Configurações de rede para instâncias computacionais em dispositivos da família Snow - AWS Snowcone Guia do usuário
DNIe VNI pré-requisitosConfigurando uma interface de rede virtual (VNI) em um dispositivo da família SnowConfigurando um DNI

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurações de rede para instâncias computacionais em dispositivos da família Snow

Depois de iniciar suas instâncias de computação em um dispositivo da Família Snow, você deve fornecer a ele um endereço IP criando uma interface de rede. Os dispositivos da Família Snow suportam dois tipos de interfaces de rede, uma interface de rede virtual e uma interface de rede direta.

Interface de rede virtual (VNI)

Uma interface de rede virtual é a interface de rede padrão para se conectar a uma instância EC2 compatível em seu dispositivo Snow Family. Você deve criar um VNI para cada uma EC2 de suas instâncias compatíveis, independentemente de você também usar uma interface de rede direta ou não. O tráfego que passa por um VNI é protegido pelos grupos de segurança que você configurou. Você só pode se VNIs associar à porta de rede física usada para controlar seu dispositivo Snow Family.

nota

VNIusará a mesma interface física (RJ45, SFP + ouQSFP) usada para gerenciar o dispositivo da família Snow. Criar uma VNI em uma interface física diferente da usada para gerenciamento de dispositivos pode levar a resultados inesperados.

Interface de rede direta (DNI)

Uma interface de rede direta (DNI) é um recurso de rede avançado que permite casos de uso como fluxos multicast, roteamento transitivo e balanceamento de carga. Ao fornecer às instâncias acesso à rede de camada 2 sem conversão ou filtragem intermediária, é possível obter maior flexibilidade na configuração de rede do dispositivo da Família Snow e melhorar a performance da rede. DNIsVLANetiquetas de suporte e personalização do MAC endereço. O tráfego ligado não DNIs é protegido por grupos de segurança.

Os dispositivos Snowcone oferecem suporte a oito DNIs por instância EC2 compatível, com um máximo de 8 por dispositivo.

Pré-requisitos para DNIs ou em dispositivos da família VNIs Snow

Antes de configurar um VNI ou umDNI, certifique-se de ter cumprido os seguintes pré-requisitos.

  1. Verifique se o dispositivo está ligado e se uma das interfaces físicas de rede, como a RJ45 porta, está conectada a um endereço IP.

  2. Obtenha o endereço IP associado à interface de rede física que você está usando no dispositivo da Família Snow.

  3. Configure o cliente do Snowball Edge. Para obter mais informações, consulte Configurando um perfil para o cliente Snowcone.

  4. Desbloqueie o dispositivo. Recomendamos usar AWS OpsHub for Snow Family para desbloquear seu dispositivo. Para obter instruções, consulte Desbloquear um dispositivo.

    Se você quiser usar o CLI comando, execute o comando a seguir e forneça as informações que aparecem na caixa de diálogo.

    snowballEdge configure

    Snowball Edge Manifest Path: manifest.bin

    Unlock Code: unlock code

    Default Endpoint: https://device ip

  5. Execute o seguinte comando .

    snowballEdge unlock-device

    A atualização da tela do dispositivo indica que ele está desbloqueado.

  6. Execute uma instância EC2 compatível no dispositivo. Você associará o VNI a essa instância.

  7. Execute o snowballEdge describe-device comando para obter a lista da interface de rede físicaIDs.

  8. Identifique o ID da interface de rede física que deseja usar e anote-o.

Configurando uma interface de rede virtual (VNI) em um dispositivo da família Snow

Depois de identificar o ID da sua interface de rede física, você pode configurar uma interface de rede virtual (VNI). Use o procedimento a seguir para configurar umVNI. Certifique-se de realizar as tarefas de pré-requisito antes de criar um. VNI

Crie VNI e associe um endereço IP

  1. Execute o comando snowballEdge create-virtual-network-interface. Os exemplos a seguir mostram a execução desse comando com os dois diferentes métodos de atribuição de endereço IP, DHCP ou STATIC. O DHCP método usa o Dynamic Host Configuration Protocol (DHCP).

    snowballEdge create-virtual-network-interface \
--physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment DHCP
         
        //OR//
        
snowballEdge create-virtual-network-interface \
--physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment STATIC \
--static-ip-address-configuration IpAddress=192.0.2.0,Netmask=255.255.255.0

    O comando retorna uma JSON estrutura que inclui o endereço IP. Anote esse endereço IP para o ec2 associate-address AWS CLI comando posteriormente no processo.

    Sempre que precisar desse endereço IP, você pode usar o comando do cliente snowballEdge describe-virtual-network-interfaces Snowball Edge ou aws ec2 describe-addresses AWS CLI o comando para obtê-lo.

  2. Para associar o endereço IP recém-criado com a instância, use o seguinte comando, substituindo o texto em vermelho pelos seus próprios valores:

    aws ec2 associate-address --public-ip 192.0.2.0 --instance-id s.i-01234567890123456 --endpoint http://Snow Family device physical IP address:8008

Configurando uma interface de rede direta (DNI) em um dispositivo da família Snow

nota

O recurso de interface de rede direta está disponível em ou após 12 de janeiro de 2021 e está disponível em todos os Regiões da AWS lugares onde os dispositivos da família Snow estão disponíveis.

