Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Antarmuka jaringan lokal untuk server Outposts Anda
Dengan server Outposts, *antarmuka jaringan lokal adalah komponen jaringan* logis yang menghubungkan instans Amazon EC2 di subnet Outposts ke jaringan lokal.
Antarmuka jaringan lokal berjalan langsung di jaringan area lokal Anda. Dengan jenis konektivitas lokal ini, Anda tidak memerlukan router atau gateway untuk berkomunikasi dengan peralatan lokal Anda. Antarmuka jaringan lokal diberi nama mirip dengan antarmuka jaringan atau antarmuka jaringan elastis. Kami membedakan antara dua antarmuka dengan selalu menggunakan *lokal* ketika kami merujuk ke antarmuka jaringan lokal.
Setelah Anda mengaktifkan antarmuka jaringan lokal pada subnet Outpost, Anda dapat mengonfigurasi instans EC2 di subnet Outpost untuk menyertakan antarmuka jaringan lokal selain antarmuka jaringan elastis. Antarmuka jaringan lokal terhubung ke jaringan lokal sementara antarmuka jaringan terhubung ke VPC. Diagram berikut menunjukkan instans EC2 pada server Outposts dengan antarmuka jaringan elastis dan antarmuka jaringan lokal.
![\[Antarmuka jaringan lokal\]](http://docs.aws.amazon.com/id_id/outposts/latest/server-userguide/images/outposts-server-LNI.png)
Anda harus mengkonfigurasi sistem operasi untuk mengaktifkan antarmuka jaringan lokal untuk berkomunikasi di jaringan area lokal Anda, seperti yang Anda lakukan untuk peralatan lokal lainnya. Anda tidak dapat menggunakan set opsi DHCP di VPC untuk mengonfigurasi antarmuka jaringan lokal karena antarmuka jaringan lokal berjalan di jaringan area lokal Anda.
Elastic network interface bekerja persis seperti halnya untuk instance di subnet Availability Zone. Misalnya, Anda dapat menggunakan koneksi jaringan VPC untuk mengakses titik akhir Regional publik Layanan AWS, atau Anda dapat menggunakan titik akhir VPC antarmuka untuk mengakses menggunakan. Layanan AWS AWS PrivateLink Untuk informasi selengkapnya, lihat [AWS Outposts konektivitas ke AWS Wilayah](region-connectivity.md).
**Topics**
+ [Dasar-dasar antarmuka jaringan lokal](#limits-lni)
+ [Mengaktifkan LNI di subnet Outpost Anda](enable-lni.md)
+ [Tambahkan antarmuka jaringan lokal](add-lni.md)
+ [Konektivitas lokal](local-server.md)
## Dasar-dasar antarmuka jaringan lokal
Antarmuka jaringan lokal menyediakan akses ke jaringan lapisan-dua fisik. VPC adalah jaringan layer-tiga tervirtualisasi. Antarmuka jaringan lokal tidak mendukung komponen jaringan VPC. Komponen-komponen ini termasuk grup keamanan, daftar kontrol akses jaringan, router virtual atau tabel rute, dan log aliran. Antarmuka jaringan lokal tidak menyediakan server Outposts dengan visibilitas ke dalam aliran lapisan tiga VPC. Sistem operasi host dari instance ini memang memiliki visibilitas penuh ke dalam frame dari jaringan fisik. Anda dapat menerapkan logika firewall standar ke informasi dalam bingkai ini. Namun, komunikasi ini terjadi di dalam instance tetapi di luar lingkup konstruksi tervirtualisasi.
**Pertimbangan-pertimbangan**
+ Antarmuka jaringan lokal mendukung protokol ARP dan DHCP. Mereka tidak mendukung pesan siaran L2 umum.
+ Kuota untuk antarmuka jaringan lokal keluar dari kuota Anda untuk antarmuka jaringan. Untuk informasi selengkapnya, lihat [Kuota antarmuka jaringan](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html#vpc-limits-enis) di Panduan *Pengguna Amazon VPC*.
+ Setiap instans EC2 dapat memiliki satu antarmuka jaringan lokal.
+ Antarmuka jaringan lokal tidak dapat menggunakan antarmuka jaringan utama dari instance.
+ Server Outposts dapat meng-host beberapa instans EC2, masing-masing dengan antarmuka jaringan lokal.
