Konfigurasi jaringan untuk instance komputasi di Snowball Edge - AWS Snowball Edge Panduan Pengembang
Prasyarat DNI dan VNIMenyiapkan Antarmuka Jaringan Virtual (VNI)Mengatur DNI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasi jaringan untuk instance komputasi di Snowball Edge

Setelah meluncurkan instans komputasi di Snowball Edge, Anda harus memberikannya alamat IP dengan membuat antarmuka jaringan. Snowball Edges mendukung dua jenis antarmuka jaringan, antarmuka jaringan virtual dan antarmuka jaringan langsung.

Antarmuka jaringan virtual (VNI) - Antarmuka jaringan virtual adalah antarmuka jaringan standar untuk menghubungkan ke instance yang EC2 kompatibel di Snowball Edge Anda. Anda harus membuat VNI untuk setiap instans EC2 -kompatibel Anda terlepas dari apakah Anda juga menggunakan antarmuka jaringan langsung atau tidak. Lalu lintas yang melewati VNI dilindungi oleh grup keamanan yang Anda siapkan. Anda hanya dapat mengasosiasikan VNIs dengan port jaringan fisik yang Anda gunakan untuk mengontrol Snowball Edge Anda.

catatan

VNI akan menggunakan antarmuka fisik yang sama (RJ45, SFP +, atau QSFP) yang digunakan untuk mengelola Snowball Edge. Membuat VNI pada antarmuka fisik yang berbeda dari yang digunakan untuk manajemen perangkat dapat menyebabkan hasil yang tidak terduga.

Direct Network Interface (DNI) - Direct Network Interface (DNI) adalah fitur jaringan canggih yang memungkinkan kasus penggunaan seperti aliran multicast, routing transitif, dan load balancing. Dengan menyediakan instance dengan akses jaringan lapisan 2 tanpa terjemahan atau penyaringan perantara, Anda dapat memperoleh peningkatan fleksibilitas melalui konfigurasi jaringan Snowball Edge Anda dan peningkatan kinerja jaringan. DNIs mendukung tag VLAN dan menyesuaikan alamat MAC. Lalu lintas DNIs tidak dilindungi oleh kelompok keamanan.

Pada perangkat Snowball Edge, DNIs dapat dikaitkan dengan port, SFP RJ45, atau QSFP. Setiap port fisik mendukung maksimum 63 DNIs. DNIs tidak harus dikaitkan dengan port jaringan fisik yang sama yang Anda gunakan untuk mengelola Snowball Edge.

catatan

Penyimpanan Snowball Edge yang dioptimalkan (dengan fungsionalitas EC2 komputasi) perangkat tidak mendukung. DNIs

Prasyarat untuk atau DNIs di Snowball Edge VNIs

Sebelum Anda mengonfigurasi VNI atau DNI, pastikan bahwa Anda telah melakukan prasyarat berikut.

  1. Pastikan ada daya ke perangkat Anda dan salah satu antarmuka jaringan fisik Anda, seperti RJ45 port, terhubung dengan alamat IP.

  2. Dapatkan alamat IP terkait dengan antarmuka jaringan fisik yang Anda gunakan di Snowball Edge.

  3. Konfigurasikan klien Snowball Edge. Untuk informasi selengkapnya, lihat Mengkonfigurasi profil untuk Klien Snowball Edge.

  4. Konfigurasikan AWS CLI. Untuk informasi selengkapnya, lihat Memulai AWS CLI di Panduan AWS Command Line Interface Pengguna.

  5. Buka kunci perangkat.

    • Gunakan AWS OpsHub untuk membuka kunci perangkat. Untuk informasi selengkapnya, lihat Kunci Snowball Edge dengan. AWS OpsHub

    • Gunakan Snowball Edge Client untuk membuka kunci perangkat. Untuk informasi selengkapnya, lihat Membuka kunci Snowball Edge.

