Configurazioni di rete per istanze di calcolo su dispositivi Snow Family - AWS Snowball Edge Guida per gli sviluppatori
DNIe VNI prerequisitiConfigurazione di un'interfaccia di rete virtuale (VNI)Configurazione di un DNI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazioni di rete per istanze di calcolo su dispositivi Snow Family

Dopo aver avviato l'istanza di calcolo su un dispositivo Snow Family, è necessario fornirle un indirizzo IP creando un'interfaccia di rete. I dispositivi Snow Family supportano due tipi di interfacce di rete, un'interfaccia di rete virtuale e un'interfaccia di rete diretta.

Interfaccia di rete virtuale (VNI): un'interfaccia di rete virtuale è l'interfaccia di rete standard per la connessione a un'istanza EC2 compatibile sul dispositivo Snow Family. È necessario crearne una VNI per ciascuna delle istanze EC2 compatibili indipendentemente dal fatto che si utilizzi anche un'interfaccia di rete diretta o meno. Il traffico che attraversa a VNI è protetto dai gruppi di sicurezza che hai impostato. Puoi collegarti solo VNIs alla porta di rete fisica che usi per controllare il tuo dispositivo Snow Family.

Nota

VNIutilizzerà la stessa interfaccia fisica (RJ45, SFP + oQSFP) utilizzata per gestire il dispositivo Snow Family. La creazione VNI di un'interfaccia fisica diversa da quella utilizzata per la gestione dei dispositivi potrebbe portare a risultati imprevisti.

Interfaccia di rete diretta (DNI): un'interfaccia di rete diretta (DNI) è una funzionalità di rete avanzata che consente casi d'uso come flussi multicast, routing transitivo e bilanciamento del carico. Fornendo alle istanze un accesso alla rete di livello 2 senza alcuna traduzione o filtro intermediario, è possibile ottenere una maggiore flessibilità nella configurazione di rete del dispositivo Snow Family e migliorare le prestazioni di rete. DNIsVLANtag di supporto e personalizzazione dell'indirizzo. MAC Il traffico attivo non DNIs è protetto dai gruppi di sicurezza.

Sui dispositivi Snowball Edge, DNIs può essere associato alle porte RJ45SFP, oQSFP. Ogni porta fisica ne supporta un massimo di 63DNIs. DNIsnon è necessario che siano associati alla stessa porta di rete fisica utilizzata per gestire il dispositivo Snow Family.

Nota

I dispositivi ottimizzati per lo storage Snowball Edge (con funzionalità di EC2 elaborazione) non sono supportati. DNIs

Prerequisiti per DNIs o VNIs sui dispositivi Snow Family

Prima di configurare a VNI o aDNI, assicurati di aver soddisfatto i seguenti prerequisiti.

  1. Assicurati che il dispositivo sia alimentato e che una delle interfacce di rete fisiche, come la RJ45 porta, sia connessa con un indirizzo IP.

  2. Ottieni l'indirizzo IP associato all'interfaccia di rete fisica che stai utilizzando sul dispositivo Snow Family.

  3. Configurare il client Snowball Edge. Per ulteriori informazioni, consulta Configurazione di un profilo per il client Snowball Edge.

  4. Configurare AWS CLI. Per ulteriori informazioni, consulta Guida introduttiva a the AWS CLI nella Guida per l' AWS Command Line Interface utente.

  5. Sbloccare il dispositivo.

    • Utilizzare AWS OpsHub per sbloccare il dispositivo. Per ulteriori informazioni, consulta Snow Family con. AWS OpsHub

    • Usa il client Snowball Edge per sbloccare il dispositivo. Per ulteriori informazioni, consulta Sblocco del dispositivo Snow Family.

  6. Avvia un'istanza EC2 compatibile sul dispositivo. Lo assocerai a questa istanza. VNI

  7. Utilizzate il client Snowball Edge per eseguire il describe-device comando. L'output del comando fornirà un elenco di interfacce IDs di rete fisiche. Per ulteriori informazioni, consulta Visualizzazione dello stato di un dispositivo Snow Family.

  8. Identificare l'ID dell'interfaccia di rete fisica da utilizzare e prenderne nota.

Configurazione di un'interfaccia di rete virtuale (VNI) su un dispositivo Snow Family

Dopo aver identificato l'ID dell'interfaccia di rete fisica, è possibile configurare un'interfaccia di rete virtuale (VNI) con quell'interfaccia fisica. Utilizzare la seguente procedura per configurare unVNI. Assicurati di eseguire le attività preliminari prima di creare unVNI.

Creare un indirizzo IP VNI e associarlo

  1. Utilizzate il client Snowball Edge per eseguire il create-virtual-network-interface comando. Gli esempi seguenti mostrano l'esecuzione di questo comando con i due diversi metodi di assegnazione di indirizzi IP, DHCP e STATIC. Il DHCP metodo utilizza Dynamic Host Configuration Protocol (DHCP).

    snowballEdge create-virtual-network-interface \
--profile profile-name --physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment DHCP
         
        //OR//
        
snowballEdge create-virtual-network-interface \
--profile profile-name --physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment STATIC \
--static-ip-address-configuration IpAddress=192.0.2.0,Netmask=255.255.255.0

    Il comando restituisce una JSON struttura che include l'indirizzo IP. Prendere nota di tale indirizzo IP da utilizzare con il ec2 associate-address AWS CLI comando più avanti nel processo.

    Ogni volta che è necessario questo indirizzo IP, è possibile utilizzare il comando Snowball Edge Client, il comando describe-virtual-network-interfaces Snowball Edge client, o AWS CLI il aws ec2 describe-addresses comando per ottenerlo.

