本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Outposts 服务器的本地网络连接
<a name="local-server"></a>

使用本主题了解托管 Outposts 服务器的网络布线和拓扑要求。有关更多信息，请参阅 [Outposts 服务器的本地网络接口](local-network-interface.md)。

**Topics**
+ [网络上的服务器拓扑](#lni-topology)
+ [服务器物理连接](#lni-physical)
+ [服务器的服务链路流量](#lni-sl)
+ [本地网络接口链路流量](#lni-al)
+ [服务器 IP 地址分配](#lni-address)
+ [服务器注册](#lni-register)

## 网络上的服务器拓扑
<a name="lni-topology"></a>

Outposts 服务器需要与网络设备进行两种不同的连接。每个连接使用一条不同的线缆，承载不同类型的流量。多条线缆仅用于流量级隔离，而不用于冗余。这两条线缆不需要连接到公共网络。

下表描述了 Outposts 服务器流量类型和标签。


| 流量标签 | 说明 | 
| --- | --- | 
|  **2**  |  **服务链路流量** — 此流量允许前哨基地和 AWS 地区之间进行通信，以管理前哨基地以及 AWS 区域与前哨基地之间的 VPC 内部流量。服务链路流量包括从 Outpost 到该区域的服务链路连接。服务链接是自定义 VPN 或 VPNs 从前哨基地到该地区。Outpost 连接到您在购买时选择的区域中的可用区。  | 
|  **1**  |  **本地网络接口链路流量** – 此流量支持通过本地网络接口从您的 VPC 与本地 LAN 进行通信。本地链路流量包括在 Outpost 上运行并与您的本地网络通信的实例。本地链路流量还可能包括通过您的本地网络与互联网通信的实例。  | 

## 服务器物理连接
<a name="lni-physical"></a>

每个 Outposts 服务器包括非冗余的物理上行链路端口。每个端口有自己的速度和连接器要求，如下所示：
+ **10Gbe** — 连接器类型 QSFP\$1

**QSFP\$1 线缆**  
QSFP\$1 线缆有一个连接器，可以将其连接到 Outposts 服务器上的端口 3。QSFP\$1 线缆的另一端有四个 SFP\$1 接口，可以将其连接到交换机上。交换机一端的两个接口被标记为 `1`和 `2`。这两个接口都是 Outposts 服务器正常运行所必需的。`2` 接口用于服务链路流量，`1` 接口则用于本地网络接口链路流量。其余接口没有用到。

## 服务器的服务链路流量
<a name="lni-sl"></a>

将交换机上的服务链路端口配置为 VLAN 的无标记接入端口，使其具通往以下区域端点的网关和路由：
+ 服务链路端点
+ Outpost 注册端点

服务链接连接必须有公共 DNS，Outpost 才能发现其在该 AWS 地区的注册端点。该连接可在 Outposts 服务器和注册端点之间使用 NAT 设备。有关公有地址范围的更多信息 AWS，请参阅 *Amazon VPC 用户指南*中的 [AWS IP 地址范围](https://docs.aws.amazon.com/vpc/latest/userguide/aws-ip-ranges.html)和中的[AWS Outposts 终端节点和配额*AWS 一般参考*](https://docs.aws.amazon.com/general/latest/gr/outposts_region.html)。

要注册服务器，请打开以下网络端口：
+ TCP 443
+ UDP 443
+ UDP 53

## 本地网络接口链路流量
<a name="lni-al"></a>

配置上游网络设备上的本地网络接口链路端口，作为本地网络 VLAN 的标准接入端口。如果您有多个 VLAN，请将上游网络设备上的所有端口配置为中继端口。将上游网络设备上的端口配置为需要多个 MAC 地址。在服务器上启动的每个实例都要使用一个 MAC 地址。某些网络设备提供端口安全功能，这些功能会关闭报告多个 MAC 地址的端口。

**注意**  
AWS Outposts 服务器不标记 VLAN 流量。如果您将本地网络接口配置为中继，则必须确保操作系统标记 VLAN 流量。

以下示例演示了如何在 Amazon Linux 2023 上为本地网络接口配置 VLAN 标记。如果您正在使用其他 Linux 分配，请参阅有关配置 VLAN 标记的 Linux 发行版文档。

**示例：在 Amazon Linux 2023 和 Amazon Linux 2 上为本地网络接口配置 VLAN 标记**

1. 确保 8021q 模块已加载到内核中。如果没有，请使用 `modprobe` 命令来加载。

   ```
   modinfo 8021q
   modprobe --first-time 8021q
   ```

1. 创建 VLAN 设备。在本示例中：
   + 本地网络接口的接口名称是 `ens6`
   + VLAN ID 是 `59`
   + 为 VLAN 设备分配的名称是 `ens6.59`

   ```
   ip link add link ens6 name ens6.59 type vlan id 59
   ```

1. 可选。如果您要手动分配 IP，请完成此步骤。在本例中，我们将分配 IP 192.168.59.205，其中子网 CIDR 是 192.168.59.0/24。

   ```
   ip addr add 192.168.59.205/24 brd 192.168.59.255 dev ens6.59
   ```

1. 激活链路。

   ```
   ip link set dev ens6.59 up
   ```

要在操作系统级别配置网络接口，并使 VLAN 标记更改持续有效，请参阅以下资源：
+ *如果你使用的是 Amazon Linux 2，请参阅亚马逊 Linux 2 用户指南[中的 AL2使用 ec2-net-utils 配置网络接口](https://docs.aws.amazon.com/linux/al2/ug/ec2-net-utils.html)。*
+ 如果您使用的是 Amazon Linux 2023，请参阅 *Amazon Linux 2023 用户指南*中的[网络服务](https://docs.aws.amazon.com/linux/al2023/ug/networking-service.html)。

## 服务器 IP 地址分配
<a name="lni-address"></a>

您不需要为 AWS Outposts 服务器的服务链路和实例上的本地网络接口分配公有 IP 地址。对于服务链接，您可以手动分配 IP 地址或使用动态主机控制协议 (DHCP)。要配置服务链接连接，请参阅*AWS Outposts 服务器安装指南*中的[配置和测试连接](https://docs.aws.amazon.com/outposts/latest/install-server/authorize-3.html)。

要配置本地网络接口链接，请参阅[配置操作系统](add-lni.md#os-configuration-lni)。

**注意**  
确保为 Outposts 服务器使用稳定的 IP 地址。IP 地址更改可能会导致 Outpost 子网上的服务暂时中断。

## 服务器注册
<a name="lni-register"></a>

当 Outposts 服务器在本地网络上建立连接时，它们会使用服务链路连接来连接到 Outpost 注册端点并自行完成注册。注册需要公有 DNS。当服务器注册时，它们会创建一条通往该区域中服务链路端点的安全隧道。Outposts 服务器使用 TCP 端口 443 来协助通过公共互联网与区域进行通信。Outposts 服务器不支持通过 VPC 进行私有连接。