Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Lokale Netzwerkschnittstellen für Ihre Outposts-Server
Bei Outposts-Servern ist eine lokale Netzwerkschnittstelle eine logische Netzwerkkomponente, die die EC2 Amazon-Instances in Ihrem Outposts-Subnetz mit Ihrem lokalen Netzwerk verbindet.
Eine lokale Netzwerkschnittstelle läuft direkt in Ihrem lokalen Netzwerk. Bei dieser Art von lokaler Konnektivität benötigen Sie keine Router oder Gateways, um mit Ihren On-Premises-Geräten zu kommunizieren. Lokale Netzwerkschnittstellen werden ähnlich wie Netzwerkschnittstellen oder Elastic-Netzwerkschnittstellen benannt. Wir unterscheiden zwischen den beiden Schnittstellen, indem wir immer lokal verwenden, wenn wir von lokalen Netzwerkschnittstellen sprechen.
Nachdem Sie lokale Netzwerkschnittstellen in einem Outpost-Subnetz aktiviert haben, können Sie die EC2 Instances im Outpost-Subnetz so konfigurieren, dass sie zusätzlich zur Elastic Network-Schnittstelle eine lokale Netzwerkschnittstelle enthalten. Die lokale Netzwerkschnittstelle stellt eine Verbindung zum lokalen Netzwerk her, während die Netzwerkschnittstelle eine Verbindung zum herstellt. VPC Das folgende Diagramm zeigt eine EC2 Instanz auf einem Outposts-Server mit sowohl einer elastic network interface als auch einer lokalen Netzwerkschnittstelle.
Sie müssen das Betriebssystem so konfigurieren, dass die lokale Netzwerkschnittstelle in Ihrem On-Premises-Netzwerk kommunizieren kann, genau wie bei allen anderen On-Premises-Geräten. Sie können DHCP Optionssätze in a nicht verwendenVPC, um eine lokale Netzwerkschnittstelle zu konfigurieren, da eine lokale Netzwerkschnittstelle in Ihrem lokalen Netzwerk ausgeführt wird.
Die elastische Netzwerkschnittstelle funktioniert genau wie bei Instances in einem Availability Zone-Subnetz. Sie können beispielsweise die VPC Netzwerkverbindung verwenden, um auf die öffentlichen regionalen Endpunkte zuzugreifen AWS-Services, oder Sie können VPC Schnittstellen-Endpunkte für den Zugriff AWS-Services verwenden. AWS PrivateLink Weitere Informationen finden Sie unter AWS Outposts Konnektivität zu AWS Regionen.
Inhalt
Lokale Netzwerkschnittstellen – Grundlagen
Lokale Netzwerkschnittstellen ermöglichen den Zugriff auf ein physisches Layer-2-Netzwerk. A VPC ist ein virtualisiertes Layer-3-Netzwerk. Lokale Netzwerkschnittstellen unterstützen VPC keine Netzwerkkomponenten. Zu diesen Komponenten gehören Sicherheitsgruppen, Netzwerkzugriffssteuerungslisten, virtualisierte Router oder Routing-Tabellen sowie Flussprotokolle. Die lokale Netzwerkschnittstelle bietet dem Outposts-Server keinen Einblick in VPC Layer-3-Datenflüsse. Das Host-Betriebssystem der Instance hat vollen Einblick in Frames aus dem physischen Netzwerk. Sie können die Standard-Firewalllogik auf Informationen innerhalb dieser Frames anwenden. Diese Kommunikation findet jedoch innerhalb der Instance statt, jedoch außerhalb des Zuständigkeitsbereichs der virtualisierten Konstrukte.
Überlegungen
-
Unterstützung ARP und Protokolle für lokale Netzwerkschnittstellen. DHCP Sie unterstützen keine allgemeinen L2-Broadcast-Nachrichten.
-
Die Kontingente für lokale Netzwerkschnittstellen entsprechen Ihrem Kontingent für Netzwerkschnittstellen. Weitere Informationen finden Sie unter Kontingente für Netzwerkschnittstellen im VPCAmazon-Benutzerhandbuch.
