翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Outposts サーバーのローカルネットワーク接続
<a name="local-server"></a>

このトピックを参照して、Outposts サーバーをホストするためのネットワークケーブルとトポロジの要件を理解してください。詳細については、「[Outposts サーバー用ローカルネットワークインターフェイス](local-network-interface.md)」を参照してください。

**Topics**
+ [ネットワーク上のサーバートポロジー](#lni-topology)
+ [サーバーの物理的な接続](#lni-physical)
+ [サーバーのサービスリンクトラフィック](#lni-sl)
+ [ローカルネットワークインターフェイスリンクトラフィック](#lni-al)
+ [サーバー IP アドレスの割り当て](#lni-address)
+ [サーバーの登録](#lni-register)

## ネットワーク上のサーバートポロジー
<a name="lni-topology"></a>

Outposts サーバーには、ネットワーク機器への 2 つの異なる接続が必要です。接続ごとに異なるケーブルが使用され、異なる種類のトラフィックが伝送されます。複数のケーブルはトラフィッククラスの分離のみを目的としており、冗長性向上のためのものではありません。2 本のケーブルを共通のネットワークに接続する必要はありません。

次の表では、Outposts サーバーのトラフィックタイプとラベルについて説明しています。


| トラフィックラベル | 説明 | 
| --- | --- | 
|  **2**  |  **サービスリンクトラフィック **– このトラフィックにより、Outpost と AWS リージョン間の通信が可能になり、Outpost と AWS リージョン間の VPC 内トラフィックの両方を管理できます。サービスリンクトラフィックには、Outpost からリージョンへのサービスリンク接続が含まれます。サービスリンクは、Outpost からリージョンへの 1 つまたは複数のカスタムVPNです。Outpost は、購入時に選択したリージョンのアベイラビリティーゾーンに接続します。  | 
|  **1**  |  **ローカルネットワークインターフェイスリンクトラフィック** - このトラフィックにより、ローカルネットワークインターフェイスを介して VPC からローカル LAN への通信が可能になります。ローカルリンクトラフィックには、Outpost 上で実行され、オンプレミスネットワークと通信するインスタンスが含まれます。ローカルリンクトラフィックには、オンプレミスネットワークを介してインターネットと通信するインスタンスも含まれる場合があります。  | 

## サーバーの物理的な接続
<a name="lni-physical"></a>

各 Outposts サーバーには、冗長でない物理的なアップリンクポートが 含まれています。ポートには、次のような独自の速度とコネクタ要件があります。
+ **10GbE** — コネクタタイプ: QSFP\$1

**QSFP\$1 ケーブル**  
QSFP\$1 ケーブルには Outposts サーバーのポート 3 に接続するコネクタがあります。QSFP\$1 ケーブルのもう一方の端には、スイッチに接続する 4 つの SFP\$1 インターフェイスがあります。スイッチ側の 2 つのインターフェイスには `1` と `2` というラベルが付いています。Outposts サーバーが機能するには、両方のインターフェイスが必要です。サービスリンクトラフィックには `2` インターフェイスを使用し、ローカルネットワークインターフェイスリンクトラフィックには `1` インターフェイスを使用します。残りのインターフェイスは使用されません。

## サーバーのサービスリンクトラフィック
<a name="lni-sl"></a>

スイッチ上のサービスリンクポートを、ゲートウェイを備えた VLAN へのタグなしアクセスポートとして構成し、次のリージョンエンドポイントへのルートを設定します。
+ サービスリンクエンドポイント
+ Outposts 登録エンドポイント

Outpost が AWS リージョンの登録エンドポイントを検出するには、サービスリンク接続にパブリック DNS が使用可能である必要があります。この接続では、Outposts サーバーと登録エンドポイントの間に NAT デバイスを接続できます。のパブリックアドレス範囲の詳細については AWS、*「Amazon VPC ユーザーガイド*」の[AWS 「IP アドレス範囲](https://docs.aws.amazon.com/vpc/latest/userguide/aws-ip-ranges.html)」および「」の[AWS Outposts 「エンドポイントとクォータ](https://docs.aws.amazon.com/general/latest/gr/outposts_region.html)」を参照してください*AWS 全般のリファレンス*。

