기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Outpost 서버용 로컬 네트워크 인터페이스
<a name="local-network-interface"></a>

Outpost 서버에서 *로컬 네트워크 인터페이스*는 Outpost 서브넷의 Amazon EC2 인스턴스를 온프레미스 네트워크에 연결하는 논리적 네트워킹 구성 요소입니다.

로컬 네트워크 인터페이스는 근거리 통신망에서 직접 실행됩니다. 이러한 유형의 로컬 연결을 사용하면 온프레미스 장비와 통신하는 데 라우터나 게이트웨이가 필요하지 않습니다. 로컬 네트워크 인터페이스의 이름은 네트워크 인터페이스 또는 탄력적 네트워크 인터페이스와 비슷합니다. 로컬 네트워크 인터페이스를 참고할 때는 항상 *로컬*을 사용하여 두 인터페이스를 구분합니다.

Outpost 서브넷에서 로컬 네트워크 인터페이스를 활성화한 후, 탄력적 네트워크 인터페이스 외에 로컬 네트워크 인터페이스를 포함하도록 Outpost 서브넷의 EC2 인스턴스를 구성할 수 있습니다. 로컬 네트워크 인터페이스는 온프레미스 네트워크에 연결되고 네트워크 인터페이스는 VPC에 연결됩니다. 다음 다이어그램은 탄력적 네트워크 인터페이스와 로컬 네트워크 인터페이스를 모두 갖춘 Outpost 서버의 EC2 인스턴스를 보여줍니다.

![\[로컬 네트워크 인터페이스\]](http://docs.aws.amazon.com/ko_kr/outposts/latest/server-userguide/images/outposts-server-LNI.png)


다른 온프레미스 장비와 마찬가지로 로컬 네트워크 인터페이스가 근거리 통신망에서 통신할 수 있도록 운영 체제를 구성해야 합니다. 로컬 네트워크 인터페이스가 근거리 통신망에서 실행되기 때문에 VPC의 DHCP 옵션 세트를 사용하여 로컬 네트워크 인터페이스를 구성할 수 없습니다.

탄력적 네트워크 인터페이스는 가용 영역 서브넷의 인스턴스와 동일하게 작동합니다. 예를 들어 VPC 네트워크 연결을 사용하여에 대한 퍼블릭 리전 엔드포인트에 액세스 AWS 서비스하거나 인터페이스 VPC 엔드포인트를 사용하여에 액세스할 AWS 서비스 수 있습니다 AWS PrivateLink. 자세한 내용은 [AWS Outposts AWS 리전에 연결](region-connectivity.md) 단원을 참조하십시오.

**Topics**
+ [로컬 네트워크 인터페이스 기본 사항](#limits-lni)
+ [Outpost 서브넷에서 LNI 활성화](enable-lni.md)
+ [로컬 네트워크 인터페이스 추가](add-lni.md)
+ [로컬 연결](local-server.md)

## 로컬 네트워크 인터페이스 기본 사항
<a name="limits-lni"></a>

로컬 네트워크 인터페이스는 물리적 계층 2 네트워크에 대한 액세스를 제공합니다. VPC는 가상화된 계층 3 네트워크입니다. 로컬 네트워크 인터페이스는 VPC 네트워킹 구성 요소를 지원하지 않습니다. 이러한 구성 요소에는 보안 그룹, 네트워크 액세스 제어 목록, 가상화된 라우터 또는 라우팅 테이블, 플로우 로그가 포함됩니다. 로컬 네트워크 인터페이스는 Outpost 서버에 VPC 계층 3 흐름에 대한 가시성을 제공하지 않습니다. 인스턴스의 호스트 운영 체제는 물리적 네트워크의 프레임을 완벽하게 파악할 수 있습니다. 이러한 프레임 내의 정보에 표준 방화벽 로직을 적용할 수 있습니다. 하지만 이러한 통신은 인스턴스 내부에서 이루어지지만 가상화된 구조의 범위 밖에서는 이루어집니다.

