기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Outposts 서버를 위한 로컬 네트워크 연결
이 항목을 사용하면 Outposts 서버를 호스팅하기 위한 네트워크 케이블 연결 및 토폴로지 요구 사항을 이해할 수 있습니다. 자세한 내용은 Outposts 서버를 위한 로컬 네트워크 인터페이스 단원을 참조하십시오.
네트워크의 서버 토폴로지
Outposts 서버에는 네트워킹 장비에 대한 두 개의 개별 연결이 필요합니다. 각 연결은 서로 다른 케이블을 사용하며 서로 다른 유형의 트래픽을 전달합니다. 여러 케이블은 트래픽 등급 격리용이며 이중화용은 아닙니다. 두 케이블을 공통 네트워크에 연결할 필요는 없습니다.
다음 표에서는 Outposts 서버 트래픽 유형 및 레이블에 대해 설명합니다.
트래픽 라벨 | 설명 |
---|---|
2 |
서비스 링크 트래픽 — 이 트래픽을 통해 전초 기지 관리 및 AWS 지역과 전초 기지 간의 내부 VPC 트래픽 모두를 위한 전초 기지와 AWS 지역 간의 통신이 가능합니다. 서비스 링크 트래픽에는 Outpost에서 리전으로의 서비스 링크 연결이 포함됩니다. 서비스 링크는 사용자 지정 VPN 링크이거나 전초 VPNs 기지에서 해당 지역으로 연결되는 링크입니다. Outpost는 구매 시 선택한 리전의 가용 영역에 연결됩니다. |
1 |
로컬 네트워크 인터페이스 링크 트래픽 — 이 트래픽을 통해 로컬 네트워크 인터페이스를 LAN 통해 사용자와 로컬 간에 VPC 통신할 수 있습니다. 로컬 링크 트래픽에는 온프레미스 네트워크와 통신하는 Outpost에서 실행되는 인스턴스가 포함됩니다. 로컬 링크 트래픽에는 온프레미스 네트워크를 통해 인터넷과 통신하는 인스턴스가 포함될 수 있습니다. |
서버 물리적 연결
각 Outposts 서버에는 중복되지 않은 물리적 업링크 포함되어 있습니다. 포트에는 다음과 같은 자체 속도 및 커넥터 요구 사항이 있습니다.
-
10GbE — 커넥터 유형 + QSFP
QSFP+ 케이블
QSFP+ 케이블에는 Outposts 서버의 포트 3에 연결하는 커넥터가 있습니다. QSFP+ 케이블의 반대쪽 끝에는 스위치에 연결하는 4개의 SFP + 인터페이스가 있습니다. 스위치 측 인터페이스 중 2개는 1
과(와) 2
이(가) 레이블로 지정되어 있습니다. Outposts 서버가 작동하려면 두 인터페이스가 모두 필요합니다. 2
인터페이스는 서비스 링크 트래픽에 사용하고 인터페이스는 로컬 네트워크 1
인터페이스 링크 트래픽에 사용합니다. 나머지 인터페이스는 사용되지 않습니다.
서버의 서비스 링크 트래픽
스위치의 서비스 링크 포트를 게이트웨이가 있는 a에 대한 태그가 지정되지 않은 액세스 포트 및 다음 지역 엔드포인트로 연결되는 VLAN 경로로 구성하십시오.
-
서비스 링크 엔드포인트
-
Outpost 등록 엔드포인트
Outpost가 해당 지역의 등록 엔드포인트를 검색하려면 서비스 링크 연결을 공용으로 DNS 사용할 수 있어야 합니다. AWS 연결에는 Outposts 서버와 등록 엔드포인트 사이에 NAT 장치가 있을 수 있습니다. 퍼블릭 주소 범위에 대한 AWS자세한 내용은 Amazon VPC 사용 설명서의AWS IP 주소 범위와 의 AWS Outposts 엔드포인트 및 할당량을 참조하십시오. AWS 일반 참조
서버를 등록하려면 다음 네트워크 포트를 엽니다.
-
TCP443
-
UDP443
-
UDP53
업링크 속도
각 Outposts 서버는 해당 지역에 대한 최소 20Mbps의 업링크 속도를 요구합니다. AWS
로컬 네트워크 인터페이스 링크 및 서비스 링크 사용률에 따라 더 빠른 업링크가 필요할 수 있습니다. 자세한 내용은 서비스 링크에 대한 대역폭 권장 사항을 참조하세요.
