Configurazioni di rete per istanze di calcolo su Snowball Edge - AWS Snowball Edge Guida per gli sviluppatori
Prerequisiti DNI e VNIConfigurazione di un'interfaccia di rete virtuale (VNI)Configurazione di un DNI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazioni di rete per istanze di calcolo su Snowball Edge

Dopo aver avviato l'istanza di calcolo su Snowball Edge, è necessario fornirle un indirizzo IP creando un'interfaccia di rete. Snowball Edges supporta due tipi di interfacce di rete, un'interfaccia di rete virtuale e un'interfaccia di rete diretta.

Interfaccia di rete virtuale (VNI): un'interfaccia di rete virtuale è l'interfaccia di rete standard per la connessione a un'istanza EC2 compatibile su Snowball Edge. È necessario creare un VNI per ciascuna delle istanze EC2 compatibili, indipendentemente dal fatto che si utilizzi o meno anche un'interfaccia di rete diretta. Il traffico che attraversa un VNI è protetto dai gruppi di sicurezza che hai impostato. È possibile eseguire l'associazione solo VNIs alla porta di rete fisica utilizzata per controllare Snowball Edge.

Nota

VNI utilizzerà la stessa interfaccia fisica (RJ45SFP+ o QSFP) utilizzata per gestire Snowball Edge. La creazione di un VNI su un'interfaccia fisica diversa da quella utilizzata per la gestione dei dispositivi potrebbe portare a risultati imprevisti.

Interfaccia di rete diretta (DNI): un'interfaccia di rete diretta (DNI) è una funzionalità di rete avanzata che consente casi d'uso come flussi multicast, routing transitivo e bilanciamento del carico. Fornendo istanze con accesso alla rete di livello 2 senza alcuna traduzione o filtro intermediario, è possibile ottenere una maggiore flessibilità nella configurazione di rete di Snowball Edge e migliorare le prestazioni di rete. DNIs supporta i tag VLAN e la personalizzazione dell'indirizzo MAC. Il traffico attivo non DNIs è protetto dai gruppi di sicurezza.

Sui dispositivi Snowball Edge, DNIs può essere associato alle RJ45 porte SFP o QSFP. Ogni porta fisica ne supporta un massimo di 63. DNIs DNIs non devono essere associati alla stessa porta di rete fisica utilizzata per gestire Snowball Edge.

Nota

I dispositivi ottimizzati per lo storage Snowball Edge (con funzionalità di EC2 elaborazione) non sono supportati. DNIs

Prerequisiti per DNIs o VNIs su Snowball Edge

Prima di configurare un VNI o un DNI, assicurati di aver soddisfatto i seguenti prerequisiti.

  1. Assicurati che il dispositivo sia alimentato e che una delle interfacce di rete fisiche, come la RJ45 porta, sia connessa con un indirizzo IP.

  2. Ottieni l'indirizzo IP associato all'interfaccia di rete fisica che stai utilizzando su Snowball Edge.

  3. Configurare il client Snowball Edge. Per ulteriori informazioni, consulta Configurazione di un profilo per il client Snowball Edge.

  4. Configurare AWS CLI. Per ulteriori informazioni, consulta Guida introduttiva a the AWS CLI nella Guida per l' AWS Command Line Interface utente.

  5. Sbloccare il dispositivo.

    • Utilizzare AWS OpsHub per sbloccare il dispositivo. Per ulteriori informazioni, consulta Snowball Edge. AWS OpsHub

    • Usa il client Snowball Edge per sbloccare il dispositivo. Per ulteriori informazioni, consulta Sbloccare Snowball Edge.

  6. Avvia un'istanza EC2 compatibile sul dispositivo. Assocerai il VNI a questa istanza.

  7. Utilizzate il client Snowball Edge per eseguire il describe-device comando. L'output del comando fornirà un elenco di interfacce IDs di rete fisiche. Per ulteriori informazioni, consulta Visualizzazione dello stato di uno Snowball Edge.

  8. Identificare l'ID dell'interfaccia di rete fisica da utilizzare e prenderne nota.

Configurazione di un'interfaccia di rete virtuale (VNI) su Snowball Edge

Dopo aver identificato l'ID dell'interfaccia di rete fisica, puoi configurare un'interfaccia di rete virtuale (VNI) con quell'interfaccia fisica. Utilizzare la seguente procedura per configurare un VNI. Assicurati di eseguire le attività preliminari prima di creare un VNI.

Creare un VNI e associare un indirizzo IP

  1. Utilizzate il client Snowball Edge per eseguire il create-virtual-network-interface comando. Gli esempi seguenti mostrano l'esecuzione di questo comando con i due diversi metodi di assegnazione di indirizzi IP, DHCP e STATIC. Il metodo DHCP utilizza DHCP (Dynamic Host Configuration Protocol).

    snowballEdge create-virtual-network-interface \
--physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment DHCP \
--profile profile-name
        //OR//
        
snowballEdge create-virtual-network-interface \
--physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment STATIC \
--static-ip-address-configuration IpAddress=192.0.2.0,Netmask=255.255.255.0 \
--profile profile-name

    Il comando restituisce una struttura JSON che include l'indirizzo IP. Prendi nota di quell'indirizzo IP da utilizzare con il ec2 associate-address AWS CLI comando più avanti nel processo.

    Ogni volta che è necessario questo indirizzo IP, è possibile utilizzare il comando Snowball Edge Client, il comando describe-virtual-network-interfaces Snowball Edge client, o AWS CLI il aws ec2 describe-addresses comando per ottenerlo.

