface de rede local.
nota
As instâncias do EC2 dentro do mesmo servidor podem se comunicar diretamente sem enviar dados para fora do servidor Outposts. Essa comunicação inclui tráfego em uma interface de rede local ou interfaces de rede elástica.
-
As interfaces de rede local estão disponíveis somente para instâncias executadas em uma sub-rede Outposts em um servidor Outpost.
-
As interfaces de rede local não oferecem suporte ao modo promíscuo ou falsificação de endereços MAC.
Performance
O LNI de cada tamanho de instância fornece uma parte da largura de banda física disponível do LNI de 10 GbE. A tabela a seguir lista o desempenho da rede LNI para cada tipo de instância:
| Tipo de instância | Largura de banda da linha de base (Gbps) | Expansão da largura de banda (Gbps) |
|---|---|---|
|
c6id.large |
0,15625 |
2,5 |
|
c6id.xlarge |
0,3125 |
2,5 |
|
c6id.2xlarge |
0,625 |
2,5 |
|
c6id.4xlarge |
1,25 |
2,5 |
|
c6id.8xlarge |
2,5 |
2,5 |
|
c6id.12xlarge |
3,75 |
3,75 |
|
c6id.16xlarge |
5 |
5 |
|
c6id.24xlarge |
7,5 |
7,5 |
|
c6id.32xlarge |
10 |
10 |
|
c6gd.medium |
0,15625 |
4 |
|
c6gd.large |
0,3125 |
4 |
|
c6gd.xlarge |
0,625 |
4 |
|
c6gd.2xlarge |
1,25 |
4 |
|
c6gd.4xlarge |
2,5 |
4 |
|
c6gd.8xlarge |
4.8 |
4.8 |
|
c6gd.12xlarge |
7,5 |
7,5 |
|
c6gd.16xlarge |
10 |
10 |
Grupos de segurança
Por padrão, a interface de rede local não usa grupos de segurança em sua VPC. Um grupo de segurança controla o tráfego VPC de entrada e saída. A interface de rede local não é conectada à VPC. A interface de rede local é conectada à sua rede local. Para controlar o tráfego de entrada e saída na interface de rede local, use um firewall ou uma estratégia similar, assim como você faria com o restante do seu equipamento on-premises.
Monitorar
CloudWatch as métricas são produzidas para cada interface de rede local, assim como são para interfaces de rede elásticas. Para obter mais informações sobre instâncias Linux, consulte Monitore o desempenho da rede para sua instância do EC2 no Guia do usuário do Amazon EC2. Para instâncias do Windows, consulte Monitorar o desempenho da rede para sua instância do EC2 no Guia do usuário do Amazon EC2.
Endereços MAC
AWS fornece endereços MAC para interfaces de rede local. As interfaces de rede local usam endereços administrados localmente (LAA) para seus endereços MAC. Uma interface de rede local usa o mesmo endereço MAC até que você exclua a interface. Depois de excluir uma interface de rede local, remova o endereço MAC das configurações locais. AWS pode reutilizar endereços MAC que não estão mais em uso.
Habilite sub-redes em servidores Outposts para interfaces de rede local
Use o modify-subnet-attributecomando do AWS CLI para habilitar uma sub-rede Outpost para interfaces de rede local. Você deve especificar a posição da interface de rede no índice do dispositivo. Todas as instâncias executadas em uma sub-rede Outpost habilitada usam essa posição do dispositivo para interfaces de rede local. Por exemplo, um valor de 1 indica que a interface de rede secundária (eth1) de uma instância na sub-rede Outpost é a interface de rede local.
Para habilitar uma sub-rede Outpost para interfaces de rede local
Em um prompt de comando, use o comando a seguir para especificar a posição do dispositivo para a interface de rede local.
aws ec2 modify-subnet-attribute \ --subnet-idsubnet-1a2b3c4d\ --enable-lni-at-device-index1
Trabalhar com interfaces de rede local
Use esta seção para entender como trabalhar com interfaces de rede local.
Tarefas
Adicionar uma interface de rede local
Você pode adicionar uma interface de rede local (LNI) a uma instância do Amazon EC2 em uma sub-rede do Outposts durante ou após a execução. Você faz isso adicionando uma interface de rede secundária à instância, usando o índice de dispositivos que você especificou ao habilitar a sub-rede do Outpost para interfaces de rede local.
Consideração
Quando você especifica a interface de rede secundária usando o console, a interface de rede é criada usando o índice de dispositivos 1. Se esse não for o índice de dispositivos que você especificou ao habilitar a sub-rede Outpost para interfaces de rede local, você pode especificar o índice de dispositivo correto usando o AWS CLI ou um AWS SDK em vez disso. Por exemplo, use os seguintes comandos do AWS CLI: create-network-interfaceattach-network-interfacee.
Para adicionar um LNI durante a execução da instância
-
No assistente de inicialização de instâncias, escolha Editar ao lado de Configurações de rede.
-
Expanda Configuração de rede avançada.
-
Escolha Add network interface (Adicionar interface de rede). Isso cria uma interface de rede usando o índice de dispositivo 1. Se você especificou 1 como o índice de dispositivos LNI para a sub-rede Outpost, essa interface de rede será a interface de rede local da instância.
-
Escolha a sub-rede Outpost e atualize a configuração da interface de rede conforme necessário.
-
Conclua o assistente e execute a instância.
Para adicionar um LNI após a execução da instância
-
No painel de navegação, escolha Rede e segurança, Interfaces de rede.
-
Criar a interface de rede
-
Clique em Criar interface de rede.
-
Selecione a mesma sub-rede Outpost da instância.
-
Verifique se o endereço IPv4 privado está definido como Atribuição automática.
-
Selecione qualquer grupo de segurança. Os grupos de segurança não se aplicam aos LNIs, portanto, o grupo de segurança selecionado não é relevante.
-
Clique em Criar interface de rede.
-
-
Anexar uma interface de rede a uma instância
-
Marque a caixa de seleção para a interface de rede recém-criada.
-
Clique em Actions (Ações) e em Attach (Associar).
-
Escolha a instância.
-
Escolha Anexar. A interface de rede está conectada no índice de dispositivo 1. Se você especificou 1 como o índice de dispositivos LNI para a sub-rede Outpost, essa interface de rede é a interface de rede local da instância.
-
Visualizar a interface de rede local
Enquanto a instância estiver em execução, você pode usar o console do Amazon EC2 para visualizar a interface de rede elástica e a interface de rede local das instâncias em sua sub-rede Outpost. Selecione a instância e escolha a guia Redes.
O console exibe um endereço IPv4 privado para o LNI a partir do CIDR da sub-rede. Esse endereço não é o endereço IP do LNI e não pode ser usado. No entanto, esse endereço é alocado do CIDR da sub-rede, portanto, você deve contabilizá-lo no dimensionamento da sub-rede. Você deve definir o endereço IP do LNI no sistema operacional convidado, estaticamente ou por meio do servidor DHCP.
Configurar o sistema operacional
Depois de habilitar as interfaces de rede local, as instâncias do Amazon EC2 terão duas interfaces de rede, uma das quais é uma interface de rede local. Certifique-se de configurar o sistema operacional das instâncias do Amazon EC2 que você executa para suportar uma configuração de rede com várias hospedagens.