Pré-requisitos para um dispositivo da família DNI Snow

Antes de configurar uma interface de rede direta (DNI), você deve executar as tarefas na seção de pré-requisitos.

  1. Execute as tarefas de pré-requisito antes de configurar o. DNI Para obter instruções, consulte Pré-requisitos para DNIs ou em dispositivos da família VNIs Snow.

  2. Além disso, você deve iniciar uma instância no seu dispositivoVNI, criar uma e associá-la à instância. Para obter instruções, consulte Configurando uma interface de rede virtual (VNI) em um dispositivo da família Snow.

    nota

    Se você adicionou rede direta ao seu dispositivo existente executando uma atualização de in-the-field software, deverá reiniciar o dispositivo duas vezes para ativar totalmente o recurso.

Crie DNI e associe um endereço IP

  1. Crie uma interface de rede direta e conecte-a à instância EC2 compatível com a Amazon executando o comando a seguir. Você precisará do MAC endereço do dispositivo para a próxima etapa.

    create-direct-network-interface [--endpoint endpoint] [--instance-id instanceId] [--mac macAddress]
                                [--physical-network-interface-id physicalNetworkInterfaceId] 
                                [--unlock-code unlockCode] [--vlan vlanId]

    OPTIONS

    --endpoint <endpoint> O endpoint para o qual enviar essa solicitação. O endpoint para seus dispositivos URL usará o https esquema seguido por um endereço IP. Por exemplo, se o endereço IP do dispositivo for 123.0.1.2, o endpoint do dispositivo será https://123.0.1.2.

    --instance-id <instanceId>O ID da instância EC2 compatível ao qual anexar a interface (opcional).

    --mac <macAddress>Define o MAC endereço da interface de rede (opcional).

    --physical-network-interface-id <physicalNetworkInterfaceId> O ID da interface de rede física na qual criar uma interface de rede virtual. Você pode determinar as interfaces de rede física disponíveis no Snowball Edge usando o comando describe-device.

    --vlan <vlanId>Defina o atribuído VLAN para a interface (opcional). Quando especificado, todo o tráfego enviado da interface é marcado com o VLAN ID especificado. O tráfego de entrada é filtrado pelo VLAN ID especificado e tem todas as VLAN tags removidas antes de ser passado para a instância.

  2. Depois de criar uma DNI e associá-la à sua instância EC2 compatível, você deve fazer duas alterações na configuração dentro da sua instância EC2 compatível com a Amazon.

    • A primeira é garantir que os pacotes destinados à instância VNI associada à instância EC2 compatível sejam enviados por meio de eth0.

    • A segunda alteração configura sua interface de rede direta para usar um IP DCHP ou um IP estático durante a inicialização.

    Veja a seguir exemplos de script de shell para Amazon Linux 2 e CentOS Linux que fazem essas alterações na configuração.

    Amazon Linux 2
    # Mac address of the direct network interface. 
# You got this when you created the direct network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]

# Configure routing so that packets meant for the VNI always are sent through eth0.
PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo "from $PRIVATE_IP table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/rule-eth0
echo "default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/route-eth0
echo "169.254.169.254 dev eth0" >> /etc/sysconfig/network-scripts/route-eth0

# Query the persistent DNI name, assigned by udev via ec2net helper.
#   changable in /etc/udev/rules.d/70-persistent-net.rules
DNI=$(ip --oneline link | grep -i $DNI_MAC | awk -F ': ' '{ print $2 }')

# Configure DNI to use DHCP on boot.
cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
DEVICE="$DNI"
NAME="$DNI"
HWADDR=$DNI_MAC
ONBOOT=yes
NOZEROCONF=yes
BOOTPROTO=dhcp
TYPE=Ethernet
MAINROUTETABLE=no
EOF

# Make all changes live.
systemctl restart network
    CentOS Linux
    # Mac address of the direct network interface. You got this when you created the direct network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]
# The name to use for the direct network interface. You can pick any name that isn't already in use.
DNI=eth1

# Configure routing so that packets meant for the VNIC always are sent through eth0 
PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo from $PRIVATE_IP table $ROUTE_TABLE > /etc/sysconfig/network-scripts/rule-eth0
echo default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE > /etc/sysconfig/network-scripts/route-eth0

# Configure your direct network interface to use DHCP on boot.
cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
DEVICE="$DNI"
NAME="$DNI"
HWADDR="$DNI_MAC"
ONBOOT=yes
NOZEROCONF=yes
BOOTPROTO=dhcp
TYPE=Ethernet
EOF

# Rename DNI device if needed.
CURRENT_DEVICE_NAME=$(LANG=C ip -o link | awk -F ': ' -vIGNORECASE=1 '!/link\/ieee802\.11/ && /'"$DNI_MAC"'/ { print $2 }')
ip link set $CURRENT_DEVICE_NAME name $DNI

# Make all changes live.
systemctl restart network