Netzwerkkonfigurationen für Recheninstanzen auf Geräten der Snow Family - AWS Snowball Edge Leitfaden für Entwickler
DNIund VNI VoraussetzungenEinrichtung einer virtuellen Netzwerkschnittstelle (VNI)Einrichtung eines DNI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Netzwerkkonfigurationen für Recheninstanzen auf Geräten der Snow Family

Nachdem Sie Ihre Compute-Instanz auf einem Snow Family-Gerät gestartet haben, müssen Sie ihr eine IP-Adresse zuweisen, indem Sie eine Netzwerkschnittstelle erstellen. Geräte der Snow Family unterstützen zwei Arten von Netzwerkschnittstellen, eine virtuelle Netzwerkschnittstelle und eine direkte Netzwerkschnittstelle.

Virtuelle Netzwerkschnittstelle (VNI) — Eine virtuelle Netzwerkschnittstelle ist die Standard-Netzwerkschnittstelle für die Verbindung zu einer EC2 -kompatiblen Instanz auf Ihrem Snow Family-Gerät. Sie müssen VNI für jede Ihrer EC2 -kompatiblen Instanzen eine erstellen, unabhängig davon, ob Sie auch eine direkte Netzwerkschnittstelle verwenden oder nicht. Der Datenverkehr, der über a fließt, VNI wird durch die Sicherheitsgruppen geschützt, die Sie eingerichtet haben. Sie können nur eine Verbindung zu VNIs dem physischen Netzwerkanschluss herstellen, den Sie zur Steuerung Ihres Snow Family-Geräts verwenden.

Anmerkung

VNIverwendet dieselbe physische Schnittstelle (RJ45, SFP + oderQSFP), die zur Verwaltung des Snow Family-Geräts verwendet wird. Das Erstellen einer physischen Schnittstelle VNI auf einer anderen physischen Schnittstelle als der, die für die Geräteverwaltung verwendet wird, kann zu unerwarteten Ergebnissen führen.

Direkte Netzwerkschnittstelle (DNI) — Eine direkte Netzwerkschnittstelle (DNI) ist eine erweiterte Netzwerkfunktion, die Anwendungsfälle wie Multicast-Streams, transitives Routing und Lastenausgleich ermöglicht. Indem Sie Instances mit Layer-2-Netzwerkzugriff ohne zwischengeschaltete Übersetzung oder Filterung bereitstellen, können Sie mehr Flexibilität bei der Netzwerkkonfiguration Ihres Snow Family-Geräts und eine verbesserte Netzwerkleistung erzielen. DNIsunterstützt VLAN Tags und passt die Adresse anMAC. Weiterer Datenverkehr DNIs ist nicht durch Sicherheitsgruppen geschützt.

DNIsKann auf Snowball Edge-Geräten mit den QSFP Anschlüssen RJ45SFP, oder verknüpft werden. Jeder physische Port unterstützt maximal 63. DNIs DNIsmüssen nicht demselben physischen Netzwerkanschluss zugeordnet sein, den Sie für die Verwaltung des Snow Family-Geräts verwenden.

Anmerkung

Speicheroptimierte Geräte (mit EC2 Rechenfunktion) von Snowball Edge werden nicht unterstütztDNIs.

Voraussetzungen für DNIs oder VNIs auf Snow Family-Geräten

Bevor Sie a VNI oder a konfigurierenDNI, stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllt haben.

  1. Vergewissern Sie sich, dass Ihr Gerät mit Strom versorgt wird und dass eine Ihrer physischen Netzwerkschnittstellen, wie der RJ45 Port, mit einer IP-Adresse verbunden ist.

  2. Ermitteln Sie die IP-Adresse, die der physischen Netzwerkschnittstelle zugeordnet ist, die Sie auf dem Snow Family-Gerät verwenden.

  3. Konfigurieren Sie den Snowball Edge-Client. Weitere Informationen finden Sie unter Konfiguration eines Profils für den Snowball Edge-Client.

  4. Konfigurieren Sie AWS CLI. Weitere Informationen finden Sie unter Erste Schritte mit dem AWS CLI im AWS Command Line Interface Benutzerhandbuch.

  5. Entsperren Sie das Gerät.

    • Wird verwendet AWS OpsHub , um das Gerät zu entsperren. Weitere Informationen finden Sie unter Snow Family-Geräts mit. AWS OpsHub

    • Verwenden Sie den Snowball Edge-Client, um das Gerät zu entsperren. Weitere Informationen finden Sie unter Entsperren des Snow Family-Geräts.

