Outposts 服务器的本地网络接口

PDFRSS

对于 Outposts 服务器，本地网络接口是一个逻辑网络组件，用于将 Outposts 子网中的亚马逊 EC2 实例连接到您的本地网络。

本地网络接口直接在您的局域网上运行。使用这种本地连接时，您无需路由器或网关即可与本地设备通信。本地网络接口的命名与网络接口或弹性网络接口类似。在提及本地网络接口时，我们始终使用本地接口来区分这两种接口。

在 Outpost 子网上启用本地网络接口后，您可以将 Outpost 子网中的 EC2实例配置为除了弹性网络接口之外还包括本地网络接口。本地网络接口连接到本地网络，网络接口则连接到 VPC。下图显示了 Outposts 服务器上同时具有弹性网络接口和本地网络接口的 EC2 实例。

您必须配置操作系统，使本地网络接口能够在局域网上进行通信，就如您对待任何其他本地设备一样。您不能使用 VPC 中的 DHCP 选项集来配置本地网络接口，因为本地网络接口是在您的局域网上运行的。

弹性网络接口的工作方式与用于可用区子网中的实例的接口完全相同。例如，您可以使用 VPC 网络连接访问的公共区域终端节点 AWS 服务，也可以使用接口 VPC 终端节点 AWS 服务 进行访问 AWS PrivateLink。有关更多信息，请参阅 AWS Outposts 与 AWS 区域的连接。

内容

• 本地网络接口基础知识

• 添加本地网络接口

• 本地连接

本地网络接口基础知识

本地网络接口提供对第二层物理网络的访问。VPC 是虚拟化的第三层网络。本地网络接口不支持 VPC 网络组件。这些组件包括安全组、网络访问控制列表、虚拟路由器或路由表以及流日志。本地网络接口不向 Outposts 服务器提供对 VPC 第三层流的可见性。实例的主机操作系统确实可以完全洞悉来自物理网络的帧。您可以将标准的防火墙逻辑应用于这些帧中的信息。但是，这种通信发生在实例内部，但超出了虚拟化结构的范围。

注意事项

• 本地网络接口支持 ARP 和 DHCP 协议。不支持常规的 L2 广播消息。

• 本地网络接口的配额来自您的网络接口配额。有关更多信息，请参阅《Amazon VPC 用户指南》中的网络接口配额。

• 每个 EC2 实例可以有一个本地网络接口。

• 本地网络接口不能使用实例的主网络接口。

• Outposts 服务器可以托管多个 EC2 实例，每个实例都有一个本地网络接口。

  注意

  EC2 同一服务器内的实例可以直接通信，而无需将数据发送到 Outposts 服务器之外。这种通信包括通过本地网络接口或弹性网络接口传送的流量。

• 本地网络接口仅适用于在 Outposts 服务器上的 Outposts 子网中运行的实例。

• 本地网络接口不支持混杂模式或 MAC 地址欺骗。

性能

每个实例大小的本地网络接口提供部分 10 GbE 物理可用带宽。下表列出了每种实例类型的网络性能：

实例类型	基准带宽 (Gbps)	突增带宽 (Gbps)
c6id.large	0.15625	2.5
c6id.xlarge	0.3125	2.5
c6id.2xlarge	0.625	2.5
c6id.4xlarge	1.25	2.5
c6id.8xlarge	2.5	2.5
c6id.12xlarge	3.75	3.75
c6id.16xlarge	5	5
c6id.24xlarge	7.5	7.5
c6id.32xlarge	10	10
c6gd.medium	0.15625	4
c6gd.large	0.3125	4
c6gd.xlarge	0.625	4
c6gd.2xlarge	1.25	4
c6gd.4xlarge	2.5	4
c6gd.8xlarge	4.8	4.8
c6gd.12xlarge	7.5	7.5
c6gd.16xlarge	10	10

安全组

根据设计，本地网络接口不使用 VPC 中的安全组。安全组控制入站和出站 VPC 流量。本地网络接口不连接到 VPC。本地网络接口连接到您的本地网络。要控制本地网络接口上的入站和出站流量，请使用防火墙或类似策略，如果您对待其他的本地设备一样。

监控

CloudWatch 为每个本地网络接口生成指标，就像为弹性网络接口生成指标一样。有关更多信息，请参阅 Amazon EC2 用户指南中的监控 EC2 实例上的 ENA 设置的网络性能。

MAC 地址

AWS 为本地网络接口提供 MAC 地址。本地网络接口使用本地管理的地址 (LAA) 作为其 MAC 地址。本地网络接口使用同一个 MAC 地址，直到您删除该接口为止。删除本地网络接口后，请从本地配置中删除 MAC 地址。 AWS 可以重复使用不再使用的 MAC 地址。