Snow Family デバイス上のコンピューティングインスタンスのネットワーク設定 - AWS Snowball Edge デベロッパーガイド
DNI および のVNI前提条件仮想ネットワークインターフェイスのセットアップ (VNI)のセットアップ DNI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Snow Family デバイス上のコンピューティングインスタンスのネットワーク設定

Snow Family デバイスでコンピューティングインスタンスを起動したら、ネットワークインターフェイスを作成して IP アドレスを指定する必要があります。Snow Family デバイスは、仮想ネットワークインターフェイスとダイレクトネットワークインターフェイスの 2 種類のネットワークインターフェイスをサポートします。

仮想ネットワークインターフェイス (VNI) – 仮想ネットワークインターフェイスは、Snow Family デバイスの EC2互換インスタンスに接続するための標準ネットワークインターフェイスです。直接ネットワークインターフェイスを使用するかどうかにかかわらず、EC2互換性のあるインスタンスVNIごとに を作成する必要があります。を通過するトラフィックVNIは、設定したセキュリティグループによって保護されます。Snow Family デバイスの制御に使用するVNIs物理ネットワークポートにのみ関連付けることができます。

注記

VNI はRJ45、Snow Family デバイスの管理に使用されるのと同じ物理インターフェイス (、SFP+、または QSFP) を使用します。デバイス管理に使用されるものとは異なる物理インターフェイスVNIで を作成すると、予期しない結果が発生する可能性があります。

ダイレクトネットワークインターフェイス (DNI) – ダイレクトネットワークインターフェイス (DNI) は、マルチキャストストリーム、トランジティブルーティング、ロードバランシングなどのユースケースを可能にする高度なネットワーク機能です。中間変換やフィルタリングなしでインスタンスにレイヤー 2 ネットワークアクセスを提供することで、Snow Family デバイスのネットワーク構成に対する柔軟性を高め、ネットワークパフォーマンスを向上させることができます。DNIs はVLANタグをサポートし、MACアドレスをカスタマイズします。のトラフィックDNIsはセキュリティグループによって保護されません。

Snowball Edge デバイスでは、、RJ45、SFPまたは QSFP ポートに関連付けるDNIsことができます。各物理ポートは最大 63 をサポートしますDNIs。DNIs Snow Family デバイスの管理に使用するのと同じ物理ネットワークポートに関連付ける必要はありません。

注記

Snowball Edge ストレージ最適化 (EC2コンピューティング機能付き) デバイスは をサポートしていませんDNIs。

Snow Family デバイスの DNIsまたは VNIs の前提条件

VNI または を設定する前にDNI、次の前提条件を満たしていることを確認してください。

  1. デバイスに電源があり、RJ45ポートなどの物理ネットワークインターフェイスの 1 つが IP アドレスで接続されていることを確認します。

  2. Snow Family デバイスで使用している物理ネットワークインターフェイスに関連付けられている IP アドレスを取得します。

  3. Snowball Edge クライアントを設定します。詳細については、「Snowball Edge クライアントのプロファイルの設定」を参照してください。

  4. AWS CLIを設定します。詳細については、 AWS Command Line Interface 「 ユーザーガイド」の「 の開始方法 AWS CLI」を参照してください。

  5. デバイスのロックを解除します。

    • AWS OpsHub を使用してデバイスのロックを解除します。詳細については、AWS OpsHub」を参照してください。

    • Snowball Edge Client を使用してデバイスのロックを解除します。詳細については、「Snow Family デバイスのロック解除」を参照してください。

  6. デバイスで EC2互換インスタンスを起動します。をこのインスタンスVNIに関連付けます。

  7. Snowball Edge Client を使用して describe-device コマンドを実行します。コマンドの出力は、物理ネットワークインターフェイス のリストを提供しますIDs。詳細については、「Snow Family デバイスのステータスの表示」を参照してください。

  8. 使用する物理ネットワークインターフェイスの ID を特定し、これを書き留めます。

Snow Family デバイスでの仮想ネットワークインターフェイス (VNI) のセットアップ

物理ネットワークインターフェイスの ID を特定したら、その物理インターフェイスで仮想ネットワークインターフェイス (VNI) を設定できます。次の手順を使用して、 を設定しますVNI。を作成する前に、必ず前提条件のタスクを実行してくださいVNI。

を作成して IP アドレスをVNI関連付ける

  1. Snowball Edge Client を使用して create-virtual-network-interface コマンドを実行します。以下の例では、このコマンドの実行に 2 つの異なる IP アドレス割り当て方法 (DHCPSTATIC) を使用しています。DHCP メソッドは、Dynamic Host Configuration Protocol () を使用しますDHCP。

    snowballEdge create-virtual-network-interface \
--profile profile-name --physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment DHCP
         
        //OR//
        
snowballEdge create-virtual-network-interface \
--profile profile-name --physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment STATIC \
--static-ip-address-configuration IpAddress=192.0.2.0,Netmask=255.255.255.0

    コマンドは、IP アドレスを含むJSON構造を返します。プロセスの後半で ec2 associate-address AWS CLI コマンドで使用する IP アドレスを書き留めます。

    この IP アドレスが必要な場合はいつでも、Snowball Edge Client コマンド describe-virtual-network-interfaces Snowball Edge クライアントコマンド、または AWS CLI コマンドを使用してaws ec2 describe-addresses取得できます。

