Outposts サーバーのローカルネットワーク接続 - AWS Outposts
ネットワーク上のサーバートポロジーサーバーの物理的な接続サーバーのサービスリンクトラフィックローカルネットワークインターフェイスリンクトラフィックサーバー IP アドレスの割り当てサーバーの登録

Outposts サーバーのローカルネットワーク接続

このトピックを参照して、Outposts サーバーをホストするためのネットワークケーブルとトポロジの要件を理解してください。詳細については、「Outposts サーバー用ローカルネットワークインターフェイス」を参照してください。

ネットワーク上のサーバートポロジー

Outposts サーバーには、ネットワーク機器への 2 つの異なる接続が必要です。接続ごとに異なるケーブルが使用され、異なる種類のトラフィックが伝送されます。複数のケーブルはトラフィッククラスの分離のみを目的としており、冗長性向上のためのものではありません。2 本のケーブルを共通のネットワークに接続する必要はありません。

次の表では、Outposts サーバーのトラフィックタイプとラベルについて説明しています。

トラフィックラベル 説明

2

サービスリンク VLAN —このトラフィックにより、Outpost と AWS リージョン間の通信が可能になり、Outpost やAWS リージョンと Outpost 間の VPC 内トラフィックを管理できるようになります。サービスリンクトラフィックには、Outpost からリージョンへのサービスリンク接続が含まれます。サービスリンクは、Outpost からリージョンへの 1 つまたは複数のカスタムVPNです。Outpost は、購入時に選択したリージョンのアベイラビリティーゾーンに接続します。

1

ローカルネットワークインターフェイスリンクトラフィック - このトラフィックにより、ローカルネットワークインターフェイスを介して VPC からローカル LAN への通信が可能になります。ローカルリンクトラフィックには、Outpost 上で実行され、オンプレミスネットワークと通信するインスタンスが含まれます。ローカルリンクトラフィックには、オンプレミスネットワークを介してインターネットと通信するインスタンスも含まれる場合があります。

サーバーの物理的な接続

各 Outposts サーバーには、冗長でない物理的なアップリンクポートが 含まれています。ポートには、次のような独自の速度とコネクタ要件があります。

  • 10GbE — コネクタタイプ: QSFP+

QSFP+ ケーブル

QSFP+ ケーブルには Outposts サーバーのポート 3 に接続するコネクタがあります。QSFP+ ケーブルのもう一方の端には、スイッチに接続する 4 つの SFP+ インターフェイスがあります。スイッチ側の 2 つのインターフェイスには 12 というラベルが付いています。Outposts サーバーが機能するには、両方のインターフェイスが必要です。サービスリンクトラフィックには 2 インターフェイスを使用し、ローカルネットワークインターフェイスリンクトラフィックには 1 インターフェイスを使用します。残りのインターフェイスは使用されません。

サーバーのサービスリンクトラフィック

スイッチ上のサービスリンクポートを、ゲートウェイを備えた VLAN へのタグなしアクセスポートとして構成し、次のリージョンエンドポイントへのルートを設定します。

  • サービスリンクエンドポイント

  • Outposts 登録エンドポイント

サービスリンク接続には、Outpost が AWS リージョン内の登録エンドポイントを検出できるパブリック DNS が必要です。この接続では、Outposts サーバーと登録エンドポイントの間に NAT デバイスを接続できます。AWS のパブリックアドレス範囲の詳細については、「Amazon VPC ユーザーガイド」の「AWS IP アドレス範囲」と、AWS 全般のリファレンス の「AWS Outposts エンドポイントとクォータ」を参照してください。

サーバーを登録するには、以下のネットワークポートを開きます。

  • TCP 443

  • UDP 443

  • UDP 53

アップリンク速度

各 Outposts サーバーには、AWS リージョンへの最低 20 Mbps のアップリンク速度が必要です。

ローカルネットワークインターフェイスリンクとサービスリンクの使用状況によっては、より高速なアップリンクが必要になる場合があります。詳細については、「サービスリンクの推奨帯域幅」を参照してください。

