Beberapa antarmuka jaringan untuk instans Amazon EC2 Anda - Amazon Elastic Compute Cloud
Jaringan manajemenPeralatan jaringan dan keamananInstans dual-homed dengan beban kerja di subnet yang berbedaInstans dual-homed dengan beban kerja berbeda di akun yang sama VPCsSolusi anggaran rendah dan ketersediaan tinggi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Beberapa antarmuka jaringan untuk instans Amazon EC2 Anda

Melampirkan beberapa antarmuka jaringan ke sebuah instance berguna ketika Anda membutuhkan yang berikut ini:

Jaringan manajemen

Ikhtisar berikut menjelaskan jaringan manajemen yang dibuat menggunakan beberapa antarmuka jaringan.

Kriteria

  • Antarmuka jaringan utama pada instance (eth0) menangani lalu lintas publik.

  • Antarmuka jaringan sekunder pada instance (eth1) menangani lalu lintas manajemen backend. Ini terhubung ke subnet terpisah yang memiliki kontrol akses yang lebih ketat, dan terletak di Zona Ketersediaan (AZ) yang sama dengan antarmuka jaringan primer.

Pengaturan

  • Antarmuka jaringan primer, yang mungkin atau mungkin tidak berada di belakang penyeimbang beban, memiliki grup keamanan terkait yang memungkinkan akses ke server dari internet. Misalnya, izinkan TCP port 80 dan 443 dari 0.0.0.0/0 atau dari penyeimbang beban.

  • Antarmuka jaringan sekunder memiliki grup keamanan terkait yang memungkinkan SSH akses saja, dimulai dari salah satu lokasi berikut:

    • Rentang alamat IP yang diizinkan, baik di dalamVPC, atau dari internet.

    • Subnet privat dalam AZ yang sama dengan antarmuka jaringan primer.

    • Virtual private gateway.

catatan

Untuk memastikan kemampuan failover, pertimbangkan untuk menggunakan private sekunder IPv4 untuk lalu lintas masuk pada antarmuka jaringan. Jika terjadi kegagalan instans, Anda dapat memindahkan antarmuka dan/atau IPv4 alamat pribadi sekunder ke instance siaga.

Membuat jaringan manajemen

Peralatan jaringan dan keamanan

Beberapa peralatan jaringan dan keamanan, seperti penyeimbang beban, server terjemahan alamat jaringan (NAT), dan server proxy lebih suka dikonfigurasi dengan beberapa antarmuka jaringan. Anda dapat membuat dan memasang antarmuka jaringan sekunder ke instans yang menjalankan tipe aplikasi ini dan mengonfigurasi antarmuka tambahan dengan alamat IP publik dan privatnya sendiri, grup keamanan, dan pemeriksaan sumber/tujuan.

Instans dual-homed dengan beban kerja di subnet yang berbeda

Anda dapat menempatkan antarmuka jaringan di setiap server web Anda yang terhubung ke jaringan tingkat menengah tempat server aplikasi berada. Server aplikasi juga bisa menjadi dual-homed ke jaringan backend (subnet) tempat server basis data berada. Alih-alih merutekan paket jaringan melalui instans dual-homed, setiap instans dual-homed menerima dan memproses permintaan di front end, memulai koneksi ke backend, dan kemudian mengirim permintaan ke server di jaringan backend.

Instans dual-homed dengan beban kerja berbeda di akun yang sama VPCs

Anda dapat meluncurkan EC2 instance dalam satu VPC dan melampirkan sekunder ENI dari yang lain VPC (tetapi di Availability Zone yang sama) ke instance. Ini memungkinkan Anda membuat instance multi-homed VPCs dengan konfigurasi jaringan dan keamanan yang berbeda. Anda tidak dapat membuat instance multi-homed di VPCs seluruh akun yang berbeda. AWS

Anda dapat menggunakan instance dual-homed VPCs di seluruh kasus penggunaan berikut:

  • Atasi CIDR tumpang tindih antara dua VPCs yang tidak dapat diintip bersama: Anda dapat memanfaatkan sekunder CIDR dalam a VPC dan memungkinkan sebuah instance untuk berkomunikasi di dua rentang IP yang tidak tumpang tindih.

  • Connect multiple VPCs in a single account: Aktifkan komunikasi antar sumber daya individual yang biasanya dipisahkan oleh VPC batas-batas.

Solusi anggaran rendah dan ketersediaan tinggi

Jika salah satu instans Anda yang melayani fungsi tertentu gagal, antarmuka jaringannya dapat dilampirkan ke instans pengganti atau hot standby yang telah dikonfigurasi sebelumnya untuk peran yang sama guna memulihkan layanan dengan cepat. Misalnya, Anda dapat menggunakan antarmuka jaringan sebagai antarmuka jaringan primer atau sekunder ke layanan penting seperti instance database atau NAT instance. Jika instans gagal, Anda (atau lebih mungkin, kode yang berjalan atas nama Anda) dapat memasang antarmuka jaringan ke instans hot standby. Karena antarmuka mempertahankan alamat IP pribadinya, alamat IP Elastis, dan MAC alamat, lalu lintas jaringan mulai mengalir ke instance siaga segera setelah Anda melampirkan antarmuka jaringan ke instance pengganti. Pengguna mengalami kehilangan konektivitas singkat antara waktu instans gagal dan waktu antarmuka jaringan dilampirkan ke instance siaga, tetapi tidak ada perubahan pada tabel rute atau DNS server Anda yang diperlukan.