  2. Utilizzate il AWS CLI per associare l'indirizzo IP all'istanza EC2 -compatible, sostituendo il testo rosso con i vostri valori:

    aws ec2 associate-address --public-ip 192.0.2.0 --instance-id s.i-01234567890123456 --endpoint http://Snowball Edge physical IP address:8008

Configurazione di un'interfaccia di rete diretta (DNI) su Snowball Edge

Nota

La funzionalità di interfaccia di rete diretta è disponibile a partire dal 12 gennaio 2021 ed è disponibile Regioni AWS ovunque sia disponibile Snowball Edges.

Prerequisiti per un DNI su Snowball Edge

Prima di configurare un'interfaccia di rete diretta (DNI), è necessario eseguire le attività indicate nella sezione dei prerequisiti.

  1. Eseguite le attività preliminari prima di configurare il DNI. Per istruzioni, consulta Prerequisiti per DNIs o VNIs su Snowball Edge.

  2. Inoltre, è necessario avviare un'istanza sul dispositivo, creare un VNI e associarlo all'istanza. Per istruzioni, consulta Configurazione di un'interfaccia di rete virtuale (VNI) su Snowball Edge.

    Nota

    Se hai aggiunto la rete diretta al tuo dispositivo esistente eseguendo un aggiornamento in-the-field software, devi riavviare il dispositivo due volte per abilitare completamente la funzionalità.

Crea un DNI e associa l'indirizzo IP

  1. Crea un'interfaccia di rete diretta e collegala all'istanza EC2 compatibile con Amazon eseguendo il comando seguente. Avrai bisogno dell'indirizzo MAC del dispositivo per il passaggio successivo.

    create-direct-network-interface [--endpoint endpoint] [--instance-id instanceId] [--mac macAddress]
                                [--physical-network-interface-id physicalNetworkInterfaceId] 
                                [--unlock-code unlockCode] [--vlan vlanId]

    OPTIONS

    --endpoint <endpoint>L'endpoint a cui inviare questa richiesta. L'endpoint per i tuoi dispositivi sarà un URL che utilizza lo https schema seguito da un indirizzo IP. Ad esempio, se l'indirizzo IP del dispositivo è 123.0.1.2, l'endpoint del dispositivo sarà https://123.0.1.2.

    --instance-id <instanceId>L'ID dell'istanza EC2 -compatible a cui collegare l'interfaccia (opzionale).

    --mac <macAddress>Imposta l'indirizzo MAC dell'interfaccia di rete (opzionale).

    --physical-network-interface-id <physicalNetworkInterfaceId>L'ID dell'interfaccia di rete fisica su cui creare una nuova interfaccia di rete virtuale. È possibile determinare le interfacce di rete fisiche disponibili su Snowball Edge utilizzando describe-device il comando.

    --vlan <vlanId>Imposta la VLAN assegnata per l'interfaccia (opzionale). Quando specificato, tutto il traffico inviato dall'interfaccia viene etichettato con l'ID VLAN specificato. Il traffico in entrata viene filtrato in base all'ID VLAN specificato e tutti i tag VLAN vengono rimossi prima di essere passato all'istanza.

  2. Dopo aver creato un DNI e averlo associato alla tua istanza EC2 compatibile, devi apportare due modifiche alla configurazione all'interno dell'istanza compatibile con Amazon EC2.

    • La prima consiste nel fare in modo che i pacchetti destinati al VNI associato all'istanza EC2 -compatible vengano inviati tramite eth0.

    • La seconda modifica configura l'interfaccia di rete diretta per utilizzare DCHP o IP statico all'avvio.

    Di seguito sono riportati alcuni esempi di script di shell per Amazon Linux 2 e CentOS Linux che apportano queste modifiche alla configurazione.

    Amazon Linux 2
    # Mac address of the direct network interface. 
# You got this when you created the direct network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]

# Configure routing so that packets meant for the VNI always are sent through eth0.
PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo "from $PRIVATE_IP table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/rule-eth0
echo "default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/route-eth0
echo "169.254.169.254 dev eth0" >> /etc/sysconfig/network-scripts/route-eth0

# Query the persistent DNI name, assigned by udev via ec2net helper.
#   changable in /etc/udev/rules.d/70-persistent-net.rules
DNI=$(ip --oneline link | grep -i $DNI_MAC | awk -F ': ' '{ print $2 }')

# Configure DNI to use DHCP on boot.
cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
DEVICE="$DNI"
NAME="$DNI"
HWADDR=$DNI_MAC
ONBOOT=yes
NOZEROCONF=yes
BOOTPROTO=dhcp
TYPE=Ethernet
MAINROUTETABLE=no
EOF

# Make all changes live.
systemctl restart network
    CentOS Linux
    # Mac address of the direct network interface. You got this when you created the direct network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]
# The name to use for the direct network interface. You can pick any name that isn't already in use.
DNI=eth1

# Configure routing so that packets meant for the VNIC always are sent through eth0 
PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo from $PRIVATE_IP table $ROUTE_TABLE > /etc/sysconfig/network-scripts/rule-eth0
echo default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE > /etc/sysconfig/network-scripts/route-eth0

# Configure your direct network interface to use DHCP on boot.
cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
DEVICE="$DNI"
NAME="$DNI"
HWADDR="$DNI_MAC"
ONBOOT=yes
NOZEROCONF=yes
BOOTPROTO=dhcp
TYPE=Ethernet
EOF

# Rename DNI device if needed.
CURRENT_DEVICE_NAME=$(LANG=C ip -o link | awk -F ': ' -vIGNORECASE=1 '!/link\/ieee802\.11/ && /'"$DNI_MAC"'/ { print $2 }')
ip link set $CURRENT_DEVICE_NAME name $DNI

# Make all changes live.
systemctl restart network