  6. Luncurkan instance EC2 yang kompatibel di perangkat. Anda akan mengasosiasikan VNI dengan instans ini.

  7. Gunakan Snowball Edge Client untuk menjalankan perintah. describe-device Output dari perintah akan memberikan daftar antarmuka jaringan fisik IDs. Untuk informasi selengkapnya, lihat Melihat status Snowball Edge.

  8. Identifikasi ID untuk antarmuka jaringan fisik yang ingin Anda gunakan, dan buat catatan itu.

Menyiapkan Antarmuka Jaringan Virtual (VNI) di Snowball Edge

Setelah Anda mengidentifikasi ID antarmuka jaringan fisik, Anda dapat mengatur antarmuka jaringan virtual (VNI) dengan antarmuka fisik itu. Gunakan prosedur berikut untuk mengatur VNI. Pastikan bahwa Anda melakukan tugas prasyarat sebelum Anda membuat VNI.

Buat VNI dan kaitkan alamat IP

  1. Gunakan Snowball Edge Client untuk menjalankan perintah. create-virtual-network-interface Contoh berikut menunjukkan menjalankan perintah ini dengan dua metode penugasan alamat IP yang berbeda, baik DHCP atau STATIC. Metode DHCP menggunakan protokol Dynamic Host Configuration Protocol (DHCP).

    snowballEdge create-virtual-network-interface \
--physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment DHCP \
--profile profile-name
        //OR//
        
snowballEdge create-virtual-network-interface \
--physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment STATIC \
--static-ip-address-configuration IpAddress=192.0.2.0,Netmask=255.255.255.0 \
--profile profile-name

    Perintah mengembalikan struktur JSON yang menyertakan alamat IP. Catat alamat IP itu untuk digunakan dengan ec2 associate-address AWS CLI perintah nanti dalam proses.

    Kapan pun Anda membutuhkan alamat IP ini, Anda dapat menggunakan perintah klien Snowball Edge Client perintah klien describe-virtual-network-interfaces Snowball Edge, atau perintah untuk AWS CLI mendapatkannya. aws ec2 describe-addresses

  2. Gunakan AWS CLI untuk mengaitkan alamat IP dengan instance EC2 -compatible, mengganti teks merah dengan nilai Anda:

    aws ec2 associate-address --public-ip 192.0.2.0 --instance-id s.i-01234567890123456 --endpoint http://Snowball Edge physical IP address:8008

Menyiapkan Direct Network Interface (DNI) di Snowball Edge

catatan

Fitur antarmuka jaringan langsung tersedia pada atau setelah 12 Januari 2021 dan tersedia di semua Wilayah AWS tempat Snowball Edge tersedia.

Prasyarat untuk DNI di Tepi Snowball

Sebelum Anda mengatur antarmuka jaringan langsung (DNI), Anda harus melakukan tugas di bagian prasyarat.

  1. Lakukan tugas prasyarat sebelum mengatur DNI. Untuk petunjuk, silakan lihat Prasyarat untuk atau DNIs di Snowball Edge VNIs .

  2. Selain itu, Anda harus meluncurkan sebuah instans pada perangkat Anda, membuat VNI, dan mengaitkannya dengan instans. Untuk petunjuk, silakan lihat Menyiapkan Antarmuka Jaringan Virtual (VNI) di Snowball Edge.

    catatan

    Jika Anda menambahkan jaringan langsung ke perangkat yang ada dengan melakukan pembaruan in-the-field perangkat lunak, Anda harus memulai ulang perangkat dua kali untuk mengaktifkan fitur sepenuhnya.

Membuat DNI dan mengaitkan alamat IP

  1. Buat antarmuka jaringan langsung dan lampirkan ke instance EC2 yang kompatibel dengan Amazon dengan menjalankan perintah berikut. Anda memerlukan alamat MAC perangkat untuk langkah selanjutnya.

    create-direct-network-interface [--endpoint endpoint] [--instance-id instanceId] [--mac macAddress]
                                [--physical-network-interface-id physicalNetworkInterfaceId] 
                                [--unlock-code unlockCode] [--vlan vlanId]

    OPSI

    --endpoint <endpoint> Titik akhir untuk mengirim permintaan ini. Titik akhir untuk perangkat Anda akan menjadi URL menggunakan skema https yang diikuti oleh alamat IP. Misalnya, jika alamat IP untuk perangkat Anda adalah 123.0.1.2, titik akhir untuk perangkat Anda adalah https://123.0.1.2.

