Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Interfaces de red local para sus servidores de Outposts
Con los servidores de Outposts, una interfaz de red local es un componente de red lógico que conecta las EC2 instancias de Amazon de tu subred de Outposts a tu red local.
Una interfaz de red local se ejecuta directamente en su red de área local. Con este tipo de conectividad local, no necesita enrutadores ni puertas de enlace para comunicarse con su equipo en las instalaciones. Las interfaces de red local reciben el mismo nombre que las interfaces de red o las interfaces de red elástica. Para distinguir entre las dos interfaces, utilizamos siempre local cuando nos referimos a las interfaces de red local.
Tras habilitar las interfaces de red local en una subred de Outpost, puede configurar las EC2 instancias de la subred de Outpost para que incluyan una interfaz de red local además de la interfaz de red elástica. La interfaz de red local se conecta a la red en las instalaciones, mientras que la interfaz de red se conecta a la VPC. El siguiente diagrama muestra una EC2 instancia en un servidor de Outposts con una interfaz de red elástica y una interfaz de red local.
Debe configurar el sistema operativo para permitir que la interfaz de red local se comunique con su red de área local, tal como lo haría con cualquier otro equipo en las instalaciones. No puede usar los conjuntos de opciones de DHCP en una VPC para configurar una interfaz de red local porque una interfaz de red local se ejecuta en la red de área local.
La interfaz de red elástica funciona exactamente igual que para las instancias de una subred de una zona de disponibilidad. Por ejemplo, puede usar la conexión de red de la VPC para acceder a los puntos de conexión regionales públicos Servicios de AWS, o puede usar los puntos de enlace de la VPC de la interfaz para acceder mediante. Servicios de AWS AWS PrivateLink Para obtener más información, consulte AWS Outposts conectividad con las AWS regiones.
Contenido
Conceptos básicos de la interfaz de red local
Las interfaces de red local proporcionan acceso a una red física de capa 2. Una VPC es una red de capa 3 virtualizada. Las interfaces de red local no admiten los componentes de red de VPC. Estos componentes incluyen grupos de seguridad, listas de control de acceso a la red, enrutadores virtualizados o tablas de enrutamiento y registros de flujo. La interfaz de red local no proporciona al servidor de Outposts visibilidad de los flujos de capa 3 de la VPC. El sistema operativo del host de la instancia tiene visibilidad total de las tramas de la red física. Puede aplicar una lógica de firewall estándar a la información que se encuentre dentro de estos marcos. Sin embargo, esta comunicación se produce dentro de la instancia, pero fuera del ámbito de las estructuras virtualizadas.
Consideraciones
-
Las interfaces de red local admiten los protocolos ARP y DHCP. No admiten mensajes de difusión L2 generales.
-
Las cuotas para las interfaces de red local provienen de su cuota para las interfaces de red. Para obtener información, consulte las cuotas de interfaz de red en la Guía del usuario de Amazon VPC.
-
Cada EC2 instancia puede tener una interfaz de red local.
-
Una interfaz de red local no puede usar la interfaz de red principal de la instancia.
-
Los servidores de Outposts pueden alojar varias EC2 instancias, cada una con una interfaz de red local.
nota
EC2 las instancias dentro del mismo servidor pueden comunicarse directamente sin enviar datos fuera del servidor de Outposts. Esta comunicación incluye el tráfico a través de una interfaz de red local o de interfaces de red elásticas.
-
Las interfaces de red local solo están disponibles para las instancias que se ejecutan en una subred de Outposts de un servidor de Outposts.
-
Las interfaces de red local no admiten el modo promiscuo ni la suplantación de direcciones MAC.
Rendimiento
La interfaz de red local de cada tamaño de instancia proporciona una parte del ancho de banda físico disponible de 10 GbE. En la siguiente tabla se enumeran los resultados de red para cada tipo de instancia:
| Tipo de instancia | Banda ancha de base (Gbps) | Banda ancha con ráfagas (Gbps) |
|---|---|---|
|
c6id.large |
0.15625 |
2,5 |
|
c6id.xlarge |
0,3125 |
2,5 |
|
c6id.2xlarge |
0,625 |
2,5 |
|
c6id.4xlarge |
1,25 |
2,5 |
|
c6id.8xlarge |
2,5 |
2,5 |
|
c6id.12xlarge |
3.75 |
3.75 |
|
c6id.16xlarge |
5 |
5 |
|
c6id.24xlarge |
7.5 |
7.5 |
|
c6id.32xlarge |
10 |
10 |
|
c6gd.medium |
0,15625 |
4 |
|
c6gd.large |
0,3125 |
4 |
|
c6gd.xlarge |
0,625 |
4 |
|
c6gd.2xlarge |
1,25 |
4 |
|
c6gd.4xlarge |
2,5 |
4 |
|
c6gd.8xlarge |
4.8 |
4.8 |
|
c6gd.12xlarge |
7.5 |
7.5 |
|
c6gd.16xlarge |
10 |
10 |
Grupos de seguridad
Debido a su diseño, la interfaz de red local no utiliza grupos de seguridad en la VPC. Un grupo de seguridad controla el tráfico de la VPC entrante y saliente. La interfaz de red local no está asociada a la VPC. La interfaz de red local está asociada a la red local. Para controlar el tráfico entrante y saliente en la interfaz de red local, utilice un firewall o una estrategia similar, tal como lo haría con el resto de su equipo en las instalaciones.
Monitorización
CloudWatch las métricas se generan para cada interfaz de red local, al igual que para las interfaces de red elásticas. Para obtener más información, consulta Supervisar el rendimiento de la red para la configuración ENA en tu EC2 instancia en la Guía del EC2 usuario de Amazon.
Direcciones MAC
AWS proporciona direcciones MAC para las interfaces de red locales. Las interfaces de red local utilizan direcciones administradas localmente (LAA) para sus direcciones MAC. Una interfaz de red local utiliza la misma dirección MAC hasta que se elimine la interfaz. Tras eliminar una interfaz de red local, elimine la dirección MAC de las configuraciones locales. AWS puede reutilizar las direcciones MAC que ya no se utilizan.