**고려 사항**
+ 로컬 네트워크 인터페이스는 ARP 및 DHCP 프로토콜을 지원합니다. 일반 L2 브로드캐스트 메시지는 지원하지 않습니다.
+ 로컬 네트워크 인터페이스 할당량은 네트워크 인터페이스 할당량에서 차감됩니다. 자세한 내용은 *Amazon VPC 사용 설명서*의 [네트워크 인터페이스 할당량](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html#vpc-limits-enis)을 참조하세요.
+ 각 EC2 인스턴스는 하나의 로컬 네트워크 인터페이스를 가질 수 있습니다.
+ 로컬 네트워크 인터페이스는 인스턴스의 기본 네트워크 인터페이스를 사용할 수 없습니다.
+ Outpost 서버는 각각 로컬 네트워크 인터페이스를 가진 여러 EC2 인스턴스를 호스팅할 수 있습니다.
**참고**  
동일한 서버 내의 EC2 인스턴스는 Outpost 서버 외부로 데이터를 전송하지 않고 직접 통신할 수 있습니다. 이 통신에는 로컬 네트워크 인터페이스 또는 탄력적 네트워크 인터페이스를 통한 트래픽이 포함됩니다.
+ 로컬 네트워크 인터페이스는 Outpost 서브넷에서 실행되는 Outpost 서버에서만 사용할 수 있습니다.
+ 로컬 네트워크 인터페이스는 프로미스큐어스 모드 또는 MAC 주소 스푸핑을 지원하지 않습니다.

### 성능
<a name="performance-lni"></a>

각 인스턴스 크기의 로컬 네트워크 인터페이스는 사용 가능한 물리적 10GbE 대역폭의 일부를 제공합니다. 다음 표에는 각 인스턴스 유형에 대한 네트워크 성능이 나열되어 있습니다.


| 인스턴스 유형  | 기준 대역폭(Gbps) | 버스트 대역폭(Gbps) | 
| --- | --- | --- | 
|  c6id.large  |  0.15625  |  2.5  | 
|  c6id.xlarge  |  0.3125  |  2.5  | 
|  c6id.2xlarge  |  0.625  |  2.5  | 
|  c6id.4xlarge  |  1.25  |  2.5  | 
|  c6id.8xlarge  |  2.5  |  2.5  | 
|  c6id.12xlarge  |  3.75  |  3.75  | 
|  c6id.16xlarge  |  5  |  5  | 
|  c6id.24xlarge  |  7.5  |  7.5  | 
|  c6id.32xlarge  |  10  |  10  | 
|  c6gd.medium  |  0.15625  |  4  | 
|  c6gd.large  |  0.3125  |  4  | 
|  c6gd.xlarge  |  0.625  |  4  | 
|  c6gd.2xlarge  |  1.25  |  4  | 
|  c6gd.4xlarge  |  2.5  |  4  | 
|  c6gd.8xlarge  |  4.8  |  4.8  | 
|  c6gd.12xlarge  |  7.5  |  7.5  | 
|  c6gd.16xlarge  |  10  |  10  | 

### 보안 그룹
<a name="security-groups-lni"></a>

로컬 네트워크 인터페이스는 VPC의 보안 그룹을 사용하지 않도록 설계되었습니다. 보안 그룹은 인바운드 및 아웃바운드 *VPC 트래픽*을 제어합니다. 로컬 네트워크 인터페이스는 VPC에 연결되어 있지 않습니다. 로컬 네트워크 인터페이스는 로컬 네트워크에 연결됩니다. 로컬 네트워크 인터페이스의 인바운드 및 아웃바운드 트래픽을 제어하려면 온프레미스 장비의 나머지 부분과 마찬가지로 방화벽이나 유사한 전략을 사용합니다.

### 모니터링
<a name="monitoring-lni"></a>

CloudWatch 지표는 탄력적 네트워크 인터페이스와 마찬가지로 각 로컬 네트워크 인터페이스에 대해 생성됩니다. 자세한 내용은 *Amazon EC2 사용 설명서*의 [Amazon EC2 인스턴스의 ENA 설정에 대한 네트워크 성능 모니터링](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-network-performance-ena.html)을 참조하세요.

