Configurazione di rete per le istanze di calcolo - AWS Snowball Edge Guida per gli sviluppatori
PrerequisitiConfigurazione di un'interfaccia di rete virtuale (VNI)Configurazione di un DNI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di rete per le istanze di calcolo

Dopo aver avviato le istanze di calcolo su un dispositivo Snow Family, è necessario fornirgli un indirizzo IP creando un'interfaccia di rete. I dispositivi Snow Family supportano due tipi di interfacce di rete, un'interfaccia di rete virtuale e un'interfaccia di rete diretta.

Interfaccia di rete virtuale (VNI)

Un'interfaccia di rete virtuale è l'interfaccia di rete standard per la connessione a un'istanza compatibile con EC2 sul dispositivo Snow Family. È necessario creare un VNI per ciascuna delle istanze compatibili con EC2 indipendentemente dal fatto che si utilizzi o meno anche un'interfaccia di rete diretta. Il traffico che attraversa un VNI è protetto dai gruppi di sicurezza che hai impostato. Puoi associare i VNI solo alla porta di rete fisica che usi per controllare il tuo dispositivo Snow Family.

Nota

VNI utilizzerà la stessa interfaccia fisica (RJ45, SFP+ o QSFP) utilizzata per gestire il dispositivo Snow Family. La creazione di un VNI su un'interfaccia fisica diversa da quella utilizzata per la gestione dei dispositivi potrebbe portare a risultati imprevisti.

Interfaccia di rete diretta (DNI)

Un'interfaccia di rete diretta (DNI) è una funzionalità di rete avanzata che consente casi d'uso come flussi multicast, routing transitivo e bilanciamento del carico. Fornendo alle istanze con accesso alla rete di livello 2 senza alcuna traduzione o filtro intermediario, è possibile ottenere una maggiore flessibilità nella configurazione di rete del dispositivo Snow Family e migliorare le prestazioni di rete. I DNI supportano i tag VLAN e la personalizzazione dell'indirizzo MAC. Il traffico sui DNI non è protetto dai gruppi di sicurezza.

Sui dispositivi Snowball Edge, i DNI possono essere associati alle porte RJ45, SFP o QSFP. Ogni porta fisica supporta un massimo di 63 DNI. I DNI non devono essere associati alla stessa porta di rete fisica utilizzata per gestire il dispositivo Snow Family.

Nota

I dispositivi ottimizzati per lo storage Snowball Edge (con funzionalità di elaborazione EC2) non supportano i DNI.

Prerequisiti

Prima di configurare un VNI o un DNI, assicurati di aver soddisfatto i seguenti prerequisiti.

  1. Assicurati che il dispositivo sia alimentato e che una delle interfacce di rete fisiche, come la porta RJ45, sia connessa con un indirizzo IP.

  2. Ottieni l'indirizzo IP associato all'interfaccia di rete fisica che stai utilizzando sul dispositivo Snow Family.

  3. Configura il tuo client Snowball Edge. Per ulteriori informazioni, vedere Configurazione di un profilo per il client Snowball Edge.

  4. Sbloccare il dispositivo. Ti consigliamo di AWS OpsHub for Snow Family utilizzarlo per sbloccare il dispositivo. Per istruzioni, vedi .

    Se desideri utilizzare il comando CLI, esegui il comando seguente e fornisci le informazioni visualizzate nella finestra di dialogo.

    snowballEdge configure

    Snowball Edge Manifest Path: manifest.bin

    Unlock Code: unlock code

    Default Endpoint: https://device ip

  5. Esegui il comando seguente.

    snowballEdge unlock-device

    L'aggiornamento del display del dispositivo indica che è sbloccato.

  6. Avvia un'istanza compatibile con EC2 sul dispositivo. Associerai il VNI a questa istanza.

  7. Eseguire il comando snowballEdge describe-device per ottenere l'elenco degli ID interfaccia di rete fisica.

  8. Identificare l'ID dell'interfaccia di rete fisica da utilizzare e prenderne nota.

Configurazione di un'interfaccia di rete virtuale (VNI)

Dopo aver identificato l'ID dell'interfaccia di rete fisica, è possibile configurare un'interfaccia di rete virtuale (VNI). Utilizzare la seguente procedura per configurare un VNI. Assicurati di eseguire le attività preliminari prima di creare un VNI.

Creare un VNI e associare l'indirizzo IP

  1. Esegui il comando snowballEdge create-virtual-network-interface. Gli esempi seguenti mostrano l'esecuzione di questo comando con i due diversi metodi di assegnazione di indirizzi IP, DHCP e STATIC. Il metodo DHCP utilizza DHCP (Dynamic Host Configuration Protocol).

    snowballEdge create-virtual-network-interface \
--physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment DHCP
         
        //OR//
        
snowballEdge create-virtual-network-interface \
--physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment STATIC \
--static-ip-address-configuration IpAddress=192.0.2.0,Netmask=255.255.255.0

    Il comando restituisce una struttura JSON che include l'indirizzo IP. Prendi nota di quell'indirizzo IP per il ec2 associate-address AWS CLI comando più avanti nel processo.

    Ogni volta che è necessario questo indirizzo IP, è possibile utilizzare il comando client snowballEdge describe-virtual-network-interfaces Snowball Edge o aws ec2 describe-addresses AWS CLI il comando per ottenerlo.

