Konfigurasi jaringan untuk instance komputasi pada perangkat Snow Family - AWS Snowball Edge Panduan Pengembang
DNIdan VNI prasyaratMenyiapkan Antarmuka Jaringan Virtual (VNI)Menyiapkan DNI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasi jaringan untuk instance komputasi pada perangkat Snow Family

Setelah meluncurkan instans komputasi di perangkat Snow Family, Anda harus memberikannya alamat IP dengan membuat antarmuka jaringan. Perangkat Snow Family mendukung dua jenis antarmuka jaringan, antarmuka jaringan virtual dan antarmuka jaringan langsung.

Antarmuka jaringan virtual (VNI) - Antarmuka jaringan virtual adalah antarmuka jaringan standar untuk menghubungkan ke instans EC2 yang kompatibel di perangkat Keluarga Salju Anda. Anda harus membuat VNI untuk setiap instance EC2 -kompatibel Anda terlepas dari apakah Anda juga menggunakan antarmuka jaringan langsung atau tidak. Lalu lintas yang melewati a VNI dilindungi oleh kelompok keamanan yang Anda atur. Anda hanya dapat mengasosiasikan VNIs dengan port jaringan fisik yang Anda gunakan untuk mengontrol perangkat Keluarga Salju Anda.

catatan

VNIakan menggunakan antarmuka fisik yang sama (RJ45, SFP +, atauQSFP) yang digunakan untuk mengelola perangkat Keluarga Salju. Membuat VNI antarmuka fisik yang berbeda dari yang digunakan untuk manajemen perangkat dapat menyebabkan hasil yang tidak terduga.

Antarmuka jaringan langsung (DNI) - Antarmuka jaringan langsung (DNI) adalah fitur jaringan canggih yang memungkinkan kasus penggunaan seperti aliran multicast, perutean transitif, dan penyeimbangan beban. Dengan menyediakan instance dengan akses jaringan lapisan 2 tanpa terjemahan atau penyaringan perantara, Anda dapat memperoleh peningkatan fleksibilitas melalui konfigurasi jaringan perangkat Snow Family Anda dan peningkatan kinerja jaringan. DNIsVLANtag dukungan dan menyesuaikan MAC alamat. Lalu lintas DNIs tidak dilindungi oleh kelompok keamanan.

Pada perangkat Snowball Edge, DNIs dapat dikaitkan denganRJ45,SFP, atau QSFP port. Setiap port fisik mendukung maksimum 63DNIs. DNIstidak harus dikaitkan dengan port jaringan fisik yang sama yang Anda gunakan untuk mengelola perangkat Keluarga Salju.

catatan

Penyimpanan Snowball Edge yang dioptimalkan (dengan fungsionalitas EC2 komputasi) perangkat tidak mendukung. DNIs

Prasyarat untuk DNIs atau VNIs di perangkat Snow Family

Sebelum Anda mengonfigurasi a VNI atau aDNI, pastikan Anda telah melakukan prasyarat berikut.

  1. Pastikan ada daya ke perangkat Anda dan salah satu antarmuka jaringan fisik Anda, seperti RJ45 port, terhubung dengan alamat IP.

  2. Dapatkan alamat IP yang terkait dengan antarmuka jaringan fisik yang Anda gunakan di perangkat Snow Family.

  3. Konfigurasikan klien Snowball Edge. Untuk informasi selengkapnya, lihat Mengkonfigurasi profil untuk Klien Snowball Edge.

  4. Konfigurasikan AWS CLI. Untuk informasi selengkapnya, lihat Memulai AWS CLI di Panduan AWS Command Line Interface Pengguna.

  5. Buka kunci perangkat.

  6. Luncurkan instance EC2 yang kompatibel di perangkat. Anda akan mengasosiasikan VNI dengan contoh ini.

  7. Gunakan Snowball Edge Client untuk menjalankan perintah. describe-device Output dari perintah akan memberikan daftar antarmuka jaringan fisikIDs. Untuk informasi selengkapnya, lihat Melihat status perangkat Keluarga Salju.