### MAC 주소
<a name="mac-address-lni"></a>

AWS 는 로컬 네트워크 인터페이스에 대한 MAC 주소를 제공합니다. 로컬 네트워크 인터페이스는 로컬 관리 주소(LAA)를 MAC 주소로 사용합니다. 로컬 네트워크 인터페이스는 인터페이스를 삭제할 때까지 동일한 MAC 주소를 사용합니다. 로컬 네트워크 인터페이스를 삭제한 후 로컬 구성에서 MAC 주소를 제거합니다. 더 이상 사용되지 않는 MAC 주소를 재사용할 AWS 수 있습니다.

# Outpost 서브넷에서 LNI 활성화
<a name="enable-lni"></a>

Outpost 서버에서 로컬 네트워크 인터페이스(LNI)를 사용하려면 먼저 Outpost 서브넷에서 LNI를 활성화해야 합니다. 이 구성을 사용하면 서브넷에서 시작된 인스턴스가 특정 네트워크 디바이스 인덱스에 LNI를 연결할 수 있습니다.

**를 사용하여 LNI를 활성화하려면 AWS CLI**  
다음 명령을 실행하여 서브넷 ID를 Outpost 서브넷으로 바꿉니다.

```
aws ec2 modify-subnet-attribute \
    --subnet-id subnet-xxxxxxxxx \
    --enable-lni-at-device-index 1
```

**중요**  
LNI를 사용할 인스턴스를 시작하기 전에이 명령을 실행해야 합니다. 디바이스 인덱스 값 1은 LNI가 인스턴스의 두 번째 네트워크 인터페이스(eth1)로 연결됨을 의미합니다.

서브넷에서 LNI를 활성화한 후 네트워크 인터페이스를 생성하고 디바이스 인덱스 1의 인스턴스에 연결하여 온프레미스 네트워크와 계층 2 연결을 설정할 수 있습니다.

아키텍처 다이어그램과 추가 구성 예제를 사용한 전체 연습은 [AWS Outpost 서버와의 원활한 온프레미스 연결을 위한 아키텍처를 참조하세요](https://aws.amazon.com/blogs/networking-and-content-delivery/architecting-for-seamless-on-premises-connectivity-with-aws-outposts-servers/).

# Outpost 서브넷의 EC2 인스턴스에 로컬 네트워크 인터페이스 추가
<a name="add-lni"></a>

시작 도중 또는 이후에 Outpost 서브넷의 Amazon EC2 인스턴스에 로컬 네트워크 인터페이스를 추가할 수 있습니다. 로컬 네트워크 인터페이스용 Outpost 서브넷을 활성화할 때 지정한 장치 인덱스를 사용하여 인스턴스에 보조 네트워크 인터페이스를 추가하면 됩니다.

**고려 사항**  
콘솔을 사용하여 보조 네트워크 인터페이스를 지정하면 장치 인덱스 1을 사용하여 네트워크 인터페이스가 생성됩니다. 로컬 네트워크 인터페이스에 대해 Outpost 서브넷을 활성화할 때 지정한 디바이스 인덱스가 아닌 경우 또는 AWS SDK를 사용하여 올바른 디바이스 인덱스 AWS CLI 를 지정할 수 있습니다. 예를 들어 AWS CLI[create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) 및 [attach-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/attach-network-interface.html)의 명령을 사용합니다.

인스턴스를 시작한 후 다음 절차에 따라 로컬 네트워크 인터페이스를 추가합니다. 인스턴스 시작 시 추가에 대한 자세한 내용은 [Outpost에서 인스턴스 시작](launch-instance.md#launch-instances)을 참조하세요.

**EC2 인스턴스에 로컬 네트워크 인터페이스를 추가하려면**

1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다.

1. 탐색 창에서 **네트워크 및 보안** **네트워크 인터페이스**를 선택합니다.

1. **네트워크 인터페이스 생성**

   1. **네트워크 인터페이스 생성**을 선택합니다.

   1. 인스턴스와 동일한 Outpost 서브넷을 선택합니다.