  2. を使用して IP アドレスを EC2互換インスタンスに AWS CLI 関連付け、赤いテキストを値に置き換えます。

    aws ec2 associate-address --public-ip 192.0.2.0 --instance-id s.i-01234567890123456 --endpoint http://Snow Family device physical IP address:8008

Snow Family デバイスでの Direct Network Interface (DNI) のセットアップ

注記

ダイレクトネットワークインターフェイス機能は、2021 年 1 月 12 日以降に利用可能で、Snow Family デバイスが利用可能なすべての AWS リージョン で使用できます。

Snow Family デバイスDNI上の の前提条件

直接ネットワークインターフェイス (DNI) を設定する前に、前提条件セクションでタスクを実行する必要があります。

  1. をセットアップする前に、前提条件のタスクを実行しますDNI。手順については、Snow Family デバイスの DNIsまたは VNIs の前提条件 を参照してください。

  2. さらに、デバイスでインスタンスを起動し、 を作成しVNI、インスタンスに関連付ける必要があります。手順については、Snow Family デバイスでの仮想ネットワークインターフェイス (VNI) のセットアップ を参照してください。

    注記

    in-the-field ソフトウェアの更新を実行して既存のデバイスにダイレクトネットワークを追加した場合は、その機能を完全に有効にするためにデバイスを 2 回再起動する必要があります。

を作成して IP アドレスをDNI関連付ける

  1. 次のコマンドを実行して、直接ネットワークインターフェイスを作成し、Amazon EC2互換インスタンスにアタッチします。次のステップでは、デバイスのMACアドレスが必要です。

    create-direct-network-interface [--endpoint endpoint] [--instance-id instanceId] [--mac macAddress]
                                [--physical-network-interface-id physicalNetworkInterfaceId] 
                                [--unlock-code unlockCode] [--vlan vlanId]

    OPTIONS

    --endpoint <endpoint> このリクエストを送信するエンドポイント。デバイスのエンドポイントは、httpsスキームURLを使用して になり、IP アドレスが続きます。例えば、デバイスの IP アドレスが 123.0.1.2 の場合、デバイスのエンドポイントは https://123.0.1.2 になります。

    --instance-id <instanceId> インターフェイスをアタッチする EC2互換インスタンス ID (オプション)。

    --mac <macAddress> ネットワークインターフェイスのMACアドレスを設定します (オプション)。

    --physical-network-interface-id <physicalNetworkInterfaceId> 新しい仮想ネットワークインターフェイスを作成する物理ネットワークインターフェイスの ID。describe-device コマンドを使用して、Snowball Edge で使用可能な物理ネットワークインターフェイスを決定できます。

    --vlan <vlanId> インターフェイスVLANに割り当てられた を設定します (オプション)。指定すると、インターフェイスから送信されるすべてのトラフィックに指定された VLAN ID がタグ付けされます。着信トラフィックは指定された VLAN ID に対してフィルタリングされ、インスタンスに渡される前にすべてのVLANタグが削除されます。

  2. を作成して EC2互換インスタンスに関連付けるDNIと、Amazon EC2互換インスタンス内で 2 つの設定変更を行う必要があります。

    • 1 つ目は、 EC2互換インスタンスVNIに関連付けられた 向けのパケットが eth0 を介して送信されるように変更することです。

    • 2 番目の変更は、起動時に DCHPまたは 静的 IP を使用するようにダイレクトネットワークインターフェイスを設定します。

    以下に、これらの設定変更を行う Amazon Linux 2 と CentOS Linux のシェルスクリプトの例を示します。

    Amazon Linux 2
    # Mac address of the direct network interface. 
# You got this when you created the direct network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]

# Configure routing so that packets meant for the VNI always are sent through eth0.
PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo "from $PRIVATE_IP table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/rule-eth0
echo "default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/route-eth0
echo "169.254.169.254 dev eth0" >> /etc/sysconfig/network-scripts/route-eth0

# Query the persistent DNI name, assigned by udev via ec2net helper.
#   changable in /etc/udev/rules.d/70-persistent-net.rules
DNI=$(ip --oneline link | grep -i $DNI_MAC | awk -F ': ' '{ print $2 }')

# Configure DNI to use DHCP on boot.
cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
DEVICE="$DNI"
NAME="$DNI"
HWADDR=$DNI_MAC
ONBOOT=yes
NOZEROCONF=yes
BOOTPROTO=dhcp
TYPE=Ethernet
MAINROUTETABLE=no
EOF

# Make all changes live.
systemctl restart network
    CentOS Linux
    # Mac address of the direct network interface. You got this when you created the direct network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]
# The name to use for the direct network interface. You can pick any name that isn't already in use.
DNI=eth1

# Configure routing so that packets meant for the VNIC always are sent through eth0 
PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo from $PRIVATE_IP table $ROUTE_TABLE > /etc/sysconfig/network-scripts/rule-eth0
echo default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE > /etc/sysconfig/network-scripts/route-eth0

# Configure your direct network interface to use DHCP on boot.
cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
DEVICE="$DNI"
NAME="$DNI"
HWADDR="$DNI_MAC"
ONBOOT=yes
NOZEROCONF=yes
BOOTPROTO=dhcp
TYPE=Ethernet
EOF

# Rename DNI device if needed.
CURRENT_DEVICE_NAME=$(LANG=C ip -o link | awk -F ': ' -vIGNORECASE=1 '!/link\/ieee802\.11/ && /'"$DNI_MAC"'/ { print $2 }')
ip link set $CURRENT_DEVICE_NAME name $DNI

# Make all changes live.
systemctl restart network