翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Outposts サーバー用ローカルネットワークインターフェイス
Outposts サーバーでは、*ローカルネットワークインターフェイス*は Outposts サブネット内の Amazon EC2 インスタンスをオンプレミスネットワークに接続する論理ネットワークコンポーネントです。
ローカルネットワークインターフェイスはローカルエリアネットワーク上で直接実行されます。このタイプのローカル接続では、オンプレミス機器と通信するためのルーターやゲートウェイは必要ありません。ローカルネットワークインターフェイスは、ネットワークインターフェイスやエラスティックネットワークインターフェイスに似た名前が付けられています。ローカルネットワークインターフェイスを指すときは常に ローカル を使うことで、この 2 つのインターフェイスを区別しています。
Outpost サブネットでローカルネットワークインターフェイスを有効にした後、エラスティックネットワークインターフェイスに加えてローカルネットワークインターフェイスを含めるように Outpost サブネットの EC2 インスタンスを構成できます。ローカルネットワークインターフェイスはオンプレミスネットワークに接続し、ネットワークインターフェイスは VPC に接続します。次の図は、エラスティックネットワークインターフェイスとローカルネットワークインターフェイスの両方を備えた Outposts サーバー上の EC2 インスタンスを示しています。
![\[ローカルネットワークインターフェイス\]](http://docs.aws.amazon.com/ja_jp/outposts/latest/server-userguide/images/outposts-server-LNI.png)
他のオンプレミス機器の場合と同様に、ローカルネットワークインターフェイスがローカルエリアネットワーク上で通信できるようにオペレーティングシステムを設定する必要があります。ローカルネットワークインターフェイスはローカルエリアネットワーク上で動作するため、VPC の DHCP オプションセットを使用してローカルネットワークインターフェイスを設定することはできません。
エラスティックネットワークインターフェイスは、アベイラビリティーゾーンサブネット内のインスタンスとまったく同じように機能します。たとえば、VPC ネットワーク接続を使用して のパブリックリージョンエンドポイントにアクセスしたり AWS のサービス、インターフェイス VPC エンドポイントを使用して にアクセス AWS のサービス したりできます AWS PrivateLink。詳細については、「[AWS Outposts AWS リージョンへの接続](region-connectivity.md)」を参照してください。
**Topics**
+ [ローカルネットワークインターフェイスの基本](#limits-lni)
+ [Outpost サブネットで LNI を有効にする](enable-lni.md)
+ [ローカルネットワークインターフェイスの追加](add-lni.md)
+ [ローカル接続](local-server.md)
## ローカルネットワークインターフェイスの基本
ローカルネットワークインターフェイスは、物理レイヤー 2 ネットワークへのアクセスを提供します。VPC は仮想化されたレイヤー 3 ネットワークです。ローカルネットワークインターフェイスは VPC ネットワークコンポーネントをサポートしていません。これらのコンポーネントには、セキュリティグループ、ネットワークアクセスコントロールリスト、仮想化ルーターまたはルートテーブル、およびフローログが含まれます。ローカルネットワークインターフェイスでは、Outposts サーバーは VPC レイヤー 3 フローを可視化できません。インスタンスのホストオペレーティングシステムは、物理ネットワークからのフレームを完全に可視化できます。これらのフレーム内の情報には、標準のファイアウォールロジックを適用できます。ただし、この通信はインスタンス内で行われますが、仮想化されたコンストラクトの範囲外です。
**考慮事項**
+ ローカルネットワークインターフェイスは ARP と DHCP のプロトコルをサポートします。一般的な L2 ブロードキャストメッセージはサポートしていません。
+ ローカルネットワークインターフェイスのクォータは、ネットワークインターフェイスのクォータから差し引かれます。詳細については、「*Amazon VPC ユーザーガイド*」の「[ネットワークインターフェイスのクォータ](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html#vpc-limits-enis)」を参照してください。
+ 各 EC2 インスタンスには、1 つのローカルネットワークインターフェイスを含めることができます。
+ ローカルネットワークインターフェイスは、インスタンスのプライマリネットワークインターフェイスを使用できません。
+ Outposts サーバーは、ローカルネットワークインターフェイスを持つ複数の EC2 インスタンスをホストできます。