**catatan**
Instans EC2 dalam server yang sama dapat berkomunikasi secara langsung tanpa mengirim data di luar server Outposts. Komunikasi ini mencakup lalu lintas melalui antarmuka jaringan lokal atau antarmuka jaringan elastis.
+ Antarmuka jaringan lokal hanya tersedia untuk instance yang berjalan di subnet Outposts di server Outposts.
+ Antarmuka jaringan lokal tidak mendukung mode promiscuous atau spoofing alamat MAC.
### Performa
Antarmuka jaringan lokal dari setiap ukuran instance menyediakan sebagian dari bandwidth fisik 10 GbE yang tersedia. Tabel berikut mencantumkan kinerja jaringan untuk setiap jenis instance:
| Tipe instans | Bandwidth acuan (Gbps) | Bandwidth lonjakan (Gbps) |
| --- | --- | --- |
| c6id.large | 0,1625 | 2.5 |
| c6id.xlarge | 0.3125 | 2.5 |
| c6id.2xlarge | 0.625 | 2.5 |
| c6id.4xlarge | 1,25 | 2.5 |
| c6id.8xlarge | 2.5 | 2.5 |
| c6id.12xlarge | 3,75 | 3,75 |
| c6id.16xlarge | 5 | 5 |
| c6id.24xlarge | 7.5 | 7.5 |
| c6id.32xlarge | 10 | 10 |
| c6gd.medium | 0,1625 | 4 |
| c6gd.large | 0.3125 | 4 |
| c6gd.xlarge | 0.625 | 4 |
| c6gd.2xlarge | 1,25 | 4 |
| c6gd.4xlarge | 2.5 | 4 |
| c6gd.8xlarge | 4.8 | 4.8 |
| c6gd.12xlarge | 7.5 | 7.5 |
| c6gd.16xlarge | 10 | 10 |
### Grup keamanan
Secara desain, antarmuka jaringan lokal tidak menggunakan grup keamanan di VPC Anda. *Grup keamanan mengontrol lalu lintas VPC masuk dan keluar.* Antarmuka jaringan lokal tidak terpasang ke VPC. Antarmuka jaringan lokal dilampirkan ke jaringan lokal Anda. Untuk mengontrol lalu lintas masuk dan keluar pada antarmuka jaringan lokal, gunakan firewall atau strategi serupa, seperti yang Anda lakukan dengan peralatan lokal lainnya.
### Memantau
CloudWatch metrik diproduksi untuk setiap antarmuka jaringan lokal, sama seperti untuk antarmuka jaringan elastis. Untuk informasi selengkapnya, lihat [Memantau performa jaringan untuk pengaturan ENA pada instans EC2 Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-network-performance-ena.html) di Panduan *Pengguna Amazon EC2*.
### Alamat MAC
AWS menyediakan alamat MAC untuk antarmuka jaringan lokal. Antarmuka jaringan lokal menggunakan alamat yang dikelola secara lokal (LAA) untuk alamat MAC mereka. Antarmuka jaringan lokal menggunakan alamat MAC yang sama sampai Anda menghapus antarmuka. Setelah Anda menghapus antarmuka jaringan lokal, hapus alamat MAC dari konfigurasi lokal Anda. AWS dapat menggunakan kembali alamat MAC yang tidak lagi digunakan.
# Mengaktifkan LNI di subnet Outpost Anda
Untuk menggunakan Local Network Interface (LNI) di server Outposts Anda, Anda harus terlebih dahulu mengaktifkan LNI di subnet Outpost Anda. Konfigurasi ini memungkinkan instance yang diluncurkan di subnet untuk melampirkan LNI pada indeks perangkat jaringan tertentu.
**Untuk mengaktifkan LNI menggunakan AWS CLI**
Jalankan perintah berikut, ganti subnet ID dengan subnet Outpost Anda:
```
aws ec2 modify-subnet-attribute \
--subnet-id subnet-xxxxxxxxx \
--enable-lni-at-device-index 1
```
**penting**
Anda harus menjalankan perintah ini sebelum meluncurkan instance yang akan menggunakan LNI. Nilai indeks perangkat 1 berarti bahwa LNI akan dilampirkan sebagai antarmuka jaringan kedua (eth1) pada instans Anda.
Setelah mengaktifkan LNI di subnet, Anda dapat membuat antarmuka jaringan dan melampirkannya ke instans di indeks perangkat 1 untuk membuat konektivitas Lapisan 2 dengan jaringan lokal Anda.