ローカルネットワークインターフェイスリンクトラフィック

アップストリームネットワークデバイスのローカルネットワークインターフェイスリンクポートを、ローカルネットワーク上の VLAN への標準アクセスポートとして設定します。VLAN が複数ある場合は、アップストリームネットワークデバイスのすべてのポートをトランクポートとして設定します。アップストリームネットワークデバイスのポートが複数の MAC アドレスに対応するように設定します。サーバー上で起動される各インスタンスは MAC アドレスを使用します。一部のネットワークデバイスは、複数の MAC アドレスを報告するポートをシャットダウンするポートセキュリティ機能を提供します。

注記

AWS Outposts サーバーは VLAN トラフィックにタグを付けません。ローカルネットワークインターフェイスをトランクとして設定する場合は、OS が VLAN トラフィックにタグ付けされていることを確認する必要があります。

次に、Amazon Linux 2023 でローカルネットワークインターフェイスの VLAN タグ付けを設定する方法の例を示します。別の Linux ディストリビューションを使用している場合、「VLAN タグ付けについて Linux ディストリビューション」のドキュメントを参照してください。

例: Amazon Linux 2023 と Amazon Linux 2 でのローカルネットワークインターフェイスの VLAN タグ付けを設定するには

  1. 8021q モジュールがカーネルにロードされていることを確認します。読み込まれていない場合は、modprobe コマンドを使用してロードしてください。

    modinfo 8021q
modprobe --first-time 8021q

  2. VLAN デバイスを作成します。この例では、以下のようになっています。

    • ローカルネットワークインターフェイスのインターフェイス名は ens6 です。

    • VLAN ID は 59 です

    • VLAN デバイスに割り当てられる名前は ens6.59 です

    ip link add link ens6 name ens6.59 type vlan id 59

  3. オプション。IP を手動で割り当てる場合は、このステップを実行してください。この例では、IP 192.168.59.205 を割り当てています。サブネット CIDR は 192.168.59.0/24 です。

    ip addr add 192.168.59.205/24 brd 192.168.59.255 dev ens6.59

  4. リンクを有効にします。

    ip link set dev ens6.59 up

OS レベルでネットワークインターフェイスを設定し、VLAN タグの変更を永続化するには、以下のリソースを参照してください。

サーバー IP アドレスの割り当て

Outposts サーバーにはパブリック IP アドレスを割り当てる必要はありません。

動的ホスト制御プロトコル (DHCP) は、IP ネットワーク上のデバイスの設定プロセスを自動化するために使用されるネットワーク管理プロトコルです。Outposts サーバーの場合、DHCP は次の 2 つの方法で使用できます。

  • サーバー上のネットワークカード

  • インスタンス上のローカルネットワークインターフェイス

サービスリンクの場合、Outposts サーバーは DHCP を使用してローカルネットワークに接続しますが。DHCP は DNS ネームサーバーとデフォルトゲートウェイを返す必要があります。Outposts サーバーは、サービスリンクの静的 IP 割り当てをサポートしていません。

ローカルネットワークインターフェイスリンクの場合は、DHCP を使用してインスタンスをローカルネットワークに接続するように設定します。詳細については、「オペレーティングシステムの設定」を参照してください。

注記

Outposts サーバーには必ず安定した IP アドレスを使用してください。IP アドレスを変更すると、Outpost サブネットのサービスが一時的に中断される可能性があります。

サーバーの登録

Outposts サーバーがローカルネットワーク上で接続を確立すると、サービスリンク接続を使用して Outpost 登録エンドポイントに接続し、サーバー自体を登録します。登録にはパブリック DNS が必要です。サーバーが登録されると、リージョンのサービスリンクエンドポイントへの安全なトンネルが作成されます。Outposts サーバーは TCP ポート 443 を使用して、パブリックインターネットを介したリージョンとの通信を容易にします。Outposts サーバーは VPC 経由のプライベート接続をサポートしていません。