Konektivitas jaringan lokal untuk server Outposts - AWS Outposts
Topologi server di jaringan AndaKonektivitas fisik serverLalu lintas tautan layanan untuk serverAntarmuka jaringan lokal menghubungkan lalu lintasPenetapan alamat IP serverPendaftaran server

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konektivitas jaringan lokal untuk server Outposts

Gunakan topik ini untuk memahami kabel jaringan dan persyaratan topologi untuk hosting server Outposts. Untuk informasi selengkapnya, lihat Antarmuka jaringan lokal untuk server Outposts Anda.

Topologi server di jaringan Anda

Server Outposts membutuhkan dua koneksi berbeda ke peralatan jaringan Anda. Setiap koneksi menggunakan kabel yang berbeda dan membawa jenis lalu lintas yang berbeda. Beberapa kabel hanya untuk isolasi kelas lalu lintas, dan bukan untuk redundansi. Kedua kabel tidak perlu terhubung ke jaringan umum.

Tabel berikut menjelaskan jenis lalu lintas server Outposts dan label.

Label lalu lintas Deskripsi

2

Lalu lintas tautan layanan — Lalu lintas ini memungkinkan komunikasi antara Pos Terdepan dan AWS Wilayah untuk pengelolaan Pos Luar dan intra VPC lalu lintas antara AWS Wilayah dan Pos Terdepan. Lalu lintas tautan layanan mencakup koneksi tautan layanan dari Pos Luar ke Wilayah. Tautan layanan adalah kustom VPN atau VPNs dari Pos Terdepan ke Wilayah. Pos Terdepan terhubung ke Availability Zone di Wilayah yang Anda pilih pada saat pembelian.

1

Lalu lintas tautan antarmuka jaringan lokal — Lalu lintas ini memungkinkan komunikasi dari Anda VPC ke lokal Anda LAN melalui antarmuka jaringan lokal. Lalu lintas tautan lokal mencakup instance yang berjalan di Pos Luar yang berkomunikasi dengan jaringan lokal Anda. Lalu lintas tautan lokal juga dapat mencakup contoh yang berkomunikasi dengan internet melalui jaringan lokal Anda.

Konektivitas fisik server

Setiap server Outposts mencakup non-redundan. Port memiliki kecepatan dan persyaratan konektornya sendiri sebagai berikut:

  • 10Gbe - tipe konektor + QSFP

QSFP+ kabel

Kabel QSFP + memiliki konektor yang Anda pasang ke port 3 di server Outposts. Ujung lain dari kabel QSFP + memiliki empat antarmuka SFP + yang Anda sambungkan ke sakelar Anda. Dua antarmuka sisi sakelar diberi label dan. 1 2 Kedua antarmuka diperlukan agar server Outposts berfungsi. Gunakan 2 antarmuka untuk lalu lintas tautan layanan dan 1 antarmuka untuk lalu lintas tautan antarmuka jaringan lokal. Antarmuka yang tersisa tidak digunakan.

Lalu lintas tautan layanan untuk server

Konfigurasikan port tautan layanan pada sakelar Anda sebagai port akses yang tidak ditandai ke gateway VLAN dengan dan rute ke titik akhir Wilayah berikut:

  • Titik akhir tautan layanan

  • Titik akhir pendaftaran Outposts

Koneksi tautan layanan harus DNS tersedia untuk publik agar Pos Luar menemukan titik akhir pendaftarannya di AWS Wilayah. Koneksi dapat memiliki NAT perangkat antara server Outposts dan titik akhir pendaftaran. Untuk informasi selengkapnya tentang rentang alamat publik AWS, lihat rentang alamat AWS IP di Panduan VPC Pengguna Amazon dan AWS Outposts titik akhir serta kuota di. Referensi Umum AWS

Untuk mendaftarkan server, buka port jaringan berikut:

  • TCP443

  • UDP443

  • UDP53

Kecepatan uplink

Setiap server Outposts membutuhkan kecepatan uplink minimal 20 Mbps ke Wilayah. AWS

Anda mungkin memerlukan uplink yang lebih cepat tergantung pada tautan antarmuka jaringan lokal Anda dan pemanfaatan tautan layanan. Untuk informasi selengkapnya, lihat Rekomendasi bandwidth untuk tautan layanan.