Untuk panduan lengkap dengan diagram arsitektur dan contoh konfigurasi tambahan, lihat [Merancang untuk konektivitas lokal yang mulus dengan server Outposts](https://aws.amazon.com/blogs/networking-and-content-delivery/architecting-for-seamless-on-premises-connectivity-with-aws-outposts-servers/). AWS
# Tambahkan antarmuka jaringan lokal ke instans EC2 di subnet Outposts
Anda dapat menambahkan antarmuka jaringan lokal ke instans Amazon EC2 di subnet Outposts selama atau setelah peluncuran. Anda melakukannya dengan menambahkan antarmuka jaringan sekunder ke instance, menggunakan indeks perangkat yang Anda tentukan saat mengaktifkan subnet Outpost untuk antarmuka jaringan lokal.
**Pertimbangan**
Saat Anda menentukan antarmuka jaringan sekunder menggunakan konsol, antarmuka jaringan dibuat menggunakan indeks perangkat 1. Jika ini bukan indeks perangkat yang Anda tentukan saat mengaktifkan subnet Outpost untuk antarmuka jaringan lokal, Anda dapat menentukan indeks perangkat yang benar dengan menggunakan AWS CLI atau SDK sebagai AWS gantinya. Misalnya, gunakan perintah berikut dari AWS CLI: [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html)dan [attach-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/attach-network-interface.html).
Gunakan prosedur berikut untuk menambahkan antarmuka jaringan lokal setelah Anda meluncurkan instance. Untuk informasi tentang menambahkannya selama peluncuran instance, lihat [Meluncurkan instance di Outpost](launch-instance.md#launch-instances).
**Untuk menambahkan antarmuka jaringan lokal ke instans EC2**
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Di panel navigasi, pilih **Jaringan dan Keamanan**, **Antarmuka Jaringan**.
1. **Buat antarmuka jaringan**
1. Pilih **Buat antarmuka jaringan**.
1. Pilih subnet Outpost yang sama dengan instance.
1. Verifikasi bahwa ** IPv4 alamat Pribadi** disetel ke Tetapkan **otomatis**.
1. Pilih grup keamanan apa pun. Grup keamanan tidak berlaku untuk antarmuka jaringan lokal, sehingga grup keamanan yang Anda pilih tidak relevan.
1. Pilih **Buat antarmuka jaringan**.
1. **Lampirkan antarmuka jaringan ke instance**
1. Pilih kotak centang untuk antarmuka jaringan yang baru dibuat.
1. Pilih **Tindakan**, **Lampirkan**.
1. Pilih instance.
1. Pilih **Lampirkan**. Antarmuka jaringan terpasang pada indeks perangkat 1. Jika Anda menetapkan 1 sebagai indeks perangkat untuk antarmuka jaringan lokal untuk subnet Outpost, antarmuka jaringan ini adalah antarmuka jaringan lokal untuk instance.
## Lihat antarmuka jaringan lokal
Saat instans dalam status berjalan, Anda dapat menggunakan konsol Amazon EC2 untuk melihat elastis network interface dan antarmuka jaringan lokal untuk instance di subnet Outpost Anda. Pilih instance dan pilih tab **Networking**.
Konsol menampilkan IPv4 alamat pribadi untuk antarmuka jaringan lokal dari subnet CIDR. Alamat ini bukan alamat IP dari antarmuka jaringan lokal, dan tidak dapat digunakan. Namun, alamat ini dialokasikan dari subnet CIDR, jadi Anda harus memperhitungkannya dalam ukuran subnet Anda. Anda harus mengatur alamat IP untuk antarmuka jaringan lokal dalam sistem operasi tamu, baik secara statis atau melalui server DHCP Anda.
## Konfigurasikan sistem operasi
Setelah Anda mengaktifkan antarmuka jaringan lokal, instans Amazon EC2 akan memiliki dua antarmuka jaringan, salah satunya adalah antarmuka jaringan lokal. Pastikan Anda mengonfigurasi sistem operasi instans Amazon EC2 yang Anda luncurkan untuk mendukung konfigurasi jaringan multi-homed.
# Konektivitas jaringan lokal untuk server Outposts
Gunakan topik ini untuk memahami kabel jaringan dan persyaratan topologi untuk hosting server Outposts. Untuk informasi selengkapnya, lihat [Antarmuka jaringan lokal untuk server Outposts Anda](local-network-interface.md).