-
Jede EC2 Instance kann über eine lokale Netzwerkschnittstelle verfügen.
-
Eine lokale Netzwerkschnittstelle kann die primäre Netzwerkschnittstelle der Instanz nicht verwenden.
-
Outposts-Server können mehrere EC2 Instanzen hosten, jede mit einer lokalen Netzwerkschnittstelle.
Anmerkung
EC2Instanzen innerhalb desselben Servers können direkt kommunizieren, ohne Daten außerhalb des Outposts-Servers zu senden. Diese Kommunikation umfasst Datenverkehr über eine lokale Netzwerkschnittstelle oder Elastic-Netzwerkschnittstellen.
-
Lokale Netzwerkschnittstellen sind nur für Instances verfügbar, die in einem Outposts-Subnetz auf einem Outposts-Server ausgeführt werden.
-
Lokale Netzwerkschnittstellen unterstützen weder den Promiscuous-Modus noch Adress-Spoofing. MAC
Leistung
Die lokale Netzwerkschnittstelle jeder Instanzgröße stellt einen Teil der verfügbaren physischen Bandbreite von 10 GbE bereit. In der folgenden Tabelle ist die Netzwerkleistung für jeden Instance-Typ aufgeführt:
Instance-Typ | Baseline-Bandbreite (Gbit/s) | Maximale Bandbreite (Gbit/s) |
---|---|---|
c6id.large |
0.15625 |
2.5 |
c6id.xlarge |
0,3125 |
2.5 |
c6id.2xlarge |
0,625 |
2.5 |
c6id.4xlarge |
1,25 |
2.5 |
c6id.8xlarge |
2.5 |
2.5 |
c6id.12xlarge |
3,75 |
3,75 |
c6id.16xlarge |
5 |
5 |
c6id.24xlarge |
7,5 |
7,5 |
c6id.32xlarge |
10 |
10 |
c6gd.medium |
0,15625 |
4 |
c6gd.large |
0,3125 |
4 |
c6gd.xlarge |
0,625 |
4 |
c6gd.2xlarge |
1,25 |
4 |
c6gd.4xlarge |
2.5 |
4 |
c6gd.8xlarge |
4,8 |
4,8 |
c6gd.12xlarge |
7,5 |
7,5 |
c6gd.16xlarge |
10 |
10 |
Sicherheitsgruppen
Die lokale Netzwerkschnittstelle verwendet standardmäßig keine Sicherheitsgruppen in IhremVPC. Eine Sicherheitsgruppe kontrolliert den eingehenden und ausgehenden DatenverkehrVPC. Die lokale Netzwerkschnittstelle ist nicht an die angeschlossen. VPC Die lokale Netzwerkschnittstelle ist mit Ihrem lokalen Netzwerk verbunden. Verwenden Sie eine Firewall oder eine ähnliche Strategie, um den eingehenden und ausgehenden Datenverkehr auf der On-Premises-Netzwerkschnittstelle zu kontrollieren, genau wie Sie es mit den übrigen Geräten vor Ort tun würden.
Überwachen
CloudWatch Metriken werden für jede lokale Netzwerkschnittstelle erstellt, genau wie für elastische Netzwerkschnittstellen. Weitere Informationen finden Sie unter Überwachen der Netzwerkleistung für ENA Einstellungen auf Ihrer EC2 Instance im EC2Amazon-Benutzerhandbuch.
MACAdressen
AWS stellt MAC Adressen für lokale Netzwerkschnittstellen bereit. Lokale Netzwerkschnittstellen verwenden lokal verwaltete Adressen (LAA) für ihre MAC Adressen. Eine lokale Netzwerkschnittstelle verwendet dieselbe MAC Adresse, bis Sie die Schnittstelle löschen. Nachdem Sie eine lokale Netzwerkschnittstelle gelöscht haben, entfernen Sie die MAC Adresse aus Ihren lokalen Konfigurationen. AWS kann MAC Adressen wiederverwenden, die nicht mehr verwendet werden.