  6. Starten Sie eine EC2 -kompatible Instanz auf dem Gerät. Sie verknüpfen die VNI mit dieser Instanz.

  7. Verwenden Sie den Snowball Edge-Client, um den describe-device Befehl auszuführen. Die Ausgabe des Befehls liefert eine Liste der physikalischen IDs Netzwerkschnittstellen. Weitere Informationen finden Sie unter Status eines Snow Family-Geräts anzeigen.

  8. Identifizieren Sie die ID der physischen Netzwerkschnittstelle, die Sie verwenden möchten. Notieren Sie diese.

Einrichtung einer virtuellen Netzwerkschnittstelle (VNI) auf einem Snow Family-Gerät

Nachdem Sie die ID der physischen Netzwerkschnittstelle identifiziert haben, können Sie eine virtuelle Netzwerkschnittstelle (VNI) mit dieser physischen Schnittstelle einrichten. Verwenden Sie das folgende Verfahren, um eine einzurichtenVNI. Stellen Sie sicher, dass Sie die erforderlichen Aufgaben ausführen, bevor Sie eine erstellenVNI.

Erstellen Sie eine IP-Adresse VNI und ordnen Sie sie zu

  1. Verwenden Sie den Snowball Edge-Client, um den create-virtual-network-interface Befehl auszuführen. Die folgenden Beispiele zeigen die Ausführung des Befehls mit den beiden verschiedenen IP-Adressvergabemethoden DHCP oder STATIC. Die DHCP Methode verwendet das Dynamic Host Configuration Protocol (DHCP).

    snowballEdge create-virtual-network-interface \
--profile profile-name --physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment DHCP
         
        //OR//
        
snowballEdge create-virtual-network-interface \
--profile profile-name --physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment STATIC \
--static-ip-address-configuration IpAddress=192.0.2.0,Netmask=255.255.255.0

    Der Befehl gibt eine JSON Struktur zurück, die die IP-Adresse enthält. Notieren Sie sich diese IP-Adresse, um sie später im Vorgang mit dem ec2 associate-address AWS CLI Befehl zu verwenden.

    Wann immer Sie diese IP-Adresse benötigen, können Sie den Snowball Edge-Client-Befehl, den describe-virtual-network-interfaces Snowball Edge-Client-Befehl oder den AWS CLI Befehl verwenden, aws ec2 describe-addresses um sie abzurufen.

  2. Verwenden Sie den AWS CLI , um die IP-Adresse der EC2 -kompatiblen Instanz zuzuordnen, und ersetzen Sie den roten Text durch Ihre Werte:

    aws ec2 associate-address --public-ip 192.0.2.0 --instance-id s.i-01234567890123456 --endpoint http://Snow Family device physical IP address:8008

Einrichtung einer direkten Netzwerkschnittstelle (DNI) auf einem Snow Family-Gerät

Anmerkung

Die direkte Netzwerkschnittstellenfunktion ist am oder nach dem 12. Januar 2021 verfügbar und auf allen AWS-Regionen Geräten von Snow Family verfügbar.

Voraussetzungen für ein Gerät DNI auf einem Snow Family-Gerät

Bevor Sie eine direkte Netzwerkschnittstelle (DNI) einrichten, müssen Sie die Aufgaben im Abschnitt Voraussetzungen ausführen.

  1. Führen Sie die erforderlichen Aufgaben aus, bevor Sie die einrichtenDNI. Detaillierte Anweisungen finden Sie unter Voraussetzungen für DNIs oder VNIs auf Snow Family-Geräten.

  2. Darüber hinaus müssen Sie eine Instanz auf Ihrem Gerät startenVNI, eine erstellen und sie der Instanz zuordnen. Detaillierte Anweisungen finden Sie unter Einrichtung einer virtuellen Netzwerkschnittstelle (VNI) auf einem Snow Family-Gerät.

    Anmerkung

    Wenn Sie Ihrem vorhandenen Gerät direkte Netzwerke hinzugefügt haben, indem Sie ein in-the-field Softwareupdate durchgeführt haben, müssen Sie das Gerät zweimal neu starten, um die Funktion vollständig zu aktivieren.

