Mehrere Netzwerkschnittstellen für Ihre EC2 Amazon-Instances - Amazon Elastic Compute Cloud
VerwaltungsnetzwerkNetzwerk- und SicherheitsgeräteDual-Homed-Instances mit Workloads in verschiedenen SubnetzenDoppelt vernetzte Instanzen mit unterschiedlichen Workloads im selben Konto VPCsLösung mit geringem Budget und hoher Verfügbarkeit

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Mehrere Netzwerkschnittstellen für Ihre EC2 Amazon-Instances

Das Anhängen mehrerer Netzwerkschnittstellen an eine Instanz ist nützlich, wenn Sie Folgendes benötigen:

Verwaltungsnetzwerk

In der folgenden Übersicht wird ein Verwaltungsnetzwerk beschrieben, das mit mehreren Netzwerkschnittstellen erstellt wurde.

Kriterien

  • Die primäre Netzwerkschnittstelle auf der Instanz (eth0) verarbeitet den öffentlichen Verkehr.

  • Die sekundäre Netzwerkschnittstelle auf der Instanz (eth1) verarbeitet den Backend-Management-Verkehr. Sie ist mit einem separaten Subnetz verbunden, das über restriktivere Zugriffskontrollen verfügt und sich in derselben Availability Zone (AZ) befindet wie die primäre Netzwerkschnittstelle.

Einstellungen

  • Die primäre Netzwerkschnittstelle, welche sich möglicherweise hinter einem Load Balancer befindet, verfügt über eine zugeordnete Sicherheitsgruppe, welche den Zugriff auf den Server über das Internet ermöglicht. Lassen Sie beispielsweise TCP Port 80 und 443 von 0.0.0.0/0 oder vom Load Balancer aus zu.

  • Der sekundären Netzwerkschnittstelle ist eine Sicherheitsgruppe zugeordnet, die nur SSH Zugriff gewährt und von einem der folgenden Orte aus initiiert wird:

    • Ein zulässiger Bereich von IP-Adressen, entweder innerhalb oder vom Internet aus. VPC

    • Ein privates Subnetz innerhalb derselben AZ wie die primäre Netzwerkschnittstelle.

    • Ein Virtual Private Gateway.

Anmerkung

Um Failover-Fähigkeiten zu gewährleisten, sollten Sie erwägen, IPv4 für eingehenden Datenverkehr auf einer Netzwerkschnittstelle ein sekundäres privates Gerät zu verwenden. Falls eine Instanz ausfällt, können Sie die Schnittstelle und/oder die sekundäre private IPv4 Adresse in eine Standby-Instance verschieben.

Erstellen eines Verwaltungsnetzwerks

Netzwerk- und Sicherheitsgeräte

Einige Netzwerk- und Sicherheitsanwendungen, wie Load Balancer, Network Address Translation (NAT) -Server und Proxyserver, bevorzugen die Konfiguration mit mehreren Netzwerkschnittstellen. Sie können sekundäre Netzwerkschnittstellen erstellen und an Instances anfügen, die diese Arten von Anwendungen ausführen und zusätzliche Schnittstellen mit ihren eigenen öffentlichen und privaten IP-Adressen, Sicherheitsgruppen und Quell-/Zielprüfung konfigurieren.

Dual-Homed-Instances mit Workloads in verschiedenen Subnetzen

Sie können eine Netzwerkschnittstelle auf jedem Ihrer Webserver einrichten, der mit einem Netzwerk der mittleren Schicht verbunden ist, in dem sich ein Anwendungsserver befindet. Der Anwendungsserver kann auch doppelt mit einem Backend-Netzwerk (Subnetz), in dem sich der Datenbankserver befindet, vernetzt sein. Statt Netzwerkpakete durch die doppelt vernetzten Instances weiterzuleiten, empfängt und verarbeitet jede doppelt vernetzte Instance Anfragen vom Frontend, stellt eine Verbindung zum Backend her und sendet die Anfragen dann an die Server im Backend-Netzwerk.

Doppelt vernetzte Instanzen mit unterschiedlichen Workloads im selben Konto VPCs

Sie können eine EC2 Instanz in einer Instanz starten VPC und eine sekundäre Instanz ENI aus einer anderen Instanz VPC (aber in derselben Availability Zone) an die Instanz anhängen. Auf diese Weise können Sie mehrfach vernetzte Instances VPCs mit unterschiedlichen Netzwerk- und Sicherheitskonfigurationen erstellen. Sie können keine mehrfach vernetzten Instanzen VPCs für verschiedene Konten erstellen. AWS

In den folgenden Anwendungsfällen können Sie doppelt vernetzte VPCs Instanzen verwenden:

  • CIDRÜberschneidungen zwischen zwei Geräten überwindenVPCs, die nicht miteinander verbunden werden können: Sie können eine sekundäre Verbindung CIDR in einer Instanz nutzen VPC und einer Instance ermöglichen, über zwei sich nicht überschneidende IP-Bereiche zu kommunizieren.

  • Connect mehrere VPCs innerhalb eines einzigen Accounts: Ermöglichen Sie die Kommunikation zwischen einzelnen Ressourcen, die normalerweise durch VPC Grenzen getrennt wären.

Lösung mit geringem Budget und hoher Verfügbarkeit

Wenn eine Ihrer Instances, die eine bestimmte Funktion erfüllt, ausfällt, besteht folgende Möglichkeit: Die zugehörige Netzwerkschnittstelle kann an eine Ersatz-Instance oder eine Hot Standby-Instance, die für die gleiche Funktion vorkonfiguriert wurde, angefügt werden, um den Service schnell wiederherzustellen. Sie können beispielsweise eine Netzwerkschnittstelle als primäre oder sekundäre Netzwerkschnittstelle für einen wichtigen Dienst wie eine Datenbankinstanz oder eine NAT Instanz verwenden. Wenn für die Instance ein Fehler auftritt (bzw. für den Code, der für Sie ausgeführt wird), können Sie die Netzwerkschnittstelle an eine Hot Standby-Instance anfügen. Da die Schnittstelle ihre privaten IP-Adressen, Elastic IP-Adressen und MAC Adressen beibehält, beginnt der Netzwerkverkehr zur Standby-Instance zu fließen, sobald Sie die Netzwerkschnittstelle mit der Ersatz-Instance verbinden. Benutzer erleben einen kurzen Verbindungsverlust zwischen dem Zeitpunkt, an dem die Instance ausfällt, und dem Zeitpunkt, an dem die Netzwerkschnittstelle mit der Standby-Instance verbunden wird, aber es sind keine Änderungen an der Routing-Tabelle oder Ihrem DNS Server erforderlich.