本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您的 Outposts 服務器的本地網絡接口
使用 Outposts 伺服器時,本機網路界面是邏輯聯網元件,可將 Outposts 子網路中的 Amazon EC2 執行個體連接到現場部署網路。
本機網路介面會直接在您的區域網路中執行。使用這種類型的本機連線,不需要路由器或閘道即可與內部部署設備通訊。本機網路介面的命名方式與網路介面或彈性網路介面類似。當我們指稱本機網路介面時,一律使用本機 來區分這兩個介面。
在 Outpost 子網路上啟用區域網路介面後,除了 elastic network interface 之外,您還可以將 Outpost 子網路中的EC2執行個體設定為包含區域網路介面。本機網路介面會在網路介面連線至內部部署網路時連線至VPC. 下圖顯示 Outposts 伺服器上具有 elastic network interface 和本機網路介面的EC2執行個體。
您必須將作業系統設定為啟用本機網路介面,才能在區域網路中通訊,就像設定任何其他內部部署設備一樣。您無法使用中的DHCP選項集VPC來設定區域網路介面,因為區域網路介面會在區域網路上執行。
彈性網路介面的作用,與其對可用區域子網路中之執行個體的作用一般無二。例如,您可以使用VPC網路連線來存取的公用區域端點 AWS 服務,或者您可以 AWS 服務 使用介面VPC端點來存取 AWS PrivateLink。如需詳細資訊,請參閱AWS OutpostsAWS 區域連線。
本機網路介面基本概念
本地網路介面能讓您存取實體第二層網路。A VPC 是虛擬化的第三層網路。本機網路介面不支援網VPC路元件。這些元件包括安全群組、網路存取控制清單、虛擬路由器或路由表以及流程日誌。本機網路介面不會為 Outposts 伺服器提供第三VPC層流程的可見性。執行個體的主機作業系統確實可以看見完整的實體網路框架。您可以將標準的防火牆邏輯套用至這些框架內的資訊。不過,這種通訊會發生在執行個體內部,但在虛擬建構模組的範圍之外。
考量事項
-
本地網絡接口支持ARP和DHCP協議。但不支援一般的 L2 廣播訊息。
-
本機網路介面的配額來自您網路介面的配額。如需詳細資訊,請參閱 Amazon VPC 使用者指南中的網路界面配額。
-
每個EC2執行個體都可以有一個區域網路介面。
-
本機網路介面無法使用執行個體的主要網路介面。
-
Outposts 服務器可以託管多個EC2實例,每個實例都具有本地網絡接口。
注意
EC2相同伺服器內的執行個體可以直接通訊,而無需在 Outposts 伺服器之外傳送資料。此通訊包括透過本機網路介面或彈性網路介面的流量。
-
本機網路介面僅適用於 Outposts 伺服器上 Outposts 子網路中執行的執行個體。
-
本機網路介面不支援混合模式或MAC位址詐騙。
效能
每個執行個體大小的區域網路介面都會提供實體 10 GbE 可用頻寬的一部分。下表列出每個執行個體類型的網路效能:
| 執行個體類型 | 基準頻寬 (Gbps) | 高載頻寬 (Gbps) |
|---|---|---|
|
c6id.large |
0.15625 |
2.5 |
|
c6id.xlarge |
0.3125 |
2.5 |
|
c6id.2xlarge |
0.625 |
2.5 |
|
c6id.4xlarge |
1.25 |
2.5 |
|
c6id.8xlarge |
2.5 |
2.5 |
|
c6id.12xlarge |
3.75 |
3.75 |
|
c6id.16xlarge |
5 |
5 |
|
c6id.24xlarge |
7.5 |
7.5 |
|
c6id.32xlarge |
10 |
10 |
|
c6gd.medium |
0.15625 |
4 |
|
c6gd.large |
0.3125 |
4 |
|
c6gd.xlarge |
0.625 |
4 |
|
c6gd.2xlarge |
1.25 |
4 |
|
c6gd.4xlarge |
2.5 |
4 |
|
c6gd.8xlarge |
4.8 |
4.8 |
|
c6gd.12xlarge |
7.5 |
7.5 |
|
c6gd.16xlarge |
10 |
10 |
安全群組
根據設計,本機網路介面不會在您的VPC. 安全群組控制輸入和輸出VPC流量。本機網路介面未附加至VPC。本機網路界面連接到本機網路。若要控制本機網路介面的輸入和輸出流量,請使用防火牆或類似策略,就像使用其他內部部署設備一樣。
監控
CloudWatch 指標是為每個本地網絡接口生成的,就像它們用於彈性網絡接口一樣。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的監控EC2執行個體ENA設定的網路效能。
MAC地址
AWS 提供本機網路介面的MAC位址。本機網路介面會使用本機管理的位址 (LAA) 做為其MAC位址。本機網路介面會使用相同的MAC位址,直到您刪除介面為止。刪除本機網路介面後,請從本機組態中移除該MAC位址。 AWS 可以重複使用不再使用的MAC位址。
