本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Outposts 伺服器的本機網路連線
<a name="local-server"></a>

使用此主題來了解託管 Outposts 伺服器的網路佈線和拓撲需求。如需詳細資訊，請參閱[Outposts 伺服器的本機網路界面](local-network-interface.md)。

**Topics**
+ [網路中的伺服器拓撲](#lni-topology)
+ [伺服器實體連線](#lni-physical)
+ [伺服器的服務連結流量](#lni-sl)
+ [本機網路介面連結流量](#lni-al)
+ [伺服器 IP 地址指派](#lni-address)
+ [伺服器註冊](#lni-register)

## 網路中的伺服器拓撲
<a name="lni-topology"></a>

Outposts 伺服器需要您聯網設備的兩個不同連線。每條連線會使用不同的纜線，並承載不同類型的流量。多條纜線僅供隔離流量類別，不適用於備援。這兩條纜線不需要連接到一般網路。

下表說明 Outposts 伺服器流量類型和標籤。


| 流量標籤 | Description | 
| --- | --- | 
|  **2**  |  **服務連結流量 **– 此流量可讓 Outpost 和 AWS 區域之間的通訊，以管理 Outpost 和 AWS 區域和 Outpost 之間的 VPC 內流量。服務連結流量包括從 Outpost 到區域的服務連結連線。服務連結是從 Outpost 到地區的一或多個自訂 VPN。Outpost 會連接到您在購買時所選區域的可用區域。  | 
|  **1**  |  **本機網路介面連結流量** – 此流量可讓您透過本機網路介面，從 VPC 與本機 LAN 進行通訊。本機連結流量包括在 Outpost 上執行，可與內部部署網路通訊的執行個體。本機連結流量也會包括透過內部部署網路與網際網路通訊的執行個體。  | 

## 伺服器實體連線
<a name="lni-physical"></a>

每個 Outposts 伺服器都包含非備援的實體上行連接埠。連接埠有自己的速度和連接器需求，如下所示：
+ **10Gbe** – 連接器類型 QSFP\$1

**QSFP\$1 纜線**  
QSFP\$1 纜線具有您連接至 Outposts 伺服器上連接埠 3 的連接器。QSFP\$1 纜線的另一端有四個 SFP\$1 介面，可以連接到交換器。兩個交換器端介面會標示為 `1` 和 `2`。Outposts 伺服器需要這兩個界面才能運作。將 `2` 界面用於服務連結流量，將 `1` 界面用於本機網路界面連結流量。不使用剩餘的介面。

## 伺服器的服務連結流量
<a name="lni-sl"></a>

將交換器上的服務連結連接埠設定為具有閘道的 VLAN 未標記存取連接埠，以及下列區域端點的路由：
+ 服務連結端點
+ Outpost 註冊端點

服務連結連線必須有公有 DNS 可供 Outpost 在 AWS 區域中探索其註冊端點。連線可以在 Outposts 伺服器和註冊端點之間具有 NAT 裝置。如需 公有地址範圍的詳細資訊 AWS，請參閱《*Amazon VPC 使用者指南*》中的 [AWS IP 地址範圍](https://docs.aws.amazon.com/vpc/latest/userguide/aws-ip-ranges.html)和《》中的[AWS Outposts 端點和配額](https://docs.aws.amazon.com/general/latest/gr/outposts_region.html)*AWS 一般參考*。

若要註冊伺服器，請開啟下列網路連接埠：
+ TCP 443
+ UDP 443
+ UDP 53

## 本機網路介面連結流量
<a name="lni-al"></a>

將上游網路裝置上的本機網路介面連結連接埠設定為本機網路上 VLAN 的標準存取連接埠。如果您有多個 VLAN，請將上游網路裝置的所有連接埠設定為幹線連接埠。將上游網路裝置上的連接埠設定為預期有多個 MAC 位址。在伺服器上啟動的每個執行個體都會使用 MAC 位址。有些網路裝置會提供連接埠安全功能，可關閉報告多個 MAC 位址的連接埠。

**注意**  
AWS Outposts 伺服器不會標記 VLAN 流量。如果您將本機網路界面設定為幹線，則必須確保您的作業系統標記 VLAN 流量。

下列範例顯示如何在 Amazon Linux 2023 上設定本機網路介面的 VLAN 標記。如果您使用的是其他 Linux 發行版本，請參閱設定 VLAN 標籤的 Linux 發行版本文件。

**範例：在 Amazon Linux 2023 和 Amazon Linux 2 上設定本機網路介面的 VLAN 標記**

1. 確定 8021q 模組已載入核心。如果沒有，請使用 `modprobe` 命令載入。

   ```
   modinfo 8021q
   modprobe --first-time 8021q
   ```

1. 建立 VLAN 裝置。在此範例中：
   + 本機網路界面的界面名稱為 `ens6`
   + VLAN ID 是 `59`
   + 指派給 VLAN 裝置的名稱是 `ens6.59`

   ```
   ip link add link ens6 name ens6.59 type vlan id 59
   ```

1. 選用。如果您要手動指派 IP，請完成此步驟。在本例中，我們要指派 IP 192.168.59.205，其中子網路 CIDR 是 192.168.59.0/24。

   ```
   ip addr add 192.168.59.205/24 brd 192.168.59.255 dev ens6.59
   ```

1. 啟用連結。

   ```
   ip link set dev ens6.59 up
   ```

若要在作業系統層級設定網路介面，並持久性變更 VLAN 標籤，請參閱下列資源：
+ 如果您使用的是 Amazon Linux 2，請參閱《Amazon Linux 2 使用者指南》中的[使用 ec2-net-utils for AL2 設定網路介面](https://docs.aws.amazon.com/linux/al2/ug/ec2-net-utils.html)。 **
+ 如果使用 Amazon Linux 2023，請參閱《Amazon Linux 2023 使用者指南》**中的《[聯網服務](https://docs.aws.amazon.com/linux/al2023/ug/networking-service.html)》。

## 伺服器 IP 地址指派
<a name="lni-address"></a>

執行個體上的 AWS Outposts 伺服器服務連結和本機網路介面不需要公有 IP 地址指派。對於服務連結，您可以手動指派 IP 地址或使用動態主機控制通訊協定 (DHCP)。若要設定服務連結連線，請參閱*AWS Outposts 伺服器安裝指南*中的[設定和測試連線](https://docs.aws.amazon.com/outposts/latest/install-server/authorize-3.html)。

若要設定本機網路介面連結，請參閱 [設定作業系統](add-lni.md#os-configuration-lni)。

**注意**  
請確定您使用 Outposts 伺服器的穩定 IP 地址。IP 地址變更會造成 Outpost 子網路暫時服務中斷。

## 伺服器註冊
<a name="lni-register"></a>

當 Outpost 伺服器在本機網路上建立連線時，他們會使用服務連結連線來連線至 Outpost 註冊端點並自行註冊。註冊需要公有 DNS。伺服器註冊時，會建立連接至區域中服務連結端點的安全通道。Outposts 伺服器使用 TCP 連接埠 443 來促進透過公有網際網路與 區域的通訊。Outpost 伺服器不支援透過 VPC 的私有連線。