Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Antarmuka jaringan lokal untuk server Outposts Anda
Dengan server Outposts, antarmuka jaringan lokal adalah komponen jaringan logis yang menghubungkan EC2 instans Amazon di subnet Outposts Anda ke jaringan lokal Anda.
Antarmuka jaringan lokal berjalan langsung di jaringan area lokal Anda. Dengan jenis konektivitas lokal ini, Anda tidak memerlukan router atau gateway untuk berkomunikasi dengan peralatan lokal Anda. Antarmuka jaringan lokal diberi nama mirip dengan antarmuka jaringan atau antarmuka jaringan elastis. Kami membedakan antara dua antarmuka dengan selalu menggunakan lokal ketika kami merujuk ke antarmuka jaringan lokal.
Setelah Anda mengaktifkan antarmuka jaringan lokal pada subnet Outpost, Anda dapat mengonfigurasi EC2 instance di subnet Outpost untuk menyertakan antarmuka jaringan lokal selain antarmuka jaringan elastis. Antarmuka jaringan lokal terhubung ke jaringan lokal sementara antarmuka jaringan terhubung ke jaringan. VPC Diagram berikut menunjukkan EC2 contoh pada server Outposts dengan kedua elastic network interface dan antarmuka jaringan lokal.
Anda harus mengkonfigurasi sistem operasi untuk mengaktifkan antarmuka jaringan lokal untuk berkomunikasi di jaringan area lokal Anda, seperti yang Anda lakukan untuk peralatan lokal lainnya. Anda tidak dapat menggunakan set DHCP opsi dalam a VPC untuk mengkonfigurasi antarmuka jaringan lokal karena antarmuka jaringan lokal berjalan di jaringan area lokal Anda.
Elastic network interface bekerja persis seperti halnya untuk instance di subnet Availability Zone. Misalnya, Anda dapat menggunakan koneksi VPC jaringan untuk mengakses titik akhir Regional publik Layanan AWS, atau Anda dapat menggunakan VPC titik akhir antarmuka untuk mengakses Layanan AWS menggunakan. AWS PrivateLink Untuk informasi selengkapnya, lihat AWS Outposts konektivitas ke AWS Wilayah.
Dasar-dasar antarmuka jaringan lokal
Antarmuka jaringan lokal menyediakan akses ke jaringan lapisan-dua fisik. A VPC adalah jaringan layer-tiga tervirtualisasi. Antarmuka jaringan lokal tidak mendukung komponen VPC jaringan. Komponen-komponen ini termasuk grup keamanan, daftar kontrol akses jaringan, router virtual atau tabel rute, dan log aliran. Antarmuka jaringan lokal tidak menyediakan server Outposts dengan visibilitas ke dalam VPC alur lapisan-tiga. Sistem operasi host dari instance ini memang memiliki visibilitas penuh ke dalam frame dari jaringan fisik. Anda dapat menerapkan logika firewall standar ke informasi dalam bingkai ini. Namun, komunikasi ini terjadi di dalam instance tetapi di luar lingkup konstruksi virtual.
Pertimbangan
-
Dukungan ARP dan DHCP protokol antarmuka jaringan lokal. Mereka tidak mendukung pesan siaran L2 umum.
-
Kuota untuk antarmuka jaringan lokal keluar dari kuota Anda untuk antarmuka jaringan. Untuk informasi selengkapnya, lihat Kuota antarmuka jaringan di Panduan VPC Pengguna Amazon.
-
Setiap EC2 instance dapat memiliki satu antarmuka jaringan lokal.
-
Antarmuka jaringan lokal tidak dapat menggunakan antarmuka jaringan utama instance.
-
Server Outposts dapat meng-host beberapa EC2 instance, masing-masing dengan antarmuka jaringan lokal.
catatan
EC2instance dalam server yang sama dapat berkomunikasi secara langsung tanpa mengirim data di luar server Outposts. Komunikasi ini mencakup lalu lintas melalui antarmuka jaringan lokal atau antarmuka jaringan elastis.
-
Antarmuka jaringan lokal hanya tersedia untuk instance yang berjalan di subnet Outposts di server Outposts.
-
Antarmuka jaringan lokal tidak mendukung mode promiscuous atau MAC spoofing alamat.
Kinerja
Antarmuka jaringan lokal dari setiap ukuran instance menyediakan sebagian dari bandwidth fisik 10 GbE yang tersedia. Tabel berikut mencantumkan kinerja jaringan untuk setiap jenis instance:
| Jenis instans | Bandwidth acuan (Gbps) | Bandwidth lonjakan (Gbps) |
|---|---|---|
|
c6id.large |
0,1625 |
2.5 |
|
c6id.xlarge |
0.3125 |
2.5 |
|
c6id.2xlarge |
0.625 |
2.5 |
|
c6id.4xlarge |
1,25 |
2.5 |
|
c6id.8xlarge |
2.5 |
2.5 |
|
c6id.12xlarge |
3,75 |
3,75 |
|
c6id.16xlarge |
5 |
5 |
|
c6id.24xlarge |
7.5 |
7.5 |
|
c6id.32xlarge |
10 |
10 |
|
c6gd.medium |
0,1625 |
4 |
|
c6gd.large |
0.3125 |
4 |
|
c6gd.xlarge |
0.625 |
4 |
|
c6gd.2xlarge |
1,25 |
4 |
|
c6gd.4xlarge |
2.5 |
4 |
|
c6gd.8xlarge |
4.8 |
4.8 |
|
c6gd.12xlarge |
7.5 |
7.5 |
|
c6gd.16xlarge |
10 |
10 |
Grup keamanan
Secara desain, antarmuka jaringan lokal tidak menggunakan grup keamanan di AndaVPC. Grup keamanan mengontrol lalu lintas masuk dan keluarVPC. Antarmuka jaringan lokal tidak dilampirkan ke fileVPC. Antarmuka jaringan lokal dilampirkan ke jaringan lokal Anda. Untuk mengontrol lalu lintas masuk dan keluar pada antarmuka jaringan lokal, gunakan firewall atau strategi serupa, seperti yang Anda lakukan dengan peralatan lokal lainnya.
Pemantauan
CloudWatch metrik diproduksi untuk setiap antarmuka jaringan lokal, sama seperti untuk antarmuka jaringan elastis. Untuk informasi selengkapnya, lihat Memantau performa jaringan untuk ENA setelan EC2 instans Anda di Panduan EC2 Pengguna Amazon.
MACalamat
AWS menyediakan MAC alamat untuk antarmuka jaringan lokal. Antarmuka jaringan lokal menggunakan alamat (LAA) yang dikelola secara lokal untuk alamatnyaMAC. Antarmuka jaringan lokal menggunakan MAC alamat yang sama sampai Anda menghapus antarmuka. Setelah Anda menghapus antarmuka jaringan lokal, hapus MAC alamat dari konfigurasi lokal Anda. AWS dapat menggunakan kembali MAC alamat yang tidak lagi digunakan.
