计算实例的网络配置

在 Snow 系列设备上启动计算实例后，您必须通过创建网络接口为其提供 IP 地址。Snow 系列设备支持两种网络接口，一种是虚拟网络接口，另一种是直接网络接口。

虚拟网络接口（VNI）

虚拟网络接口是连接到 Snow 系列设备上与 EC2 兼容的实例的标准网络接口。无论您是否还使用直接网络接口，您都必须为每个与 EC2 兼容的实例创建 VNI。通过 VNI 的流量受您设置的安全组保护。您只能将 VNI 与用于控制 Snow 系列设备的物理网络端口相关联。

注意

VNI 将使用与管理 Snow 系列设备相同的物理接口（RJ45、SFP+ 或 QSFP）。不使用用于设备管理的物理接口而在其他物理接口上创建 VNI 可能会导致意外结果。

直接网络接口（DNI）

直接网络接口（DNI）是一项高级网络特征，可实现组播流、传递路由和负载均衡等用例。在不进行任何中间转换或筛选的情况下为实例提供第 2 层网络访问权限，您可以在 Snow 系列设备的网络配置上获得更高的灵活性并提高网络性能。DNI 支持 VLAN 标记和自定义 MAC 地址。DNI 上的流量不受安全组保护。

Snowcone 设备支持每个与 EC2 兼容的实例八个 DNI，每台设备最多支持 8 个。

先决条件

在配置 VNI 或 DNI 之前，请确保您已符合以下先决条件。

确保设备已通电并且某个物理网络接口（如 RJ45 端口）已连接到 IP 地址。
获取与您在 Snow 系列设备上使用的物理网络接口关联的 IP 地址。
配置您的 Snowball Edge 客户端。有关更多信息，请参阅为 Snowcone 客户端配置配置文件。
解锁设备。我们建议使用 Amazon OpsHub for Snow Family 来解锁您的设备。有关说明，请参阅解锁设备。

如果要使用 CLI 命令，请运行以下命令并提供对话框中显示的信息。
```
snowballEdge configure 
```
Snowball Edge Manifest Path: manifest.bin

Unlock Code: unlock code

Default Endpoint: https://device ip
运行以下命令。
```
snowballEdge unlock-device
```
设备显示屏更新指示设备已解锁。
在设备上启动与 EC2 兼容的实例。您将要将 VNI 与该实例相关联。
运行 snowballEdge describe-device 命令以获取物理网络接口 ID 的列表。
标识您要使用的物理网络接口的 ID 并记下它。

设置虚拟网络接口（VNI）

在确定物理网络接口的 ID 后，您可以设置虚拟网络接口（VNI）。请使用以下过程设置 VNI。在创建 VNI 之前，请务必执行先决条件任务。

创建 VNI 并关联 IP 地址

运行 snowballEdge create-virtual-network-interface 命令。以下示例显示使用两种不同的 IP 地址分配方法（DHCP 或 STATIC）运行此命令。DHCP 方法使用动态主机配置协议（DHCP）。
```
snowballEdge create-virtual-network-interface \
--physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment DHCP
         
        //OR//
        
snowballEdge create-virtual-network-interface \
--physical-network-interface-id s.ni-abcd1234 \
--ip-address-assignment STATIC \
--static-ip-address-configuration IpAddress=192.0.2.0,Netmask=255.255.255.0
```
该命令返回一个 JSON 结构，其中包含 IP 地址。在此过程的稍后阶段，记下该ec2 associate-address Amazon CLI 命令的 IP 地址。

每当你需要这个 IP 地址时，都可以使用 snowballEdge describe-virtual-network-interfaces Snowball Edge 客户端命令或aws ec2 describe-addresses Amazon CLI 命令来获取它。

要将新创建的 IP 地址与实例关联，请使用以下命令，同时将红色文本替换为您的值：


aws ec2 associate-address --public-ip 192.0.2.0 --instance-id s.i-01234567890123456 --endpoint http://Snow Family device physical IP address:8008

设置直接网络接口（DNI）

注意

直接网络接口功能将于 2021 年 1 月 12 日当天或之后推出，并且适用于所有可用 Snow Family 设备 Amazon Web Services 区域的地方。

先决条件

在设置直接网络接口（DNI）前，您必须执行先决条件部分中的任务。

在设置 DNI 之前，请执行先决条件任务。有关说明，请参阅先决条件。
此外，您必须在设备上启动实例，创建 VNI 并将其与该实例关联。有关说明，请参阅设置虚拟网络接口（VNI）。