**Topics**
+ [Topologi server di jaringan Anda](#lni-topology)
+ [Konektivitas fisik server](#lni-physical)
+ [Lalu lintas tautan layanan untuk server](#lni-sl)
+ [Antarmuka jaringan lokal menghubungkan lalu lintas](#lni-al)
+ [Penetapan alamat IP server](#lni-address)
+ [Registrasi server](#lni-register)
## Topologi server di jaringan Anda
Server Outposts membutuhkan dua koneksi berbeda ke peralatan jaringan Anda. Setiap koneksi menggunakan kabel yang berbeda dan membawa jenis lalu lintas yang berbeda. Beberapa kabel hanya untuk isolasi kelas lalu lintas, dan bukan untuk redundansi. Kedua kabel tidak perlu terhubung ke jaringan umum.
Tabel berikut menjelaskan jenis lalu lintas server Outposts dan label.
| Label lalu lintas | Deskripsi |
| --- | --- |
| **2** | **Lalu lintas tautan layanan** — Lalu lintas ini memungkinkan komunikasi antara Pos Terdepan dan AWS Wilayah untuk pengelolaan lalu lintas Outpost dan intra-VPC antara Wilayah dan Pos Luar. AWS Lalu lintas tautan layanan mencakup koneksi tautan layanan dari Pos Terdepan ke Wilayah. Tautan layanan adalah VPN khusus atau VPNs dari Pos Luar ke Wilayah. Pos Terdepan terhubung ke Availability Zone di Wilayah yang Anda pilih pada saat pembelian. |
| **1** | **Lalu lintas tautan antarmuka jaringan lokal** — Lalu lintas ini memungkinkan komunikasi dari VPC Anda ke LAN lokal Anda melalui antarmuka jaringan lokal. Lalu lintas tautan lokal mencakup instance yang berjalan di Pos Luar yang berkomunikasi dengan jaringan lokal Anda. Lalu lintas tautan lokal juga dapat mencakup contoh yang berkomunikasi dengan internet melalui jaringan lokal Anda. |
## Konektivitas fisik server
Setiap server Outposts mencakup non-redundan. Port memiliki kecepatan dan persyaratan konektornya sendiri sebagai berikut:
+ **10Gbe** - jenis konektor QSFP \$1
**QSFP\$1Kabel**
Kabel QSFP\$1memiliki konektor yang Anda pasang ke port 3 di server Outposts. Ujung lain dari kabel QSFP\$1memiliki empat antarmuka SFP\$1yang Anda sambungkan ke sakelar Anda. Dua antarmuka sisi sakelar diberi label dan. `1` `2` Kedua antarmuka diperlukan agar server Outposts berfungsi. Gunakan `2` antarmuka untuk lalu lintas tautan layanan dan `1` antarmuka untuk lalu lintas tautan antarmuka jaringan lokal. Antarmuka yang tersisa tidak digunakan.
## Lalu lintas tautan layanan untuk server
Konfigurasikan port tautan layanan pada sakelar Anda sebagai port akses yang tidak ditandai ke VLAN dengan gateway dan rute ke titik akhir Wilayah berikut:
+ Titik akhir tautan layanan
+ Titik akhir pendaftaran Outposts
Koneksi tautan layanan harus memiliki DNS publik yang tersedia bagi Pos Luar untuk menemukan titik akhir pendaftarannya di Wilayah. AWS Koneksi dapat memiliki perangkat NAT antara server Outposts dan titik akhir pendaftaran. Untuk informasi selengkapnya tentang rentang alamat publik AWS, lihat [rentang alamat AWS IP](https://docs.aws.amazon.com/vpc/latest/userguide/aws-ip-ranges.html) di *Panduan Pengguna Amazon VPC* serta [AWS Outposts titik akhir serta kuota](https://docs.aws.amazon.com/general/latest/gr/outposts_region.html) di. *Referensi Umum AWS*
Untuk mendaftarkan server, buka port jaringan berikut:
+ TCP 443
+ UDP 443
+ UDP 53
## Antarmuka jaringan lokal menghubungkan lalu lintas
Konfigurasikan port tautan antarmuka jaringan lokal pada perangkat jaringan hulu Anda sebagai port akses standar ke VLAN di jaringan lokal Anda. Jika Anda memiliki lebih dari satu VLAN, konfigurasikan semua port pada perangkat jaringan hulu sebagai port trunk. Konfigurasikan port pada perangkat jaringan hulu Anda untuk mengharapkan beberapa alamat MAC. Setiap instance yang diluncurkan di server akan menggunakan alamat MAC. Beberapa perangkat jaringan menawarkan fitur keamanan port yang akan mematikan port yang melaporkan beberapa alamat MAC.