로컬 네트워크 인터페이스 링크 트래픽
업스트림 네트워크 디바이스의 로컬 네트워크 인터페이스 링크 포트를 로컬 네트워크의 VLAN a에 대한 표준 액세스 포트로 구성합니다. 둘 VLAN 이상의 포트가 있는 경우 업스트림 네트워크 장치의 모든 포트를 트렁크 포트로 구성하십시오. 여러 MAC 주소를 예상하도록 업스트림 네트워크 디바이스의 포트를 구성하십시오. 서버에서 실행되는 각 인스턴스는 MAC 주소를 사용합니다. 일부 네트워크 디바이스는 여러 MAC 주소를 보고하는 포트를 종료하는 포트 보안 기능을 제공합니다.
참고
AWS Outposts 서버는 트래픽에 태그를 VLAN 지정하지 않습니다. 로컬 네트워크 인터페이스를 트렁크로 구성하는 경우 OS가 VLAN 트래픽에 태그를 지정했는지 확인해야 합니다.
다음 예제는 Amazon Linux 2023에서 로컬 네트워크 인터페이스에 대한 VLAN 태깅을 구성하는 방법을 보여줍니다. 다른 Linux 배포판을 사용하는 경우 Linux 배포판의 VLAN 태깅 구성 설명서를 참조하십시오.
예: 아마존 리눅스 2023과 아마존 리눅스 2에서 로컬 네트워크 인터페이스에 대한 VLAN 태깅을 구성하려면
-
8021q 모듈이 커널에 로드되었는지 확인합니다. 그렇지 않은 경우
modprobe
명령을 사용하여 로드합니다.modinfo 8021q modprobe --first-time 8021q
-
VLAN디바이스를 생성하십시오. 이 예제에서는 다음이 적용됩니다.
-
로컬 네트워크 인터페이스의 인터페이스 이름은 다음과 같습니다.
ens6
-
VLANID는
59
-
VLAN디바이스에 할당된 이름은 다음과 같습니다.
ens6.59
ip link add link ens6 name ens6.59 type vlan id 59
-
-
선택 사항입니다. IP를 수동으로 할당하려면 이 단계를 완료합니다. 이 예에서는 IP 192.168.59.205를 할당하고 있습니다. 여기서 서브넷은 192.168.59.0/24입니다. CIDR
ip addr add 192.168.59.205/24 brd 192.168.59.255 dev ens6.59
-
링크를 활성화합니다.
ip link set dev ens6.59 up
OS 수준에서 네트워크 인터페이스를 구성하고 태그 지정 변경을 영구적으로 적용하려면 다음 리소스를 참조하십시오. VLAN
-
Amazon Linux 2를 사용하는 경우 Amazon 사용 설명서의 Amazon Linux용 ec2-net-utils를 사용하여 네트워크 인터페이스 구성을 참조하십시오. EC2
-
Amazon Linux 2023을 사용하는 경우, Amazon Linux 2023 사용 설명서의 네트워킹 서비스를 참조하세요.
서버 IP 주소 할당
Outposts 서버에는 퍼블릭 IP 주소를 할당할 필요가 없습니다.
동적 호스트 제어 프로토콜 (DHCP) 은 IP 네트워크에서 장치를 구성하는 프로세스를 자동화하는 데 사용되는 네트워크 관리 프로토콜입니다. Outposts 서버에서는 다음 DHCP 두 가지 방법을 사용할 수 있습니다.
-
서버의 네트워크 카드
-
인스턴스의 로컬 네트워크 인터페이스
서비스 링크의 경우 Outposts 서버는 로컬 네트워크에 연결하는 DHCP 데 . DHCPDNS네임 서버와 기본 게이트웨이를 반환해야 합니다. Outposts 서버는 서비스 링크의 고정 IP 할당을 지원하지 않습니다.
로컬 네트워크 인터페이스 링크의 경우 로컬 네트워크에 연결할 인스턴스를 구성하는 데 사용합니다DHCP. 자세한 내용은 운영 체제 구성 단원을 참조하십시오.
참고
Outposts 서버에 안정적인 IP 주소를 사용해야 합니다. IP 주소 변경으로 인해 Outpost 서브넷에서 일시적인 서비스 중단이 발생할 수 있습니다.
서버 등록
Outposts 서버는 로컬 네트워크에 연결을 설정하면 서비스 링크 연결을 사용하여 Outpost 등록 엔드포인트에 연결하고 스스로를 등록합니다. 등록하려면 공개가 필요합니다. DNS 서버가 등록하면 해당 리전의 서비스 링크 엔드포인트에 보안 터널을 생성합니다. Outposts 서버는 TCP 포트 443을 사용하여 공용 인터넷을 통해 지역과의 통신을 용이하게 합니다. Outposts 서버는 프라이빗 연결을 지원하지 않습니다. VPC