Redes adicionales
Las redes secundarias son redes virtuales diseñadas específicamente para casos de uso de redes especializadas. Estas redes están aisladas de forma lógica dentro de las particiones de la nube de AWS. Puede crear recursos, como subredes secundarias, dentro de su red secundaria. Las redes secundarias se vinculan estrechamente a las VPC de Amazon, de modo que determinadas instancias se alojan en varios hosts y se lanzan tanto a una VPC como a una red secundaria.
En la actualidad, las redes secundarias están disponibles para determinados tipos de instancias y mediante reservas de capacidad con compromisos a largo plazo. Comuníquese con su equipo de cuentas para obtener más información si cree que las redes secundarias pueden ser beneficiosas para su carga de trabajo.
Contenido
¿Qué son las redes secundarias?
Las redes secundarias proporcionan una red lógica y aislada, que se utiliza en combinación con una red de VPC, de modo que las instancias se alojan en varios hosts en dos redes independientes. Las ventajas de las redes secundarias incluyen lo siguiente:
-
Redes de alto rendimiento para protocolos y casos de uso especializados, como la conectividad este-oeste para cargas de trabajo de ML
-
Compatibilidad con multiusuario con aislamiento lógico
-
Las instancias se integran a la perfección con las VPC y los servicios de AWS
Conceptos clave
- Red secundaria
-
Constructo de red regional que proporciona una red lógica de capa 3 con un bloque de CIDR de IPv4 (entre /28 y /12). Las redes secundarias funcionan de forma independiente de las VPC en una infraestructura de red con particiones físicas.
- Subred secundaria
-
Constructo específico de una zona de disponibilidad dentro de una red secundaria, similar a las subredes de VPC. Las subredes secundarias admiten bloques de CIDR que van desde /28 hasta /12.
- Interfaz secundaria
-
Las interfaces de red se conectan a las tarjetas de red secundarias, lo que proporciona conectividad de este-oeste dentro de las subredes secundarias. Estas interfaces están separadas física y lógicamente de las interfaces de red elásticas (ENI).
Arquitectura
Las instancias EC2 que admiten redes secundarias tienen varios hosts, lo que significa que pueden comunicarse simultáneamente dentro de una VPC y una red secundaria:
-
VPC: proporciona conectividad TCP/IP norte-sur a servicios de AWS, almacenamiento, bases de datos, servicios de red e Internet
-
Red secundaria: proporciona conectividad de este-oeste entre las instancias especializadas compatibles
Consideraciones adicionales
-
Las interfaces secundarias se administran mediante RunInstances y no se pueden crear ni eliminar de forma independiente.
-
Las interfaces secundarias no se pueden conectar ni separar una vez que se lance la instancia.
-
Las direcciones IP de las interfaces secundarias no se pueden cambiar una vez lanzadas.
-
Las funciones de VPC, como los grupos de seguridad, las NACL y los registros de flujo, no son compatibles con las redes secundarias.
Introducción
Requisitos previos
Antes de lanzar instancias con redes secundarias, asegúrese de haber configurado también su VPC en la región de destino y una subred en la zona de disponibilidad de destino de su capacidad de EC2.
Paso 1: crear una red secundaria
Cree una red secundaria en la misma región que su VPC. Se trata de un recurso regional que proporciona aislamiento lógico para el tráfico de RDMA.
aws ec2 create-secondary-network \ --type rdma \ --ipv4-cidr-block 172.31.0.0/16 \ --region us-east-2
Parámetros:
-
--type: tipo de red (actualmente solo se admite rdma) -
--ipv4-cidr-block: bloque de CIDR de IPv4 entre /28 y /12 -
--region: Región de AWS (US-East-2)
nota
Práctica recomendada: elija un bloque de CIDR que no se superponga con el CIDR de su VPC para simplificar el enrutamiento a nivel de instancia.
Paso 2: crear una subred secundaria
Cree una subred secundaria en la misma zona de disponibilidad que su subred de VPC. Se trata de un recurso específico de AZ.
aws ec2 create-secondary-subnet \ --secondary-network-id sn-1234567890abcdef0 \ --ipv4-cidr-block 172.31.24.0/24 \ --availability-zone us-east-2a
nota
Reserva de direcciones IP: al igual que las subredes de VPC, Amazon reserva las primeras 4 direcciones IP y la última dirección IP de cada subred secundaria para su uso interno.
Paso 3: Lanzar una instancia
Inicialice una instancia tanto en la subred de VPC como en la subred secundaria. La instancia tendrá varios hosts y se conectará a ambas redes.