サーバーを登録するには、以下のネットワークポートを開きます。
+ TCP 443
+ UDP 443
+ UDP 53

## ローカルネットワークインターフェイスリンクトラフィック
<a name="lni-al"></a>

アップストリームネットワークデバイスのローカルネットワークインターフェイスリンクポートを、ローカルネットワーク上の VLAN への標準アクセスポートとして設定します。VLAN が複数ある場合は、アップストリームネットワークデバイスのすべてのポートをトランクポートとして設定します。アップストリームネットワークデバイスのポートが複数の MAC アドレスに対応するように設定します。サーバー上で起動される各インスタンスは MAC アドレスを使用します。一部のネットワークデバイスは、複数の MAC アドレスを報告するポートをシャットダウンするポートセキュリティ機能を提供します。

**注記**  
AWS Outposts サーバーは VLAN トラフィックにタグ付けしません。ローカルネットワークインターフェイスをトランクとして設定する場合は、OS が VLAN トラフィックにタグ付けされていることを確認する必要があります。

次に、Amazon Linux 2023 でローカルネットワークインターフェイスの VLAN タグ付けを設定する方法の例を示します。別の Linux ディストリビューションを使用している場合、「VLAN タグ付けについて Linux ディストリビューション」のドキュメントを参照してください。

**例: Amazon Linux 2023 と Amazon Linux 2 でのローカルネットワークインターフェイスの VLAN タグ付けを設定するには**

1. 8021q モジュールがカーネルにロードされていることを確認します。読み込まれていない場合は、`modprobe` コマンドを使用してロードしてください。

   ```
   modinfo 8021q
   modprobe --first-time 8021q
   ```

1. VLAN デバイスを作成します。この例では、以下のようになっています：
   + ローカルネットワークインターフェイスのインターフェイス名は `ens6` です。
   + VLAN ID は `59` です
   + VLAN デバイスに割り当てられる名前は `ens6.59` です

   ```
   ip link add link ens6 name ens6.59 type vlan id 59
   ```

1. オプション。IP を手動で割り当てる場合は、このステップを実行してください。この例では、IP 192.168.59.205 を割り当てています。サブネット CIDR は 192.168.59.0/24 です。

   ```
   ip addr add 192.168.59.205/24 brd 192.168.59.255 dev ens6.59
   ```

1. リンクを有効にします。

   ```
   ip link set dev ens6.59 up
   ```

OS レベルでネットワークインターフェイスを設定し、VLAN タグの変更を永続化するには、以下のリソースを参照してください。
+ Amazon Linux 2 を使用している場合は、「Amazon Linux 2 [ユーザーガイド」の「ec2-net-utils for AL2 を使用してネットワークインターフェイス](https://docs.aws.amazon.com/linux/al2/ug/ec2-net-utils.html)を設定する」を参照してください。 **
+ Amazon Linux 2023 を使用している場合は、「Amazon Linux 2023 ユーザーガイド」の「[ネットワークサービス](https://docs.aws.amazon.com/linux/al2023/ug/networking-service.html)」を参照してください。

## サーバー IP アドレスの割り当て
<a name="lni-address"></a>

インスタンス上の AWS Outposts サーバーのサービスリンクとローカルネットワークインターフェイスにパブリック IP アドレスを割り当てる必要はありません。サービスリンクでは、IP アドレスを手動で割り当てるか、動的ホストコントロールプロトコル (DHCP) を使用できます。サービスリンク接続を設定するには、*AWS Outposts サーバーインストールガイド*[の「接続の設定とテスト](https://docs.aws.amazon.com/outposts/latest/install-server/authorize-3.html)」を参照してください。

ローカルネットワークインターフェイスリンクを設定するには、「」を参照してください[オペレーティングシステムの設定](add-lni.md#os-configuration-lni)。

**注記**  
Outposts サーバーには必ず安定した IP アドレスを使用してください。IP アドレスを変更すると、Outpost サブネットのサービスが一時的に中断される可能性があります。

## サーバーの登録
<a name="lni-register"></a>

Outposts サーバーがローカルネットワーク上で接続を確立すると、サービスリンク接続を使用して Outpost 登録エンドポイントに接続し、サーバー自体を登録します。登録にはパブリック DNS が必要です。サーバーが登録されると、リージョンのサービスリンクエンドポイントへの安全なトンネルが作成されます。Outposts サーバーは TCP ポート 443 を使用して、パブリックインターネットを介したリージョンとの通信を容易にします。Outposts サーバーは VPC 経由のプライベート接続をサポートしていません。