   1. **프라이빗 IPv4 주소**가 **자동 할당**으로 설정되어 있는지 확인합니다

   1. 보안 그룹을 선택합니다. 보안 그룹은 로컬 네트워크 인터페이스에 적용되지 않으므로 선택한 보안 그룹은 관련이 없습니다.

   1. **네트워크 인터페이스 생성**을 선택합니다.

1. **인스턴스에 네트워크 인터페이스 연결**

   1. 새로 생성한 네트워크 인터페이스의 확인란을 선택합니다.

   1. **작업**], **연결**을 선택합니다.

   1. 인스턴스를 선택합니다.

   1. **연결**을 선택합니다. 네트워크 인터페이스는 장치 인덱스 1에 연결됩니다. Outpost 서브넷의 로컬 네트워크 인터페이스 장치 인덱스로 1을 지정한 경우, 이 네트워크 인터페이스가 인스턴스의 로컬 네트워크 인터페이스가 됩니다.

## 로컬 네트워크 인터페이스 보기
<a name="interface-types"></a>

인스턴스가 실행 상태인 동안 Amazon EC2 콘솔을 사용하여 Outpost 서브넷에 있는 인스턴스의 탄력적 네트워크 인터페이스와 로컬 네트워크 인터페이스를 모두 볼 수 있습니다. 인스턴스를 선택하고 **네트워킹** 탭을 선택합니다.

콘솔에는 서브넷 CIDR의 로컬 네트워크 인터페이스용 프라이빗 IPv4 주소가 표시됩니다. 이 주소는 로컬 네트워크 인터페이스의 IP 주소가 아니므로 사용할 수 없습니다. 하지만 이 주소는 서브넷 CIDR에서 할당되므로 서브넷 크기 조정 시 이 주소를 고려해야 합니다. 게스트 운영 체제 내에서 로컬 네트워크 인터페이스의 IP 주소를 정적으로 설정하거나 DHCP 서버를 통해 설정해야 합니다.

## 운영 체제 구성
<a name="os-configuration-lni"></a>

로컬 네트워크 인터페이스를 활성화하면 Amazon EC2 인스턴스는 두 개의 네트워크 인터페이스를 갖게 되며, 그 중 하나는 로컬 네트워크 인터페이스입니다. 시작하는 Amazon EC2 인스턴스의 운영 체제가 멀티홈 네트워킹 구성을 지원하도록 구성해야 합니다.

# Outpost 서버의 로컬 네트워크 연결
<a name="local-server"></a>

이 항목을 사용하면 Outpost 서버를 호스팅하기 위한 네트워크 케이블 연결 및 토폴로지 요구 사항을 이해할 수 있습니다. 자세한 내용은 [Outpost 서버용 로컬 네트워크 인터페이스](local-network-interface.md) 단원을 참조하십시오.

**Topics**
+ [네트워크의 서버 토폴로지](#lni-topology)
+ [서버 물리적 연결](#lni-physical)
+ [서버의 서비스 링크 트래픽](#lni-sl)
+ [로컬 네트워크 인터페이스 링크 트래픽](#lni-al)
+ [서버 IP 주소 할당](#lni-address)
+ [서버 등록](#lni-register)

## 네트워크의 서버 토폴로지
<a name="lni-topology"></a>

Outpost 서버에는 네트워킹 장비에 대한 두 개의 개별 연결이 필요합니다. 각 연결은 서로 다른 케이블을 사용하며 서로 다른 유형의 트래픽을 전달합니다. 여러 케이블은 트래픽 등급 격리용이며 이중화용은 아닙니다. 두 케이블을 공통 네트워크에 연결할 필요는 없습니다.