Erstellen Sie eine IP-Adresse DNI und ordnen Sie sie zu

  1. Erstellen Sie eine direkte Netzwerkschnittstelle und fügen Sie sie der Amazon EC2 -kompatiblen Instance hinzu, indem Sie den folgenden Befehl ausführen. Für den nächsten Schritt benötigen Sie die MAC Adresse des Geräts.

    create-direct-network-interface [--endpoint endpoint] [--instance-id instanceId] [--mac macAddress]
                                [--physical-network-interface-id physicalNetworkInterfaceId] 
                                [--unlock-code unlockCode] [--vlan vlanId]

    OPTIONS

    --endpoint <endpoint>Der Endpunkt, an den diese Anfrage gesendet werden soll. Der Endpunkt für Ihre Geräte URL verwendet das https Schema, gefolgt von einer IP-Adresse. Wenn die IP-Adresse für Ihr Gerät beispielsweise 123.0.1.2 lautet, wäre der Endpunkt für Ihr Gerät https://123.0.1.2.

    --instance-id <instanceId>Die EC2 -kompatible Instanz-ID, an die die Schnittstelle angehängt werden soll (optional).

    --mac <macAddress>Legt die MAC Adresse der Netzwerkschnittstelle fest (optional).

    --physical-network-interface-id <physicalNetworkInterfaceId>Die ID für die physische Netzwerkschnittstelle, auf der eine neue virtuelle Netzwerkschnittstelle erstellt werden soll. Mit dem describe-device Befehl können Sie die auf Ihrem Snowball Edge verfügbaren physischen Netzwerkschnittstellen ermitteln.

    --vlan <vlanId>Stellen Sie die VLAN für die Schnittstelle zugewiesenen Werte ein (optional). Wenn angegeben, wird der gesamte von der Schnittstelle gesendete Datenverkehr mit der angegebenen VLAN ID gekennzeichnet. Eingehender Datenverkehr wird nach der angegebenen VLAN ID gefiltert und alle VLAN Tags werden entfernt, bevor er an die Instance weitergeleitet wird.

  2. Nachdem Sie eine Instance erstellt DNI und mit Ihrer EC2 -kompatiblen Instance verknüpft haben, müssen Sie zwei Konfigurationsänderungen in Ihrer Amazon EC2 -kompatiblen Instance vornehmen.

    • Die erste Änderung besteht darin, sicherzustellen, dass Pakete, die für die mit der EC2 -kompatiblen Instance VNI verknüpfte Instanz bestimmt sind, über eth0 gesendet werden.

    • Die zweite Änderung konfiguriert Ihre direkte Netzwerkschnittstelle so, dass sie beim Booten entweder eine DCHP oder eine statische IP verwendet.

    Im Folgenden finden Sie Beispiele für Shell-Skripte für Amazon Linux 2 und CentOS Linux, die diese Konfigurationsänderungen vornehmen.

    Amazon Linux 2
    # Mac address of the direct network interface. 
# You got this when you created the direct network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]

# Configure routing so that packets meant for the VNI always are sent through eth0.
PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo "from $PRIVATE_IP table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/rule-eth0
echo "default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/route-eth0
echo "169.254.169.254 dev eth0" >> /etc/sysconfig/network-scripts/route-eth0

# Query the persistent DNI name, assigned by udev via ec2net helper.
#   changable in /etc/udev/rules.d/70-persistent-net.rules
DNI=$(ip --oneline link | grep -i $DNI_MAC | awk -F ': ' '{ print $2 }')

# Configure DNI to use DHCP on boot.
cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
DEVICE="$DNI"
NAME="$DNI"
HWADDR=$DNI_MAC
ONBOOT=yes
NOZEROCONF=yes
BOOTPROTO=dhcp
TYPE=Ethernet
MAINROUTETABLE=no
EOF

# Make all changes live.
systemctl restart network
    CentOS Linux
    # Mac address of the direct network interface. You got this when you created the direct network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]
# The name to use for the direct network interface. You can pick any name that isn't already in use.
DNI=eth1

# Configure routing so that packets meant for the VNIC always are sent through eth0 
PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo from $PRIVATE_IP table $ROUTE_TABLE > /etc/sysconfig/network-scripts/rule-eth0
echo default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE > /etc/sysconfig/network-scripts/route-eth0

# Configure your direct network interface to use DHCP on boot.
cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
DEVICE="$DNI"
NAME="$DNI"
HWADDR="$DNI_MAC"
ONBOOT=yes
NOZEROCONF=yes
BOOTPROTO=dhcp
TYPE=Ethernet
EOF

# Rename DNI device if needed.
CURRENT_DEVICE_NAME=$(LANG=C ip -o link | awk -F ': ' -vIGNORECASE=1 '!/link\/ieee802\.11/ && /'"$DNI_MAC"'/ { print $2 }')
ip link set $CURRENT_DEVICE_NAME name $DNI

# Make all changes live.
systemctl restart network