Conectividade da rede local para servidores - AWS Outposts
Topologia do servidor na sua redeConectividade física do servidorTráfego de links de serviço para servidoresTráfego de links de interface de rede local (LNI)Atribuição de endereço IP do servidorRegistro do servidor

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conectividade da rede local para servidores

Use este tópico para entender os requisitos de cabeamento e topologia de rede para hospedar um servidor Outpost. Para ter mais informações, consulte Interfaces de rede local.

Topologia do servidor na sua rede

Um servidor Outpost requer duas conexões distintas com seu equipamento de rede. Cada conexão usa um cabo diferente e transporta um tipo diferente de tráfego. Os vários cabos são apenas para isolamento de classe de tráfego, e não para redundância. Os dois cabos não precisam se conectar a uma rede comum.

A tabela a seguir descreve os tipos e etiquetas de tráfego do servidor Outpost.

Etiqueta de tráfego Descrição

2

Tráfego do link de serviço — Esse tráfego permite a comunicação entre o Posto Avançado e a AWS Região para o gerenciamento do Posto Avançado e do tráfego intra-VPC entre a Região e o AWS Posto Avançado. O tráfego do link de serviço inclui a conexão do link de serviço do Outpost à região. O link do serviço é uma VPN ou VPNs personalizadas, desde o Outpost até a região. O Outpost se conecta à zona de disponibilidade na região que você escolheu no momento da compra.

1

Tráfego de link da interface de rede local (LNI): esse tráfego permite a comunicação da VPC com a LAN local pela interface de rede local. O tráfego de links locais inclui instâncias em execução no Outpost que se comunicam com sua rede on-premises. O tráfego de links locais pode incluir instâncias que se comunicam com a Internet com sua rede on-premises.

Conectividade física do servidor

Cada servidor Outpost inclui portas de uplink físicas não redundantes. As portas têm seus próprios requisitos de velocidade e conector, conforme detalhado abaixo:

  • 10 Gbe: tipo de conector QSFP+

Cabo QSFP+

O cabo QSFP+ tem um conector que se acopla à porta 3 no servidor Outpost. A outra extremidade do cabo QSFP+ tem quatro interfaces SFP+ que você conecta ao seu switch. Duas das interfaces do lado do switch são rotuladas 1 e 2. Os dois cabos a seguir são necessários para que um servidor do Outpost funcione. Use a interface 2 para tráfego de link de serviço e a interface 1 para tráfego de link LNI. As interfaces restantes não são usadas.

Tráfego de links de serviço para servidores

Configure a porta do link de serviço em seu switch como uma porta de acesso não marcada para uma VLAN com um gateway e uma rota para os seguintes endpoints da região:

  • Endpoints do link de serviço

  • Endpoint de registro do Outposts

A conexão do link de serviço deve ter um DNS público disponível para que o Outpost descubra seu endpoint de registro na região. AWS A conexão pode ter um dispositivo NAT entre o servidor Outpost e o endpoint de registro. Para obter mais informações sobre os intervalos de endereços públicos para AWS, consulte intervalos de endereços AWS IP no Guia do usuário da Amazon VPC e AWS Outposts endpoints e cotas no. Referência geral da AWS

Para registrar o servidor, abra as seguintes portas de rede:

  • TCP 443

  • UDP 443

  • UDP 53

Velocidade do uplink

Cada servidor Outposts requer uma velocidade mínima de uplink de 20 Mbps para a região AWS .

Você pode precisar de um uplink mais rápido, dependendo da utilização do link LNI e do link de serviço. Para obter mais informações, consulte Recomendações de largura de banda para links de serviço.

Tráfego de links de interface de rede local (LNI)

Configure a porta de link LNI em seu dispositivo de rede upstream como uma porta de acesso padrão a uma VLAN em sua rede local. Se você tiver mais de uma VLAN, configure todas as portas no dispositivo de rede upstream como portas de tronco. Configure a porta em seu dispositivo de rede upstream para esperar vários endereços MAC. Cada instância executada no servidor usará um endereço MAC. Alguns dispositivos de rede oferecem recursos de segurança de porta que desligarão uma porta que relata vários endereços MAC.

nota

AWS Outposts os servidores não marcam o tráfego da VLAN. Se você configurar seu LNI como tronco, deverá garantir que seu sistema operacional identifique o tráfego de VLAN.

O exemplo a seguir mostra como configurar a marcação de VLAN para seu LNI no Amazon Linux 2023. Se estiver usando outra distribuição do Linux, consulte a documentação da sua distribuição do Linux sobre como configurar marcação de VLAN.

Exemplo: para configurar a marcação de VLAN para seu LNI no Amazon Linux 2023 e no Amazon Linux 2

  1. Certifique-se de que o módulo 8021q esteja carregado no kernel. Caso contrário, carregue-o usando o comando modprobe.

    modinfo 8021q
modprobe --first-time 8021q

  2. Crie o dispositivo VLAN. Neste exemplo:

    • O nome da interface do LNI é ens6

    • O id da VLAN é 59

    • O nome atribuído ao dispositivo VLAN é ens6.59

    ip link add link ens6 name ens6.59 type vlan id 59

  3. Opcional. Conclua esta etapa se quiser atribuir manualmente o IP. Neste exemplo, estamos atribuindo o IP 192.168.59.205, onde o CIDR da sub-rede é 192.168.59.0/24.

    ip addr add 192.168.59.205/24 brd 192.168.59.255 dev ens6.59

  4. Ative o link.

    ip link set dev ens6.59 up

Para configurar suas interfaces de rede no nível do sistema operacional e tornar persistentes as alterações na marcação da VLAN, consulte os seguintes recursos:

Atribuição de endereço IP do servidor

Você não precisa de atribuições de endereços IP públicos para servidores Outpost.

O protocolo de controle dinâmico de host (DHCP) é um protocolo de gerenciamento de rede usado para automatizar o processo de configuração de dispositivos em redes IP. No contexto dos servidores Outpost, você pode usar o DHCP de duas maneiras:

  • Placas de rede no servidor

  • Interfaces de rede local em instâncias

Para o link de serviço, os servidores Outpost usam DHCP para se conectar à rede local. O DHCP deve retornar servidores de nomes DNS e um gateway padrão. Os servidores Outpost não suportam a atribuição de IP estático do link de serviço.

Para o link LNI, use o DHCP para configurar instâncias a serem conectadas à sua rede local. Para obter mais informações, consulte, Configurar o sistema operacional.

nota

Certifique-se de usar um endereço IP estável para o servidor Outpost. Alterações no endereço IP podem causar interrupções temporárias no serviço na sub-rede Outpost.

Registro do servidor

Quando os servidores Outpost estabelecem uma conexão na rede local, eles usam a conexão de link de serviço para se conectar aos endpoints de registro do Outpost e se registrarem. O registro requer DNS público. Quando os servidores se registram, eles criam um túnel seguro para o endpoint do link de serviço na região. Os servidores Outpost usam a porta TCP 443 para facilitar a comunicação com a região pela Internet pública. Atualmente, AWS Outposts os servidores não oferecem suporte à conectividade privada por meio de VPC. Para ter mais informações, consulte Etapa 6: Autorizar o servidor.