    --instance-id <instanceId>ID instance EC2 -kompatibel untuk melampirkan antarmuka ke (opsional).

    --mac <macAddress> Mengatur alamat MAC dari antarmuka jaringan (opsional).

    --physical-network-interface-id <physicalNetworkInterfaceId> ID untuk antarmuka jaringan fisik untuk membuat antarmuka jaringan virtual baru. Anda dapat menentukan antarmuka jaringan fisik yang tersedia di Snowball Edge menggunakan perintah describe-device.

    --vlan <vlanId> Atur VLAN yang ditetapkan untuk antarmuka (opsional). Saat ditentukan, semua lalu lintas yang dikirim dari antarmuka ditandai dengan ID VLAN yang ditentukan. Lalu lintas masuk difilter untuk ID VLAN yang ditentukan, dan memiliki semua tag VLAN dihapus sebelum diteruskan ke instans.

  2. Setelah membuat DNI dan mengaitkannya dengan instans EC2 -compatible, Anda harus membuat dua perubahan konfigurasi di dalam instans yang kompatibel dengan Amazon EC2.

    • Yang pertama adalah mengubah memastikan bahwa paket yang dimaksudkan untuk VNI yang terkait dengan instance EC2 -kompatibel dikirim melalui eth0.

    • Perubahan kedua mengonfigurasi antarmuka jaringan langsung Anda untuk menggunakan DCHP atau IP statis saat boot.

    Berikut ini adalah contoh skrip shell untuk Amazon Linux 2 dan CentOS Linux yang membuat perubahan konfigurasi ini.

    Amazon Linux 2
    # Mac address of the direct network interface. 
# You got this when you created the direct network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]

# Configure routing so that packets meant for the VNI always are sent through eth0.
PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo "from $PRIVATE_IP table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/rule-eth0
echo "default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/route-eth0
echo "169.254.169.254 dev eth0" >> /etc/sysconfig/network-scripts/route-eth0

# Query the persistent DNI name, assigned by udev via ec2net helper.
#   changable in /etc/udev/rules.d/70-persistent-net.rules
DNI=$(ip --oneline link | grep -i $DNI_MAC | awk -F ': ' '{ print $2 }')

# Configure DNI to use DHCP on boot.
cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
DEVICE="$DNI"
NAME="$DNI"
HWADDR=$DNI_MAC
ONBOOT=yes
NOZEROCONF=yes
BOOTPROTO=dhcp
TYPE=Ethernet
MAINROUTETABLE=no
EOF

# Make all changes live.
systemctl restart network
    CentOS Linux
    # Mac address of the direct network interface. You got this when you created the direct network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]
# The name to use for the direct network interface. You can pick any name that isn't already in use.
DNI=eth1

# Configure routing so that packets meant for the VNIC always are sent through eth0 
PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo from $PRIVATE_IP table $ROUTE_TABLE > /etc/sysconfig/network-scripts/rule-eth0
echo default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE > /etc/sysconfig/network-scripts/route-eth0

# Configure your direct network interface to use DHCP on boot.
cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
DEVICE="$DNI"
NAME="$DNI"
HWADDR="$DNI_MAC"
ONBOOT=yes
NOZEROCONF=yes
BOOTPROTO=dhcp
TYPE=Ethernet
EOF

# Rename DNI device if needed.
CURRENT_DEVICE_NAME=$(LANG=C ip -o link | awk -F ': ' -vIGNORECASE=1 '!/link\/ieee802\.11/ && /'"$DNI_MAC"'/ { print $2 }')
ip link set $CURRENT_DEVICE_NAME name $DNI

# Make all changes live.
systemctl restart network