**注記**
同じサーバー内の EC2 インスタンスは、Outposts サーバーの外部にデータを送信せずに直接通信できます。この通信には、ローカルネットワークインターフェイスまたはエラスティックネットワークインターフェイスを経由するトラフィックが含まれます。
+ ローカルネットワークインターフェイスは、Outposts サーバー上の Outposts サブネットで実行されているインスタンスでのみ使用できます。
+ ローカルネットワークインターフェイスは、無差別モードや MAC アドレススプーフィングをサポートしていません。
### パフォーマンス
各インスタンスサイズのローカルネットワークインターフェイスは、使用可能な 10 GbE の物理的帯域幅の一部を提供します。以下の表は、各インスタンスタイプのネットワークパフォーマンスを示しています。
| インスタンスタイプ | ベースライン帯域幅 (Gbps) | バースト帯域幅 (Gbps) |
| --- | --- | --- |
| c6id.large | 0.15625 | 2.5 |
| c6id.xlarge | 0.3125 | 2.5 |
| c6id.2xlarge | 0.625 | 2.5 |
| c6id.4xlarge | 1.25 | 2.5 |
| c6id.8xlarge | 2.5 | 2.5 |
| c6id.12xlarge | 3.75 | 3.75 |
| c6id.16xlarge | 5 | 5 |
| c6id.24xlarge | 7.5 | 7.5 |
| c6id.32xlarge | 10 | 10 |
| c6gd.medium | 0.15625 | 4 |
| c6gd.large | 0.3125 | 4 |
| c6gd.xlarge | 0.625 | 4 |
| c6gd.2xlarge | 1.25 | 4 |
| c6gd.4xlarge | 2.5 | 4 |
| c6gd.8xlarge | 4.8 | 4.8 |
| c6gd.12xlarge | 7.5 | 7.5 |
| c6gd.16xlarge | 10 | 10 |
### セキュリティグループ
設計上、ローカルネットワークインターフェイスは VPC のセキュリティグループを使用しません。セキュリティグループは、インバウンドとアウトバウンドの VPC トラフィック を制御します。ローカルネットワークインターフェイスは VPC にアタッチされていません。ローカルネットワークインターフェイスは、ローカルネットワークにアタッチされています。ローカルネットワークインターフェイス上のインバウンドトラフィックとアウトバウンドトラフィックを制御するには、他のオンプレミス機器と同様に、ファイアウォールまたは同様の方法を使用します。
### モニタリング
CloudWatch メトリクスは、エラスティックネットワークインターフェイスの場合と同様に、ローカルネットワークインターフェイスごとに生成されます。詳細については、「*Amazon EC2 ユーザーガイド*」の「[EC2 インスタンスでの ENA 設定のネットワークパフォーマンスのモニタリング](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-network-performance-ena.html)」を参照してください。
### MAC アドレス
AWS は、ローカルネットワークインターフェイスの MAC アドレスを提供します。ローカルネットワークインターフェイスは MAC アドレスにローカル管理アドレス (LAA) を使用します。ローカルネットワークインターフェイスは、インターフェイスが削除されるまで同じ MAC アドレスを使用します。ローカルネットワークインターフェイスを削除したら、ローカル設定から MAC アドレスを削除します。 は、使用されなくなった MAC アドレスを再利用 AWS できます。
# Outpost サブネットで LNI を有効にする
Outposts サーバーでローカルネットワークインターフェイス (LNI) を使用するには、まず Outpost サブネットで LNI を有効にする必要があります。この設定により、サブネットで起動されたインスタンスは、特定のネットワークデバイスインデックスに LNI をアタッチできます。
**を使用して LNI を有効にするには AWS CLI**
次のコマンドを実行し、サブネット ID を Outpost サブネットに置き換えます。
```
aws ec2 modify-subnet-attribute \
--subnet-id subnet-xxxxxxxxx \
--enable-lni-at-device-index 1
```
**重要**
LNI を使用するインスタンスを起動する前に、このコマンドを実行する必要があります。デバイスインデックス値 1 は、LNI がインスタンスの 2 番目のネットワークインターフェイス (eth1) としてアタッチされることを意味します。
サブネットで LNI を有効にしたら、ネットワークインターフェイスを作成し、デバイスインデックス 1 のインスタンスにアタッチして、オンプレミスネットワークとのレイヤー 2 接続を確立できます。