  8. Identifikasi ID untuk antarmuka jaringan fisik yang ingin Anda gunakan, dan buat catatan itu.

Menyiapkan Antarmuka Jaringan Virtual (VNI) pada perangkat Keluarga Salju

Setelah Anda mengidentifikasi ID antarmuka jaringan fisik, Anda dapat mengatur antarmuka jaringan virtual (VNI) dengan antarmuka fisik itu. Gunakan prosedur berikut untuk mengatur aVNI. Pastikan bahwa Anda melakukan tugas-tugas prasyarat sebelum Anda membuat. VNI

Buat VNI dan kaitkan alamat IP

  1. Gunakan Snowball Edge Client untuk menjalankan perintah. create-virtual-network-interface Contoh berikut menunjukkan menjalankan perintah ini dengan dua metode penugasan alamat IP yang berbeda, baik DHCP atau STATIC. DHCPMetode ini menggunakan Dynamic Host Configuration Protocol (DHCP).

    snowballEdge create-virtual-network-interface \
--profile profile-name --physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment DHCP
         
        //OR//
        
snowballEdge create-virtual-network-interface \
--profile profile-name --physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment STATIC \
--static-ip-address-configuration IpAddress=192.0.2.0,Netmask=255.255.255.0

    Perintah mengembalikan JSON struktur yang mencakup alamat IP. Catat alamat IP itu untuk digunakan dengan ec2 associate-address AWS CLI perintah nanti dalam proses.

    Kapan pun Anda membutuhkan alamat IP ini, Anda dapat menggunakan perintah Snowball Edge Client perintah klien describe-virtual-network-interfaces Snowball Edge, atau perintah untuk AWS CLI mendapatkannya. aws ec2 describe-addresses

  2. Gunakan AWS CLI untuk mengaitkan alamat IP dengan instance EC2 -compatible, mengganti teks merah dengan nilai-nilai Anda:

    aws ec2 associate-address --public-ip 192.0.2.0 --instance-id s.i-01234567890123456 --endpoint http://Snow Family device physical IP address:8008

Menyiapkan Antarmuka Jaringan Langsung (DNI) pada perangkat Keluarga Salju

catatan

Fitur antarmuka jaringan langsung tersedia pada atau setelah 12 Januari 2021 dan tersedia di semua Wilayah AWS tempat perangkat Snow Family tersedia.

Prasyarat untuk perangkat Keluarga DNI Salju

Sebelum Anda mengatur antarmuka jaringan langsung (DNI), Anda harus melakukan tugas di bagian prasyarat.

  1. Lakukan tugas prasyarat sebelum menyiapkan. DNI Untuk petunjuk, silakan lihat Prasyarat untuk DNIs atau VNIs di perangkat Snow Family.

  2. Selain itu, Anda harus meluncurkan instance di perangkat Anda, membuatVNI, dan mengaitkannya dengan instance. Untuk petunjuk, silakan lihat Menyiapkan Antarmuka Jaringan Virtual (VNI) pada perangkat Keluarga Salju.

    catatan

    Jika Anda menambahkan jaringan langsung ke perangkat yang ada dengan melakukan pembaruan in-the-field perangkat lunak, Anda harus memulai ulang perangkat dua kali untuk mengaktifkan fitur sepenuhnya.

Buat DNI dan asosiasikan alamat IP

  1. Buat antarmuka jaringan langsung dan lampirkan ke instance EC2 yang kompatibel dengan Amazon dengan menjalankan perintah berikut. Anda akan memerlukan MAC alamat perangkat untuk langkah selanjutnya.

    create-direct-network-interface [--endpoint endpoint] [--instance-id instanceId] [--mac macAddress]
                                [--physical-network-interface-id physicalNetworkInterfaceId] 
                                [--unlock-code unlockCode] [--vlan vlanId]

    OPTIONS

    --endpoint <endpoint> Titik akhir untuk mengirim permintaan ini. Titik akhir untuk perangkat Anda akan URL menggunakan https skema diikuti oleh alamat IP. Misalnya, jika alamat IP untuk perangkat Anda adalah 123.0.1.2, titik akhir untuk perangkat Anda adalah https://123.0.1.2.