  2. Utilizzate il AWS CLI per associare l'indirizzo IP all'istanza EC2 -compatible, sostituendo il testo rosso con i vostri valori:

    aws ec2 associate-address --public-ip 192.0.2.0 --instance-id s.i-01234567890123456 --endpoint http://Snow Family device physical IP address:8008

Configurazione di un'interfaccia di rete diretta (DNI) su un dispositivo Snow Family

Nota

La funzionalità di interfaccia di rete diretta è disponibile a partire dal 12 gennaio 2021 ed è disponibile in tutti i paesi in Regioni AWS cui sono disponibili i dispositivi Snow Family.

Prerequisiti per un DNI dispositivo Snow Family

Prima di configurare un'interfaccia di rete diretta (DNI), è necessario eseguire le operazioni indicate nella sezione Prerequisiti.

  1. Eseguite le attività preliminari prima di configurare il. DNI Per istruzioni, consulta Prerequisiti per DNIs o VNIs sui dispositivi Snow Family.

  2. Inoltre, è necessario avviare un'istanza sul dispositivo, crearne una VNI e associarla all'istanza. Per istruzioni, consulta Configurazione di un'interfaccia di rete virtuale (VNI) su un dispositivo Snow Family.

    Nota

    Se hai aggiunto la rete diretta al tuo dispositivo esistente eseguendo un aggiornamento in-the-field software, devi riavviare il dispositivo due volte per abilitare completamente la funzionalità.

Creare un indirizzo IP DNI e associarlo

  1. Crea un'interfaccia di rete diretta e collegala all'istanza EC2 compatibile con Amazon eseguendo il comando seguente. Avrai bisogno dell'MACindirizzo del dispositivo per il passaggio successivo.

    create-direct-network-interface [--endpoint endpoint] [--instance-id instanceId] [--mac macAddress]
                                [--physical-network-interface-id physicalNetworkInterfaceId] 
                                [--unlock-code unlockCode] [--vlan vlanId]

    OPTIONS

    --endpoint <endpoint>L'endpoint a cui inviare questa richiesta. L'endpoint per i tuoi dispositivi URL utilizzerà lo https schema seguito da un indirizzo IP. Ad esempio, se l'indirizzo IP del dispositivo è 123.0.1.2, l'endpoint del dispositivo sarebbe https://123.0.1.2.

    --instance-id <instanceId>L'ID dell'istanza EC2 -compatible a cui collegare l'interfaccia (opzionale).

    --mac <macAddress>Imposta l'MACindirizzo dell'interfaccia di rete (opzionale).

    --physical-network-interface-id <physicalNetworkInterfaceId>L'ID dell'interfaccia di rete fisica su cui creare una nuova interfaccia di rete virtuale. È possibile determinare le interfacce di rete fisiche disponibili su Snowball Edge utilizzando describe-device il comando.

    --vlan <vlanId>Imposta le impostazioni VLAN assegnate all'interfaccia (opzionale). Quando specificato, tutto il traffico inviato dall'interfaccia viene etichettato con l'VLANID specificato. Il traffico in entrata viene filtrato in base all'VLANID specificato e tutti i VLAN tag vengono rimossi prima di essere passato all'istanza.

  2. Dopo aver creato un'istanza EC2 compatibile con Amazon DNI e averla associata, devi apportare due modifiche alla configurazione all'interno dell'istanza EC2 compatibile con Amazon.

    • La prima consiste nell'assicurare che i pacchetti destinati all'istanza VNI associata all'istanza EC2 -compatible vengano inviati tramite eth0.

    • La seconda modifica configura l'interfaccia di rete diretta in modo che utilizzi uno DCHP o l'IP statico all'avvio.

    Di seguito sono riportati alcuni esempi di script di shell per Amazon Linux 2 e CentOS Linux che apportano queste modifiche alla configurazione.

    Amazon Linux 2
    # Mac address of the direct network interface. 
# You got this when you created the direct network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]

# Configure routing so that packets meant for the VNI always are sent through eth0.
PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo "from $PRIVATE_IP table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/rule-eth0
echo "default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/route-eth0
echo "169.254.169.254 dev eth0" >> /etc/sysconfig/network-scripts/route-eth0

# Query the persistent DNI name, assigned by udev via ec2net helper.
#   changable in /etc/udev/rules.d/70-persistent-net.rules
DNI=$(ip --oneline link | grep -i $DNI_MAC | awk -F ': ' '{ print $2 }')

# Configure DNI to use DHCP on boot.
cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
DEVICE="$DNI"
NAME="$DNI"
HWADDR=$DNI_MAC
ONBOOT=yes
NOZEROCONF=yes
BOOTPROTO=dhcp
TYPE=Ethernet
MAINROUTETABLE=no
EOF

# Make all changes live.
systemctl restart network
    CentOS Linux
    # Mac address of the direct network interface. You got this when you created the direct network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]
# The name to use for the direct network interface. You can pick any name that isn't already in use.
DNI=eth1

# Configure routing so that packets meant for the VNIC always are sent through eth0 
PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo from $PRIVATE_IP table $ROUTE_TABLE > /etc/sysconfig/network-scripts/rule-eth0
echo default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE > /etc/sysconfig/network-scripts/route-eth0

# Configure your direct network interface to use DHCP on boot.
cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
DEVICE="$DNI"
NAME="$DNI"
HWADDR="$DNI_MAC"
ONBOOT=yes
NOZEROCONF=yes
BOOTPROTO=dhcp
TYPE=Ethernet
EOF

# Rename DNI device if needed.
CURRENT_DEVICE_NAME=$(LANG=C ip -o link | awk -F ': ' -vIGNORECASE=1 '!/link\/ieee802\.11/ && /'"$DNI_MAC"'/ { print $2 }')
ip link set $CURRENT_DEVICE_NAME name $DNI

# Make all changes live.
systemctl restart network