注意
如果您通过 in-the-field 软件更新为现有设备添加了直接联网，则必须重新启动设备两次才能完全启用该功能。

创建 DNI 并关联 IP 地址

通过运行以下命令创建直接网络接口并将其附加到与 Amazon EC2 兼容的实例。在下一步中，您需要设备的 MAC 地址。
```
create-direct-network-interface [--endpoint endpoint] [--instance-id instanceId] [--mac macAddress]
                                [--physical-network-interface-id physicalNetworkInterfaceId] 
                                [--unlock-code unlockCode] [--vlan vlanId]
```
选项

--endpoint <endpoint> 要将此请求发送到的端点。您设备的端点将是一个使用 https 方案且后跟一个 IP 地址的 URL。例如，如果您设备的 IP 地址为 123.0.1.2，则您的设备的端点将是 https://123.0.1.2。

--instance-id <instanceId> 要将接口附加到的与 EC2 兼容的实例 ID（可选）。

--mac <macAddress> 设置网络接口的 MAC 地址（可选）。

--physical-network-interface-id <physicalNetworkInterfaceId> 用于创建新虚拟网络接口的物理网络接口 ID。您可以使用 describe-device 命令确定 Snowball Edge 上可用的物理网络接口。

--vlan <vlanId> 为接口设置分配的 VLAN（可选）。指定后，从接口发送的所有流量都将使用指定的 VLAN ID 进行标记。对指定的 VLAN ID 对传入流量进行筛选，并在传递到实例之前删除所有 VLAN 标记。
如果您没有在第 1 步中将 DNI 与实例关联，则可以通过运行更新直接网络接口命令将其关联。

在创建 DNI 并将其关联到与 EC2 兼容的实例后，您必须在与 Amazon EC2 兼容的实例中进行两项配置更改。

首先是进行更改来确保发送给与兼容 EC2 的实例关联的 VNI 的数据包通过 eth0 发送。
第二项更改应将您的直接网络接口配置为在启动时使用 DCHP 或静态 IP。

以下是适用于亚马逊 Linux 2 和 CentOS Linux 的 shell 脚本的示例，这些脚本可进行这些配置更改。

Amazon Linux 2


# Mac address of the direct network interface. 
# You got this when you created the direct network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]

# Configure routing so that packets meant for the VNI always are sent through eth0.
PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo "from $PRIVATE_IP table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/rule-eth0
echo "default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE" > /etc/sysconfig/network-scripts/route-eth0
echo "169.254.169.254 dev eth0" >> /etc/sysconfig/network-scripts/route-eth0

# Query the persistent DNI name, assigned by udev via ec2net helper.
#   changable in /etc/udev/rules.d/70-persistent-net.rules
DNI=$(ip --oneline link | grep -i $DNI_MAC | awk -F ': ' '{ print $2 }')

# Configure DNI to use DHCP on boot.
cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
DEVICE="$DNI"
NAME="$DNI"
HWADDR=$DNI_MAC
ONBOOT=yes
NOZEROCONF=yes
BOOTPROTO=dhcp
TYPE=Ethernet
MAINROUTETABLE=no
EOF

# Make all changes live.
systemctl restart network

CentOS Linux


# Mac address of the direct network interface. You got this when you created the direct network interface.
DNI_MAC=[MAC ADDRESS FROM CREATED DNI]
# The name to use for the direct network interface. You can pick any name that isn't already in use.
DNI=eth1

# Configure routing so that packets meant for the VNIC always are sent through eth0 
PRIVATE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
PRIVATE_GATEWAY=$(ip route show to match 0/0 dev eth0 | awk '{print $3}')
ROUTE_TABLE=10001
echo from $PRIVATE_IP table $ROUTE_TABLE > /etc/sysconfig/network-scripts/rule-eth0
echo default via $PRIVATE_GATEWAY dev eth0 table $ROUTE_TABLE > /etc/sysconfig/network-scripts/route-eth0

# Configure your direct network interface to use DHCP on boot.
cat << EOF > /etc/sysconfig/network-scripts/ifcfg-$DNI
DEVICE="$DNI"
NAME="$DNI"
HWADDR="$DNI_MAC"
ONBOOT=yes
NOZEROCONF=yes
BOOTPROTO=dhcp
TYPE=Ethernet
EOF

# Rename DNI device if needed.
CURRENT_DEVICE_NAME=$(LANG=C ip -o link | awk -F ': ' -vIGNORECASE=1 '!/link\/ieee802\.11/ && /'"$DNI_MAC"'/ { print $2 }')
ip link set $CURRENT_DEVICE_NAME name $DNI

# Make all changes live.
systemctl restart network

其他命令

有关 Amazon Snowcone 设备的所有可用命令，请参阅使用 Snowball Edge 客户端。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

创建具有计算实例的作业

在 Snowcone 上使用 SSH 连接到您的计算实例