  2. Per associare l'indirizzo IP appena creato all'istanza, usa il comando seguente, sostituendo il testo rosso con i tuoi valori:

    aws ec2 associate-address --public-ip 192.0.2.0 --instance-id s.i-01234567890123456 --endpoint http://Snow Family device physical IP address:8008

Configurazione di un'interfaccia di rete diretta (DNI)

Nota

La funzionalità di interfaccia di rete diretta è disponibile a partire dal 12 gennaio 2021 ed è disponibile in tutti i paesi in Regioni AWS cui sono disponibili i dispositivi Snow Family.

Prerequisiti

Prima di configurare un'interfaccia di rete diretta (DNI), è necessario eseguire le attività nella sezione dei prerequisiti.

  1. Eseguite le attività preliminari prima di configurare il DNI. Per istruzioni, consulta Prerequisiti.

  2. Inoltre, è necessario avviare un'istanza sul dispositivo, creare un VNI e associarlo all'istanza. Per istruzioni, consulta Configurazione di un'interfaccia di rete virtuale (VNI).

    Nota

    Se hai aggiunto la rete diretta al tuo dispositivo esistente eseguendo un aggiornamento in-the-field software, devi riavviare il dispositivo due volte per abilitare completamente la funzionalità.

Crea un DNI e associa l'indirizzo IP

  1. Crea un'interfaccia di rete diretta e collegala all'istanza compatibile con Amazon EC2 eseguendo il comando seguente. Avrai bisogno dell'indirizzo MAC del dispositivo per il passaggio successivo.

    create-direct-network-interface [--endpoint endpoint] [--instance-id instanceId] [--mac macAddress]
                                [--physical-network-interface-id physicalNetworkInterfaceId] 
                                [--unlock-code unlockCode] [--vlan vlanId]

    OPTIONS

    --endpoint <endpoint>L'endpoint a cui inviare questa richiesta. L'endpoint per i tuoi dispositivi sarà un URL che utilizza lo https schema seguito da un indirizzo IP. Ad esempio, se l'indirizzo IP del dispositivo è 123.0.1.2, l'endpoint del dispositivo sarà https://123.0.1.2.

    --instance-id <instanceId>L'ID dell'istanza compatibile con EC2 a cui collegare l'interfaccia (opzionale).

    --mac <macAddress>Imposta l'indirizzo MAC dell'interfaccia di rete (opzionale).

    --physical-network-interface-id <physicalNetworkInterfaceId>L'ID dell'interfaccia di rete fisica su cui creare una nuova interfaccia di rete virtuale. È possibile determinare le interfacce di rete fisiche disponibili su Snowball Edge utilizzando describe-device il comando.

    --vlan <vlanId>Imposta la VLAN assegnata per l'interfaccia (opzionale). Quando specificato, tutto il traffico inviato dall'interfaccia viene etichettato con l'ID VLAN specificato. Il traffico in entrata viene filtrato in base all'ID VLAN specificato e tutti i tag VLAN vengono rimossi prima di essere passato all'istanza.

  2. Se non hai associato il tuo DNI a un'istanza nel passaggio 1, puoi associarlo eseguendo il comando. Aggiornamento di un'interfaccia di rete diretta

  3. Dopo aver creato un DNI e averlo associato alla tua istanza compatibile con EC2, devi apportare due modifiche alla configurazione all'interno dell'istanza compatibile con Amazon EC2.

    • La prima consiste nel fare in modo che i pacchetti destinati al VNI associato all'istanza compatibile con EC2 vengano inviati tramite eth0.

    • La seconda modifica configura l'interfaccia di rete diretta per utilizzare DCHP o IP statico all'avvio.

    Di seguito sono riportati alcuni esempi di script di shell per Amazon Linux 2 e CentOS Linux che apportano queste modifiche alla configurazione.

    Amazon Linux 2
    # Mac address of the direct network interface. 
# You got this when you created the direct network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]

# Configure routing so that packets meant for the VNI always are sent through eth0.
PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo "from $PRIVATE_IP table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/rule-eth0
echo "default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/route-eth0
echo "169.254.169.254 dev eth0" >> /etc/sysconfig/network-scripts/route-eth0

# Query the persistent DNI name, assigned by udev via ec2net helper.
#   changable in /etc/udev/rules.d/70-persistent-net.rules
DNI=$(ip --oneline link | grep -i $DNI_MAC | awk -F ': ' '{ print $2 }')

# Configure DNI to use DHCP on boot.
cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
DEVICE="$DNI"
NAME="$DNI"
HWADDR=$DNI_MAC
ONBOOT=yes
NOZEROCONF=yes
BOOTPROTO=dhcp
TYPE=Ethernet
MAINROUTETABLE=no
EOF

# Make all changes live.
systemctl restart network
    CentOS Linux
    # Mac address of the direct network interface. You got this when you created the direct network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]
# The name to use for the direct network interface. You can pick any name that isn't already in use.
DNI=eth1

# Configure routing so that packets meant for the VNIC always are sent through eth0 
PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo from $PRIVATE_IP table $ROUTE_TABLE > /etc/sysconfig/network-scripts/rule-eth0
echo default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE > /etc/sysconfig/network-scripts/route-eth0

# Configure your direct network interface to use DHCP on boot.
cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
DEVICE="$DNI"
NAME="$DNI"
HWADDR="$DNI_MAC"
ONBOOT=yes
NOZEROCONF=yes
BOOTPROTO=dhcp
TYPE=Ethernet
EOF

# Rename DNI device if needed.
CURRENT_DEVICE_NAME=$(LANG=C ip -o link | awk -F ': ' -vIGNORECASE=1 '!/link\/ieee802\.11/ && /'"$DNI_MAC"'/ { print $2 }')
ip link set $CURRENT_DEVICE_NAME name $DNI

# Make all changes live.
systemctl restart network