アーキテクチャ図と追加の設定例の完全なチュートリアルについては、[AWS 「Outposts サーバーとのシームレスなオンプレミス接続のためのアーキテクチャ](https://aws.amazon.com/blogs/networking-and-content-delivery/architecting-for-seamless-on-premises-connectivity-with-aws-outposts-servers/)」を参照してください。
# Outposts サブネットの EC2 インスタンスにローカルネットワークインターフェイスを追加する
起動中または起動後に、Outposts サブネット上の Amazon EC2 インスタンスにローカルネットワークインターフェイスを追加できます。そのためには、ローカルネットワークインターフェイスの Outpost サブネットを有効にしたときに指定したデバイスインデックスを使用して、インスタンスにセカンダリネットワークインターフェイスを追加します。
**考慮事項**
コンソールを使用してセカンダリネットワークインターフェイスを指定すると、デバイスインデックス 1 を使用してネットワークインターフェイスが作成されます。ローカルネットワークインターフェイスの Outpost サブネットを有効にしたときに指定したデバイスインデックスでない場合は、代わりに AWS CLI または AWS SDK を使用して正しいデバイスインデックスを指定できます。たとえば、create AWS CLI[create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html)と [attach-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/attach-network-interface.html) のコマンドを使用します。
インスタンスの起動後にローカルネットワークインターフェイスを追加するには、次の手順に従います。インスタンスの起動時に追加する方法については、「[Launch an instance on the Outpost](launch-instance.md#launch-instances)」を参照してください。
**EC2 インスタンスにローカルネットワークインターフェイスを追加するには**
1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。
1. ナビゲーションペインで、[**ネットワークとセキュリティ**]、[**ネットワークインターフェイス**] を選択します。
1. **ネットワークインターフェイスを作成する**
1. [**ネットワークインターフェイスの作成**] をクリックしてください。
1. インスタンスと同じ Outpost サブネットを選択します。
1. **プライベート IPv4 アドレス**が**自動割り当て**に設定されていることを確認します。
1. セキュリティグループを選択します。セキュリティグループはローカルネットワークインターフェイスには適用されないため、選択したセキュリティグループは関係ありません。
1. [**ネットワークインターフェイスの作成**] をクリックしてください。
1. **インスタンスへのネットワークインターフェイスのアタッチ**
1. 新しく作成したネットワークインターフェイスのチェックボックスを選択します。
1. [**アクション**]、[**アタッチ**] の順にクリックしてください。
1. インスタンスを選択します。
1. [**アタッチ**] を選択してください。ネットワークインターフェースはデバイスインデックス 1 にアタッチされています。Outpost サブネットのローカルネットワークインターフェイスのデバイスインデックスとして 1 を指定した場合、このネットワークインターフェイスはインスタンスのローカルネットワークインターフェイスになります。
## ローカルネットワークインターフェイスの表示
インスタンスが実行ステータスにある間は、Amazon EC2 コンソールを使用して、Outpost サブネット内のインスタンスのエラスティックネットワークインターフェイスとローカルネットワークインターフェイスの両方を表示できます。インスタンスを選択し、[**ネットワーキング**] タブを選択します。
コンソールには、サブネット CIDR のローカルネットワークインターフェイスのプライベート IPv4 アドレスが表示されます。このアドレスはローカルネットワークインターフェイスの IP アドレスではないため、使用できません。ただし、このアドレスはサブネット CIDR から割り当てられるため、サブネットのサイズ設定にはこのアドレスを考慮する必要があります。ローカルネットワークインターフェイスの IP アドレスは、ゲストオペレーティングシステム内で静的に設定するか、DHCP サーバー経由で設定する必要があります。
## オペレーティングシステムの設定
ローカルネットワークインターフェイスを有効にすると、Amazon EC2 インスタンスには 2 つのネットワークインターフェイスがあり、そのうちの 1 つはローカルネットワークインターフェイスです。起動する Amazon EC2 インスタンスのオペレーティングシステムを、マルチホームネットワーク設定をサポートするように設定してください。