**catatan**
AWS Outposts server tidak menandai lalu lintas VLAN. Jika Anda mengkonfigurasi antarmuka jaringan lokal Anda sebagai trunk, Anda harus memastikan bahwa OS Anda menandai lalu lintas VLAN.
Contoh berikut menunjukkan cara mengonfigurasi penandaan VLAN untuk antarmuka jaringan lokal Anda di Amazon Linux 2023. Jika Anda menggunakan distribusi Linux lain, lihat dokumentasi untuk distribusi Linux Anda tentang mengonfigurasi penandaan VLAN.
**Contoh: Untuk mengonfigurasi penandaan VLAN untuk antarmuka jaringan lokal Anda di Amazon Linux 2023 dan Amazon Linux 2**
1. Pastikan modul 8021q dimuat ke dalam kernel. Jika tidak, muat menggunakan `modprobe` perintah.
```
modinfo 8021q
modprobe --first-time 8021q
```
1. Buat perangkat VLAN. Dalam contoh ini:
+ Nama antarmuka antarmuka jaringan lokal adalah `ens6`
+ Id VLAN adalah `59`
+ Nama yang ditetapkan untuk perangkat VLAN adalah `ens6.59`
```
ip link add link ens6 name ens6.59 type vlan id 59
```
1. Tidak wajib. Selesaikan langkah ini jika Anda ingin menetapkan IP secara manual. Dalam contoh ini kami menetapkan IP 192.168.59.205, di mana subnet CIDR adalah 192.168.59.0/24.
```
ip addr add 192.168.59.205/24 brd 192.168.59.255 dev ens6.59
```
1. Aktifkan tautannya.
```
ip link set dev ens6.59 up
```
Untuk mengonfigurasi antarmuka jaringan Anda di tingkat OS dan membuat penandaan VLAN berubah terus-menerus, lihat sumber daya berikut:
+ Jika Anda menggunakan Amazon Linux 2, lihat [Mengonfigurasi antarmuka jaringan menggunakan ec2-net-utils untuk di Panduan Pengguna AL2](https://docs.aws.amazon.com/linux/al2/ug/ec2-net-utils.html) *Amazon* Linux 2.
+ Jika Anda menggunakan Amazon Linux 2023, lihat [Layanan jaringan](https://docs.aws.amazon.com/linux/al2023/ug/networking-service.html) di *Panduan Pengguna Amazon Linux 2023*.
## Penetapan alamat IP server
Anda tidak memerlukan penetapan alamat IP publik untuk tautan layanan AWS Outposts server dan antarmuka jaringan lokal pada instance. Untuk tautan layanan, Anda dapat menetapkan alamat IP secara manual atau menggunakan protokol kontrol host dinamis (DHCP). Untuk mengonfigurasi koneksi tautan layanan, lihat [Mengkonfigurasi dan menguji koneksi di](https://docs.aws.amazon.com/outposts/latest/install-server/authorize-3.html) *panduan AWS Outposts penginstalan server*.
Untuk mengonfigurasi tautan antarmuka jaringan lokal, lihat[Konfigurasikan sistem operasi](add-lni.md#os-configuration-lni).
**catatan**
Pastikan Anda menggunakan alamat IP yang stabil untuk server Outposts. Perubahan alamat IP dapat menyebabkan gangguan layanan sementara pada subnet Outpost.
## Registrasi server
Ketika server Outposts membuat koneksi di jaringan lokal, mereka menggunakan koneksi tautan layanan untuk terhubung ke titik akhir pendaftaran Outpost dan mendaftarkan diri. Pendaftaran membutuhkan DNS publik. Ketika server mendaftar, mereka membuat terowongan aman ke titik akhir tautan layanan mereka di Wilayah. Server Outposts menggunakan port TCP 443 untuk memfasilitasi komunikasi dengan Wilayah melalui internet publik. Server Outposts tidak mendukung konektivitas pribadi melalui VPC.