服务器的本地网络连接 - AWS Outposts
网络上的服务器拓扑服务器物理连接服务器的服务链路流量本地网络接口 (LNI) 链路流量服务器 IP 地址分配服务器注册

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

服务器的本地网络连接

本主题可用来了解承载 Outpost 服务器的网络布线和拓扑要求。有关更多信息,请参阅 本地网络接口

网络上的服务器拓扑

Outpost 服务器需要两个不同的连接来连接您的网络设备。每个连接使用一条不同的线缆,承载不同类型的流量。多条线缆仅用于流量级隔离,而不用于冗余。这两条线缆不需要连接到公共网络。

下表描述了 Outpost 服务器流量类型和标签。

流量标签 描述

2

服务链路流量 — 此流量允许前哨基地和 AWS 地区之间进行通信,以管理前哨基地以及 AWS 区域与前哨基地之间的 VPC 内部流量。服务链路流量包括从 Outpost 到该区域的服务链路连接。服务链路是从 Outpost 到区域的自定义 VPN 或多个 VPN。Outpost 连接到您在购买时选择的区域中的可用区。

1

本地网络接口 (LNI) 链路流量 — 此流量支持通过本地网络接口从您的 VPC 与本地 LAN 进行通信。本地链路流量包括在 Outpost 上运行并与您的本地网络通信的实例。本地链路流量还可能包括通过您的本地网络与互联网通信的实例。

服务器物理连接

每台 Outpost 服务器包括非冗余的物理上行链路端口。每个端口有自己的速度和连接器要求,如下所示:

  • 10Gbe — 连接器类型 QSFP+

QSFP+ 线缆

QSFP+ 线缆有一个连接器,可以将其连接到 Outpost 服务器上的端口 3。QSFP+ 线缆的另一端有四个 SFP+ 接口,可以将其连接到交换机上。交换机一端的两个接口被标记为 12。这两个接口都是 Outpost 服务器正常运行所必需的。2 接口用于服务链路流量,1 接口则用于 LNI 链路流量。其余接口没有用到。

服务器的服务链路流量

将交换机上的服务链路端口配置为 VLAN 的无标记接入端口,使其具通往以下区域端点的网关和路由:

  • 服务链路端点

  • Outpost 注册端点

服务链接连接必须具有公有 DNS,Outpost 才能发现其在该 AWS 地区的注册端点。该连接可在 Outpost 服务器和注册端点之间使用 NAT 设备。有关公有地址范围的更多信息 AWS,请参阅 Amazon VPC 用户指南中的 AWS IP 地址范围和中的AWS Outposts 终端节点和配额AWS 一般参考

要注册服务器,请打开以下网络端口:

  • TCP 443

  • UDP 443

  • UDP 53

上行链路速度

每台 Outpost 服务器需要至少以上行速度 20 Mbps 连接到 AWS 区域。

根据 LNI 链路和服务链路利用率,您可能需要速度更快的上行链路。有关更多信息,请参阅服务链路带宽建议

本地网络接口 (LNI) 链路流量

配置上游网络设备上的 LNI 链路端口,作为本地网络 VLAN 的标准接入端口。如果您有多个 VLAN,请将上游网络设备上的所有端口配置为中继端口。将上游网络设备上的端口配置为需要多个 MAC 地址。在服务器上启动的每个实例都要使用一个 MAC 地址。某些网络设备提供端口安全功能,这些功能会关闭报告多个 MAC 地址的端口。

注意

AWS Outposts 服务器不标记 VLAN 流量。如果您将 LNI 配置为中继,则必须确保操作系统标记 VLAN 流量。

以下示例演示了如何在 Amazon Linux 2023 上为 LNI 配置 VLAN 标记。如果您正在使用其他 Linux 分配,请参阅有关配置 VLAN 标记的 Linux 发行版文档。

示例:在 Amazon Linux 2023 和 Amazon Linux 2 上为 LNI 配置 VLinux 标记

  1. 确保 8021q 模块已加载到内核中。如果没有,请使用 modprobe 命令来加载。

    modinfo 8021q
modprobe --first-time 8021q

  2. 创建 VLAN 设备。在本示例中:

    • LNI 接口的名称是 ens6

    • VLAN ID 是 59

    • 为 VLAN 设备分配的名称是 ens6.59

    ip link add link ens6 name ens6.59 type vlan id 59

  3. 可选。如果您要手动分配 IP,请完成此步骤。在本例中,我们将分配 IP 192.168.59.205,其中子网 CIDR 是 192.168.59.0/24。

    ip addr add 192.168.59.205/24 brd 192.168.59.255 dev ens6.59

  4. 激活链路。

    ip link set dev ens6.59 up

要在操作系统级别配置网络接口,并使 VLAN 标记更改持续有效,请参阅以下资源:

服务器 IP 地址分配

您不需要为 Outpost 服务器分配公有 IP 地址。

动态主机控制协议 (DHCP) 是一种网络管理协议,用于自动化完成 IP 网络上的设备配置过程。在 Outpost 服务器的上下文中,您可以通过两种方式使用 DHCP:

  • 服务器上的网卡

  • 实例上的本地网络接口

对于服务链路,Outpost 服务器使用 DHCP 连接到本地网络。DHCP 必须返回 DNS 域名服务器和默认网关。Outpost 服务器不支持服务链路的静态 IP 分配。

对于 LNI 链路,请使用 DHCP 来配置要连接到本地网络的实例。有关更多信息,请参阅 配置操作系统

注意

确保为 Outpost 服务器使用稳定的 IP 地址。IP 地址更改可能会导致 Outpost 子网上的服务暂时中断。

服务器注册

当 Outpost 服务器在本地网络上建立连接时,它们会使用服务链路连接来连接到 Outpost 注册端点并自行完成注册。注册需要公有 DNS。当服务器注册时,它们会创建一条通往该区域中服务链路端点的安全隧道。Outpost 服务器使用 TCP 端口 443 来协助通过公共互联网与区域进行通信。当前, AWS Outposts 服务器不支持通过 VPC 进行私有连接。有关更多信息,请参阅 步骤 6:授权服务器