aws ec2 run-instances \ --image-id ami-12345678 \ --count 1 \ --instance-type <instance> \ --key-name MyKeyPair \ --instance-market-options '{"MarketType": "capacity-block"}' \ --capacity-reservation-specification '{"CapacityReservationTarget": \ {"CapacityReservationId": "cr-1234567890abcdef0"}}' \ --network-interfaces \ "NetworkCardIndex=0,DeviceIndex=0,Groups=sg-12345678,\ SubnetId=subnet-0987654321fedcba0,InterfaceType=interface" \ --secondary-interfaces \ "NetworkCardIndex=1,DeviceIndex=0,SecondarySubnetId=ss-98765421yxz,\ InterfaceType=secondary,PrivateIpAddressCount=1,DeleteOnTermination=true", \ "NetworkCardIndex=2,DeviceIndex=0,SecondarySubnetId=ss-98765421yxz,\ InterfaceType=secondary,PrivateIpAddressCount=1,DeleteOnTermination=true", \ "NetworkCardIndex=3,DeviceIndex=0,SecondarySubnetId=ss-98765421yxz,\ InterfaceType=secondary,PrivateIpAddressCount=1,DeleteOnTermination=true", \ "NetworkCardIndex=4,DeviceIndex=0,SecondarySubnetId=ss-98765421yxz,\ InterfaceType=secondary,PrivateIpAddressCount=1,DeleteOnTermination=true", \ "NetworkCardIndex=5,DeviceIndex=0,SecondarySubnetId=ss-98765421yxz,\ InterfaceType=secondary,PrivateIpAddressCount=1,DeleteOnTermination=true", \ "NetworkCardIndex=6,DeviceIndex=0,SecondarySubnetId=ss-98765421yxz,\ InterfaceType=secondary,PrivateIpAddressCount=1,DeleteOnTermination=true", \ "NetworkCardIndex=7,DeviceIndex=0,SecondarySubnetId=ss-98765421yxz,\ InterfaceType=secondary,PrivateIpAddressCount=1,DeleteOnTermination=true", \ "NetworkCardIndex=8,DeviceIndex=0,SecondarySubnetId=ss-98765421yxz,\ InterfaceType=secondary,PrivateIpAddressCount=1,DeleteOnTermination=true"
Parámetros clave:
-
--network-interfaces: especifica el Nitro ENI principal para la conectividad de VPC (índice de tarjeta de red 0) -
--secondary-interfaces: especifica 8 interfaces secundarias para la conectividad este-oeste dentro de las subredes secundarias (índices de tarjetas de red del 1 al 8) -
InterfaceType=secondary: indica una interfaz secundaria
Administración de los recursos de la red secundaria
Descripción de redes secundarias
Consulte los detalles de sus redes secundarias:
aws ec2 describe-secondary-networks \ --secondary-network-id sn-1234567890abcdef0
Descripción de subredes secundarias
Consulte los detalles de sus subredes secundarias:
aws ec2 describe-secondary-subnets \ --secondary-subnet-id ss-98765421yxz
Descripción de interfaces secundarias
Consulte los detalles sobre las interfaces de red secundarias conectadas a sus instancias:
aws ec2 describe-secondary-interfaces \ --filters "Name=attachment.instance-id,Values=i-1234567890abcdef0"
Eliminación de recursos
Elimine una subred secundaria:
aws ec2 delete-secondary-subnet \ --secondary-subnet-id ss-98765421yxz
Elimine una red secundaria:
aws ec2 delete-secondary-network \ --secondary-network-id sn-1234567890abcdef0
importante
Debe cerrar todas las instancias y eliminar todas las subredes secundarias antes de eliminar una red secundaria.
Prácticas recomendadas de diseño de redes
Planificación de CIDR
Evite la superposición de los CIDR: si bien las redes secundarias están aisladas físicamente de las VPC, el uso de bloques de CIDR que no se superpongan simplifica la configuración del enrutamiento a nivel del sistema operativo de la instancia.
nota
Amazon reserva 5 direcciones IP por subred.
División de tráfico
División por red secundaria: cree redes secundarias independientes para distintos proyectos, equipos o límites de seguridad. Las redes secundarias proporcionan un aislamiento lógico entre las instancias. Las instancias no se pueden comunicar a través de diferentes redes secundarias.
Use varias subredes: dentro de una red secundaria, use varias subredes secundarias para segmentar el tráfico por índice de GPU, zona de disponibilidad o tipo de carga de trabajo. Por ejemplo, un patrón de arquitectura común consiste en implementar una única red secundaria con 4 u 8 subredes secundarias, en la que cada subred secundaria se alinea con un grupo de GPU de índices comunes.
Solución de problemas
Error de inicialización de instancias
Problema: la instancia no se puede inicializar con las interfaces de red secundarias.
Soluciones:
-
Compruebe que su AMI incluye el soporte de controlador adecuado
-
Asegúrese de que la subred secundaria tenga suficientes direcciones IP disponibles
-
Confirme que su reserva de capacidad esté en estado «activo»
-
Verifique que la subred secundaria se encuentre en la misma zona de disponibilidad que su subred de VPC
Problemas de conectividad
Problema: no se puede establecer la conectividad RDMA entre las instancias.
Soluciones:
-
Compruebe que todas las instancias estén en la misma red secundaria y subred secundaria
-
Compruebe que los controladores de interfaz secundarios estén correctamente cargados en la instancia
-
Asegúrese de que la aplicación esté enlazada a las interfaces de red correctas
-
Se puede acceder a las instancias de la misma subred secundaria mediante rutas directas. La comunicación entre subredes está disponible a través de una ruta estática que se vende a través de DHCP.
errores de API
Problema: las llamadas a la API para las operaciones de la red secundaria y la subred secundaria fallan.
Soluciones:
-
Compruebe los permisos de IAM para ec2:CreateSecondaryNetwork, ec2:CreateSecondarySubnet, etc.
-
Compruebe que los bloques de CIDR estén dentro del rango admitido (de /28 a /12)
-
Verifique que está usando la región y la zona de disponibilidad correctas
Cuotas y límites
Para solicitar un aumento de la cuota, utilice AWS Service Quotas o comuníquese con el Centro de soporte de AWS.
| Recurso | Límite | Ajustable |
|---|---|---|
| Redes secundarias por región | 5 | Sí |
| Subredes secundarias por red secundaria | 200 | Sí |
| Tamaño de bloque de CIDR | de /28 a /12 | No |