다음 표에서는 Outpost 서버 트래픽 유형 및 레이블에 대해 설명합니다.


| 트래픽 라벨 | 설명 | 
| --- | --- | 
|  **2**  |  **서비스 링크 트래픽 **-이 트래픽을 사용하면 Outpost와 AWS 리전 간의 통신이 가능하여 Outpost 및 AWS 리전과 Outpost 간의 VPC 내 트래픽을 모두 관리할 수 있습니다. 서비스 링크 트래픽에는 Outpost에서 리전으로의 서비스 링크 연결이 포함됩니다. 서비스 링크는 아웃기지에서 해당 리전으로 연결되는 맞춤형 VPN 또는 VPN입니다. Outpost는 구매 시 선택한 리전의 가용 영역에 연결됩니다.  | 
|  **1**  |  **로컬 네트워크 인터페이스 링크 트래픽** – 이 트래픽을 사용하면 로컬 네트워크 인터페이스를 통해 VPC에서 로컬 LAN으로 통신할 수 있습니다. 로컬 링크 트래픽에는 온프레미스 네트워크와 통신하는 Outpost에서 실행되는 인스턴스가 포함됩니다. 로컬 링크 트래픽에는 온프레미스 네트워크를 통해 인터넷과 통신하는 인스턴스가 포함될 수 있습니다.  | 

## 서버 물리적 연결
<a name="lni-physical"></a>

각 Outpost 서버에는 중복되지 않는 물리적 업링크 포트 가 포함되어 있습니다. 포트에는 다음과 같은 자체 속도 및 커넥터 요구 사항이 있습니다.
+ **10GbE** – 커넥터 유형: QSFP\$1

**QSFP\$1 케이블**  
QSFP\$1 케이블에는 Outpost 서버의 포트 3에 연결하는 커넥터가 있습니다. QSFP\$1 케이블의 반대쪽 끝에는 스위치에 연결하는 SFP\$1 인터페이스 4개가 있습니다. 스위치 측 인터페이스 중 2개는 `1`과(와) `2`이(가) 레이블로 지정되어 있습니다. Outpost 서버가 작동하려면 두 인터페이스가 모두 필요합니다. 서비스 링크 트래픽에는 `2` 인터페이스를 사용하고 로컬 네트워크 인터페이스 링크 트래픽에는 `1` 인터페이스를 사용합니다. 나머지 인터페이스는 사용되지 않습니다.

## 서버의 서비스 링크 트래픽
<a name="lni-sl"></a>

스위치의 서비스 링크 포트를 게이트웨이와 다음 리전 엔드포인트에 대한 경로가 있는 VLAN에 대한 태그가 지정되지 않은 액세스 포트로 구성합니다.
+ 서비스 링크 엔드포인트
+ Outpost 등록 엔드포인트

Outpost가 AWS 리전에서 등록 엔드포인트를 검색하려면 서비스 링크 연결에 퍼블릭 DNS를 사용할 수 있어야 합니다. 연결에는 Outpost 서버와 등록 엔드포인트 사이에 NAT 장치가 있을 수 있습니다. 퍼블릭 주소 범위에 대한 자세한 내용은 *Amazon VPC 사용 설명서*의 [AWS IP 주소 범위](https://docs.aws.amazon.com/vpc/latest/userguide/aws-ip-ranges.html)와의 엔드포인트 및 할당량을 AWS참조하세요*AWS 일반 참조*. [AWS Outposts](https://docs.aws.amazon.com/general/latest/gr/outposts_region.html) 

서버를 등록하려면 다음 네트워크 포트를 엽니다.
+ TCP 443
+ UDP 443
+ UDP 53

## 로컬 네트워크 인터페이스 링크 트래픽
<a name="lni-al"></a>

업스트림 네트워크 장치의 로컬 네트워크 인터페이스 링크 포트를 로컬 네트워크의 VLAN에 대한 표준 액세스 포트로 구성합니다. VLAN이 두 개 이상인 경우 업스트림 네트워크 장치의 모든 포트를 트렁크 포트로 구성합니다. 여러 MAC 주소를 예상하도록 업스트림 네트워크 장치의 포트를 구성합니다. 서버에서 실행되는 각 인스턴스는 MAC 주소를 사용합니다. 일부 네트워크 장치는 여러 MAC 주소를 보고하는 포트를 종료하는 포트 보안 기능을 제공합니다.