# Outposts サーバーのローカルネットワーク接続
このトピックを参照して、Outposts サーバーをホストするためのネットワークケーブルとトポロジの要件を理解してください。詳細については、「[Outposts サーバー用ローカルネットワークインターフェイス](local-network-interface.md)」を参照してください。
**Topics**
+ [ネットワーク上のサーバートポロジー](#lni-topology)
+ [サーバーの物理的な接続](#lni-physical)
+ [サーバーのサービスリンクトラフィック](#lni-sl)
+ [ローカルネットワークインターフェイスリンクトラフィック](#lni-al)
+ [サーバー IP アドレスの割り当て](#lni-address)
+ [サーバーの登録](#lni-register)
## ネットワーク上のサーバートポロジー
Outposts サーバーには、ネットワーク機器への 2 つの異なる接続が必要です。接続ごとに異なるケーブルが使用され、異なる種類のトラフィックが伝送されます。複数のケーブルはトラフィッククラスの分離のみを目的としており、冗長性向上のためのものではありません。2 本のケーブルを共通のネットワークに接続する必要はありません。
次の表では、Outposts サーバーのトラフィックタイプとラベルについて説明しています。
| トラフィックラベル | 説明 |
| --- | --- |
| **2** | **サービスリンクトラフィック **– このトラフィックにより、Outpost と AWS リージョン間の通信が可能になり、Outpost と AWS リージョン間の VPC 内トラフィックの両方を管理できます。サービスリンクトラフィックには、Outpost からリージョンへのサービスリンク接続が含まれます。サービスリンクは、Outpost からリージョンへの 1 つまたは複数のカスタムVPNです。Outpost は、購入時に選択したリージョンのアベイラビリティーゾーンに接続します。 |
| **1** | **ローカルネットワークインターフェイスリンクトラフィック** - このトラフィックにより、ローカルネットワークインターフェイスを介して VPC からローカル LAN への通信が可能になります。ローカルリンクトラフィックには、Outpost 上で実行され、オンプレミスネットワークと通信するインスタンスが含まれます。ローカルリンクトラフィックには、オンプレミスネットワークを介してインターネットと通信するインスタンスも含まれる場合があります。 |
## サーバーの物理的な接続
各 Outposts サーバーには、冗長でない物理的なアップリンクポートが 含まれています。ポートには、次のような独自の速度とコネクタ要件があります。
+ **10GbE** — コネクタタイプ: QSFP\$1
**QSFP\$1 ケーブル**
QSFP\$1 ケーブルには Outposts サーバーのポート 3 に接続するコネクタがあります。QSFP\$1 ケーブルのもう一方の端には、スイッチに接続する 4 つの SFP\$1 インターフェイスがあります。スイッチ側の 2 つのインターフェイスには `1` と `2` というラベルが付いています。Outposts サーバーが機能するには、両方のインターフェイスが必要です。サービスリンクトラフィックには `2` インターフェイスを使用し、ローカルネットワークインターフェイスリンクトラフィックには `1` インターフェイスを使用します。残りのインターフェイスは使用されません。
## サーバーのサービスリンクトラフィック
スイッチ上のサービスリンクポートを、ゲートウェイを備えた VLAN へのタグなしアクセスポートとして構成し、次のリージョンエンドポイントへのルートを設定します。
+ サービスリンクエンドポイント
+ Outposts 登録エンドポイント
Outpost が AWS リージョンの登録エンドポイントを検出するには、サービスリンク接続にパブリック DNS が使用可能である必要があります。この接続では、Outposts サーバーと登録エンドポイントの間に NAT デバイスを接続できます。のパブリックアドレス範囲の詳細については AWS、*「Amazon VPC ユーザーガイド*」の[AWS 「IP アドレス範囲](https://docs.aws.amazon.com/vpc/latest/userguide/aws-ip-ranges.html)」および「」の[AWS Outposts 「エンドポイントとクォータ](https://docs.aws.amazon.com/general/latest/gr/outposts_region.html)」を参照してください*AWS 全般のリファレンス*。
サーバーを登録するには、以下のネットワークポートを開きます。
+ TCP 443
+ UDP 443
+ UDP 53
