Outposts サーバー用ローカルネットワークインターフェイス
Outposts サーバーでは、ローカルネットワークインターフェイスは Outposts サブネット内の Amazon EC2 インスタンスをオンプレミスネットワークに接続する論理ネットワークコンポーネントです。
ローカルネットワークインターフェイスはローカルエリアネットワーク上で直接実行されます。このタイプのローカル接続では、オンプレミス機器と通信するためのルーターやゲートウェイは必要ありません。ローカルネットワークインターフェイスは、ネットワークインターフェイスやエラスティックネットワークインターフェイスに似た名前が付けられています。ローカルネットワークインターフェイスを指すときは常に ローカル を使うことで、この 2 つのインターフェイスを区別しています。
Outpost サブネットでローカルネットワークインターフェイスを有効にした後、エラスティックネットワークインターフェイスに加えてローカルネットワークインターフェイスを含めるように Outpost サブネットの EC2 インスタンスを構成できます。ローカルネットワークインターフェイスはオンプレミスネットワークに接続し、ネットワークインターフェイスは VPC に接続します。次の図は、エラスティックネットワークインターフェイスとローカルネットワークインターフェイスの両方を備えた Outposts サーバー上の EC2 インスタンスを示しています。
他のオンプレミス機器の場合と同様に、ローカルネットワークインターフェイスがローカルエリアネットワーク上で通信できるようにオペレーティングシステムを設定する必要があります。ローカルネットワークインターフェイスはローカルエリアネットワーク上で動作するため、VPC の DHCP オプションセットを使用してローカルネットワークインターフェイスを設定することはできません。
エラスティックネットワークインターフェイスは、アベイラビリティーゾーンサブネット内のインスタンスとまったく同じように機能します。たとえば、VPC ネットワーク接続を使用して AWS のサービス のリージョンレベルのパブリックエンドポイントにアクセスしたり、インターフェイス VPC エンドポイントを使用して AWS PrivateLink で AWS のサービス にアクセスしたりできます。詳細については、「AWS リージョンへの AWS Outposts 接続」を参照してください。
ローカルネットワークインターフェイスの基本
ローカルネットワークインターフェイスは、物理レイヤー 2 ネットワークへのアクセスを提供します。VPC は仮想化されたレイヤー 3 ネットワークです。ローカルネットワークインターフェイスは VPC ネットワークコンポーネントをサポートしていません。これらのコンポーネントには、セキュリティグループ、ネットワークアクセスコントロールリスト、仮想化ルーターまたはルートテーブル、およびフローログが含まれます。ローカルネットワークインターフェイスでは、Outposts サーバーは VPC レイヤー 3 フローを可視化できません。インスタンスのホストオペレーティングシステムは、物理ネットワークからのフレームを完全に可視化できます。これらのフレーム内の情報には、標準のファイアウォールロジックを適用できます。ただし、この通信はインスタンス内で行われますが、仮想化されたコンストラクトの範囲外です。
考慮事項
-
ローカルネットワークインターフェイスは ARP と DHCP のプロトコルをサポートします。一般的な L2 ブロードキャストメッセージはサポートしていません。
-
ローカルネットワークインターフェイスのクォータは、ネットワークインターフェイスのクォータから差し引かれます。詳細については、「Amazon VPC ユーザーガイド」の「ネットワークインターフェイスのクォータ」を参照してください。
-
各 EC2 インスタンスには、1 つのローカルネットワークインターフェイスを含めることができます。
-
ローカルネットワークインターフェイスは、インスタンスのプライマリネットワークインターフェイスを使用できません。
-
Outposts サーバーは、ローカルネットワークインターフェイスを持つ複数の EC2 インスタンスをホストできます。
注記
同じサーバー内の EC2 インスタンスは、Outposts サーバーの外部にデータを送信せずに直接通信できます。この通信には、ローカルネットワークインターフェイスまたはエラスティックネットワークインターフェイスを経由するトラフィックが含まれます。
-
ローカルネットワークインターフェイスは、Outposts サーバー上の Outposts サブネットで実行されているインスタンスでのみ使用できます。
-
ローカルネットワークインターフェイスは、無差別モードや MAC アドレススプーフィングをサポートしていません。
パフォーマンス
各インスタンスサイズのローカルネットワークインターフェイスは、使用可能な 10 GbE の物理的帯域幅の一部を提供します。以下の表は、各インスタンスタイプのネットワークパフォーマンスを示しています。
| インスタンスタイプ | ベースライン帯域幅 (Gbps) | バースト帯域幅 (Gbps) |
|---|---|---|
|
c6id.large |
0.15625 |
2.5 |
|
c6id.xlarge |
0.3125 |
2.5 |
|
c6id.2xlarge |
0.625 |
2.5 |
|
c6id.4xlarge |
1.25 |
2.5 |
|
c6id.8xlarge |
2.5 |
2.5 |
|
c6id.12xlarge |
3.75 |
3.75 |
|
c6id.16xlarge |
5 |
5 |
|
c6id.24xlarge |
7.5 |
7.5 |
|
c6id.32xlarge |
10 |
10 |
|
c6gd.medium |
0.15625 |
4 |
|
c6gd.large |
0.3125 |
4 |
|
c6gd.xlarge |
0.625 |
4 |
|
c6gd.2xlarge |
1.25 |
4 |
|
c6gd.4xlarge |
2.5 |
4 |
|
c6gd.8xlarge |
4.8 |
4.8 |
|
c6gd.12xlarge |
7.5 |
7.5 |
|
c6gd.16xlarge |
10 |
10 |
セキュリティグループ
設計上、ローカルネットワークインターフェイスは VPC のセキュリティグループを使用しません。セキュリティグループは、インバウンドとアウトバウンドの VPC トラフィック を制御します。ローカルネットワークインターフェイスは VPC にアタッチされていません。ローカルネットワークインターフェイスは、ローカルネットワークにアタッチされています。ローカルネットワークインターフェイス上のインバウンドトラフィックとアウトバウンドトラフィックを制御するには、他のオンプレミス機器と同様に、ファイアウォールまたは同様の方法を使用します。
モニタリング
CloudWatch メトリクスは、エラスティックネットワークインターフェイスの場合と同様に、ローカルネットワークインターフェイスごとに生成されます。詳細については、「Amazon EC2 ユーザーガイド」の「EC2 インスタンスでの ENA 設定のネットワークパフォーマンスのモニタリング」を参照してください。
MAC アドレス
AWS はローカルネットワークインターフェイスの MAC アドレスを提供します。ローカルネットワークインターフェイスは MAC アドレスにローカル管理アドレス (LAA) を使用します。ローカルネットワークインターフェイスは、インターフェイスが削除されるまで同じ MAC アドレスを使用します。ローカルネットワークインターフェイスを削除したら、その MAC アドレスをローカル設定から削除します。AWS は使用されなくなった MAC アドレスを再利用できます。