**참고**  
AWS Outposts 서버는 VLAN 트래픽에 태그를 지정하지 않습니다. 로컬 네트워크 인터페이스를 트렁크로 구성하는 경우 OS가 VLAN 트래픽에 태그를 지정하는지 확인해야 합니다.

다음 예제는 Amazon Linux 2023에서 로컬 네트워크 인터페이스에 대한 VLAN 태깅을 구성하는 방법을 보여줍니다. 다른 Linux 배포판을 사용하는 경우, 구성 VLAN 태깅에 대한 Linux 배포판으로 제공된 문서를 참조하세요.

**예제: Amazon Linux 2023과 Amazon Linux 2에서 로컬 네트워크 인터페이스에 대한 VLAN 태깅을 구성하려면**

1. 8021q 모듈이 커널에 로드되었는지 확인합니다. 그렇지 않은 경우 `modprobe` 명령을 사용하여 로드합니다.

   ```
   modinfo 8021q
   modprobe --first-time 8021q
   ```

1. VLAN 장치를 생성합니다. 이 예시는 다음과 같이 설정되어 있습니다.
   + 로컬 네트워크 인터페이스의 인터페이스 이름은 `ens6`입니다.
   + VLAN ID는 `59`입니다
   + VLAN 장치에 할당된 이름은 `ens6.59`입니다

   ```
   ip link add link ens6 name ens6.59 type vlan id 59
   ```

1. 선택 사항. IP를 수동으로 할당하려면 이 단계를 완료합니다. 이 예에서는 IP 192.168.59.205를 할당합니다. 여기서 서브넷 CIDR은 192.168.59.0/24입니다.

   ```
   ip addr add 192.168.59.205/24 brd 192.168.59.255 dev ens6.59
   ```

1. 링크를 활성화합니다.

   ```
   ip link set dev ens6.59 up
   ```

OS 수준에서 네트워크 인터페이스를 구성하고 VLAN 태깅 변경을 영구적으로 적용하려면 다음 리소스를 참조하세요.
+ Amazon Linux 2를 사용하는 경우 *Amazon Linux 2 사용 설명서*의 [AL2용 ec2-net-utils를 사용하여 네트워크 인터페이스 구성을 참조하세요](https://docs.aws.amazon.com/linux/al2/ug/ec2-net-utils.html).
+ Amazon Linux 2023을 사용하는 경우, *Amazon Linux 2023 사용 설명서*의 [네트워킹 서비스](https://docs.aws.amazon.com/linux/al2023/ug/networking-service.html)를 참조하세요.

## 서버 IP 주소 할당
<a name="lni-address"></a>

인스턴스의 AWS Outposts 서버 서비스 링크 및 로컬 네트워크 인터페이스에는 퍼블릭 IP 주소 할당이 필요하지 않습니다. 서비스 링크의 경우 IP 주소를 수동으로 할당하거나 동적 호스트 제어 프로토콜(DHCP)을 사용할 수 있습니다. 서비스 링크 연결을 구성하려면 *AWS Outposts 서버 설치 안내서*의 [연결 구성 및 테스트를](https://docs.aws.amazon.com/outposts/latest/install-server/authorize-3.html) 참조하세요.

로컬 네트워크 인터페이스 링크를 구성하려면 섹션을 참조하세요[운영 체제 구성](add-lni.md#os-configuration-lni).

**참고**  
Outpost 서버에 안정적인 IP 주소를 사용해야 합니다. IP 주소 변경으로 인해 Outpost 서브넷에서 일시적인 서비스 중단이 발생할 수 있습니다.

## 서버 등록
<a name="lni-register"></a>

Outpost 서버가 로컬 네트워크에 연결을 설정하면 서비스 링크 연결을 사용하여 Outpost 등록 엔드포인트에 연결하고 스스로를 등록합니다. 등록하려면 공용 DNS가 필요합니다. 서버가 등록하면 해당 리전의 서비스 링크 엔드포인트에 보안 터널을 생성합니다. Outpost 서버는 TCP 포트 443을 사용하여 공용 인터넷을 통해 리전과 원활하게 통신할 수 있습니다. Outpost 서버는 VPC를 통한 프라이빗 연결을 지원하지 않습니다.