    --instance-id <instanceId>ID instance EC2 -kompatibel untuk melampirkan antarmuka ke (opsional).

    --mac <macAddress>Menetapkan MAC alamat antarmuka jaringan (opsional).

    --physical-network-interface-id <physicalNetworkInterfaceId> ID untuk antarmuka jaringan fisik untuk membuat antarmuka jaringan virtual baru. Anda dapat menentukan antarmuka jaringan fisik yang tersedia di Snowball Edge menggunakan perintah describe-device.

    --vlan <vlanId>Atur yang ditetapkan VLAN untuk antarmuka (opsional). Ketika ditentukan, semua lalu lintas yang dikirim dari antarmuka ditandai dengan VLAN ID yang ditentukan. Lalu lintas masuk disaring untuk VLAN ID yang ditentukan, dan semua VLAN tag dilucuti sebelum diteruskan ke instance.

  2. Setelah membuat DNI dan mengaitkannya dengan instance EC2 -compatible, Anda harus membuat dua perubahan konfigurasi di dalam instans yang EC2 kompatibel dengan Amazon.

    • Yang pertama adalah mengubah memastikan bahwa paket yang dimaksudkan untuk yang VNI terkait dengan instance EC2 -kompatibel dikirim melalui eth0.

    • Perubahan kedua mengkonfigurasi antarmuka jaringan langsung Anda untuk menggunakan salah satu DCHP atau IP statis saat booting.

    Berikut ini adalah contoh skrip shell untuk Amazon Linux 2 dan CentOS Linux yang membuat perubahan konfigurasi ini.

    Amazon Linux 2
    # Mac address of the direct network interface. 
# You got this when you created the direct network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]

# Configure routing so that packets meant for the VNI always are sent through eth0.
PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo "from $PRIVATE_IP table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/rule-eth0
echo "default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/route-eth0
echo "169.254.169.254 dev eth0" >> /etc/sysconfig/network-scripts/route-eth0

# Query the persistent DNI name, assigned by udev via ec2net helper.
#   changable in /etc/udev/rules.d/70-persistent-net.rules
DNI=$(ip --oneline link | grep -i $DNI_MAC | awk -F ': ' '{ print $2 }')

# Configure DNI to use DHCP on boot.
cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
DEVICE="$DNI"
NAME="$DNI"
HWADDR=$DNI_MAC
ONBOOT=yes
NOZEROCONF=yes
BOOTPROTO=dhcp
TYPE=Ethernet
MAINROUTETABLE=no
EOF

# Make all changes live.
systemctl restart network
    CentOS Linux
    # Mac address of the direct network interface. You got this when you created the direct network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]
# The name to use for the direct network interface. You can pick any name that isn't already in use.
DNI=eth1

# Configure routing so that packets meant for the VNIC always are sent through eth0 
PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo from $PRIVATE_IP table $ROUTE_TABLE > /etc/sysconfig/network-scripts/rule-eth0
echo default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE > /etc/sysconfig/network-scripts/route-eth0

# Configure your direct network interface to use DHCP on boot.
cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
DEVICE="$DNI"
NAME="$DNI"
HWADDR="$DNI_MAC"
ONBOOT=yes
NOZEROCONF=yes
BOOTPROTO=dhcp
TYPE=Ethernet
EOF

# Rename DNI device if needed.
CURRENT_DEVICE_NAME=$(LANG=C ip -o link | awk -F ': ' -vIGNORECASE=1 '!/link\/ieee802\.11/ && /'"$DNI_MAC"'/ { print $2 }')
ip link set $CURRENT_DEVICE_NAME name $DNI

# Make all changes live.
systemctl restart network