## ローカルネットワークインターフェイスリンクトラフィック
アップストリームネットワークデバイスのローカルネットワークインターフェイスリンクポートを、ローカルネットワーク上の VLAN への標準アクセスポートとして設定します。VLAN が複数ある場合は、アップストリームネットワークデバイスのすべてのポートをトランクポートとして設定します。アップストリームネットワークデバイスのポートが複数の MAC アドレスに対応するように設定します。サーバー上で起動される各インスタンスは MAC アドレスを使用します。一部のネットワークデバイスは、複数の MAC アドレスを報告するポートをシャットダウンするポートセキュリティ機能を提供します。
**注記**
AWS Outposts サーバーは VLAN トラフィックにタグ付けしません。ローカルネットワークインターフェイスをトランクとして設定する場合は、OS が VLAN トラフィックにタグ付けされていることを確認する必要があります。
次に、Amazon Linux 2023 でローカルネットワークインターフェイスの VLAN タグ付けを設定する方法の例を示します。別の Linux ディストリビューションを使用している場合、「VLAN タグ付けについて Linux ディストリビューション」のドキュメントを参照してください。
**例: Amazon Linux 2023 と Amazon Linux 2 でのローカルネットワークインターフェイスの VLAN タグ付けを設定するには**
1. 8021q モジュールがカーネルにロードされていることを確認します。読み込まれていない場合は、`modprobe` コマンドを使用してロードしてください。
```
modinfo 8021q
modprobe --first-time 8021q
```
1. VLAN デバイスを作成します。この例では、以下のようになっています:
+ ローカルネットワークインターフェイスのインターフェイス名は `ens6` です。
+ VLAN ID は `59` です
+ VLAN デバイスに割り当てられる名前は `ens6.59` です
```
ip link add link ens6 name ens6.59 type vlan id 59
```
1. オプション。IP を手動で割り当てる場合は、このステップを実行してください。この例では、IP 192.168.59.205 を割り当てています。サブネット CIDR は 192.168.59.0/24 です。
```
ip addr add 192.168.59.205/24 brd 192.168.59.255 dev ens6.59
```
1. リンクを有効にします。
```
ip link set dev ens6.59 up
```
OS レベルでネットワークインターフェイスを設定し、VLAN タグの変更を永続化するには、以下のリソースを参照してください。
+ Amazon Linux 2 を使用している場合は、「Amazon Linux 2 [ユーザーガイド」の「ec2-net-utils for AL2 を使用してネットワークインターフェイス](https://docs.aws.amazon.com/linux/al2/ug/ec2-net-utils.html)を設定する」を参照してください。 **
+ Amazon Linux 2023 を使用している場合は、「Amazon Linux 2023 ユーザーガイド」の「[ネットワークサービス](https://docs.aws.amazon.com/linux/al2023/ug/networking-service.html)」を参照してください。
## サーバー IP アドレスの割り当て
インスタンス上の AWS Outposts サーバーのサービスリンクとローカルネットワークインターフェイスにパブリック IP アドレスを割り当てる必要はありません。サービスリンクでは、IP アドレスを手動で割り当てるか、動的ホストコントロールプロトコル (DHCP) を使用できます。サービスリンク接続を設定するには、*AWS Outposts サーバーインストールガイド*[の「接続の設定とテスト](https://docs.aws.amazon.com/outposts/latest/install-server/authorize-3.html)」を参照してください。
ローカルネットワークインターフェイスリンクを設定するには、「」を参照してください[オペレーティングシステムの設定](add-lni.md#os-configuration-lni)。
**注記**
Outposts サーバーには必ず安定した IP アドレスを使用してください。IP アドレスを変更すると、Outpost サブネットのサービスが一時的に中断される可能性があります。
## サーバーの登録
Outposts サーバーがローカルネットワーク上で接続を確立すると、サービスリンク接続を使用して Outpost 登録エンドポイントに接続し、サーバー自体を登録します。登録にはパブリック DNS が必要です。サーバーが登録されると、リージョンのサービスリンクエンドポイントへの安全なトンネルが作成されます。Outposts サーバーは TCP ポート 443 を使用して、パブリックインターネットを介したリージョンとの通信を容易にします。Outposts サーバーは VPC 経由のプライベート接続をサポートしていません。