Antarmuka jaringan lokal menghubungkan lalu lintas

Konfigurasikan port tautan antarmuka jaringan lokal pada perangkat jaringan hulu Anda sebagai port akses standar ke jaringan lokal Anda. VLAN Jika Anda memiliki lebih dari satuVLAN, konfigurasikan semua port pada perangkat jaringan hulu sebagai port trunk. Konfigurasikan port pada perangkat jaringan hulu Anda untuk mengharapkan beberapa MAC alamat. Setiap instance yang diluncurkan di server akan menggunakan MAC alamat. Beberapa perangkat jaringan menawarkan fitur keamanan port yang akan mematikan port yang melaporkan beberapa MAC alamat.

catatan

AWS Outposts server tidak menandai VLAN lalu lintas. Jika Anda mengonfigurasi antarmuka jaringan lokal Anda sebagai trunk, Anda harus memastikan bahwa VLAN lalu lintas tag OS Anda.

Contoh berikut menunjukkan cara mengonfigurasi VLAN penandaan untuk antarmuka jaringan lokal Anda di Amazon Linux 2023. Jika Anda menggunakan distribusi Linux lain, lihat dokumentasi untuk distribusi Linux Anda tentang mengonfigurasi VLAN penandaan.

Contoh: Untuk mengonfigurasi VLAN penandaan untuk antarmuka jaringan lokal Anda di Amazon Linux 2023 dan Amazon Linux 2

  1. Pastikan modul 8021q dimuat ke dalam kernel. Jika tidak, muat menggunakan modprobe perintah.

    modinfo 8021q
modprobe --first-time 8021q

  2. Buat VLAN perangkat. Dalam contoh ini:

    • Nama antarmuka antarmuka jaringan lokal adalah ens6

    • VLANId adalah 59

    • Nama yang ditetapkan untuk VLAN perangkat adalah ens6.59

    ip link add link ens6 name ens6.59 type vlan id 59

  3. Tidak wajib. Selesaikan langkah ini jika Anda ingin menetapkan IP secara manual. Dalam contoh ini kami menetapkan IP 192.168.59.205, di mana subnetnya adalah 192.168.59.0/24. CIDR

    ip addr add 192.168.59.205/24 brd 192.168.59.255 dev ens6.59

  4. Aktifkan tautannya.

    ip link set dev ens6.59 up

Untuk mengonfigurasi antarmuka jaringan Anda di tingkat OS dan membuat perubahan VLAN penandaan tetap ada, lihat sumber daya berikut:

Penetapan alamat IP server

Anda tidak memerlukan penugasan alamat IP publik untuk server Outposts.

Dynamic host control protocol (DHCP) adalah protokol manajemen jaringan yang digunakan untuk mengotomatiskan proses konfigurasi perangkat pada jaringan IP. Dalam konteks server Outposts, Anda dapat menggunakan DHCP dua cara:

  • Kartu jaringan di server

  • Antarmuka jaringan lokal pada instance

Untuk tautan layanan, server Outposts digunakan DHCP untuk melampirkan ke jaringan lokal. DHCPharus mengembalikan server DNS nama dan gateway default. Server Outposts tidak mendukung penetapan IP statis dari link layanan.

Untuk tautan antarmuka jaringan lokal, gunakan DHCP untuk mengonfigurasi instance yang akan dilampirkan ke jaringan lokal Anda. Untuk informasi lebih lanjut lihat,Konfigurasikan sistem operasi.

catatan

Pastikan Anda menggunakan alamat IP yang stabil untuk server Outposts. Perubahan alamat IP dapat menyebabkan gangguan layanan sementara pada subnet Outpost.

Pendaftaran server

Ketika server Outposts membuat koneksi di jaringan lokal, mereka menggunakan koneksi tautan layanan untuk terhubung ke titik akhir pendaftaran Outpost dan mendaftarkan diri. Pendaftaran membutuhkan publikDNS. Ketika server mendaftar, mereka membuat terowongan aman ke titik akhir tautan layanan mereka di Wilayah. Server Outposts menggunakan TCP port 443 untuk memfasilitasi komunikasi dengan Wilayah melalui internet publik. Server Outposts tidak mendukung konektivitas pribadi melalui. VPC