Apa itu Jaringan Sekunder?Konsep utama Arsitektur Pertimbangan tambahan Memulai Mengelola sumber daya Jaringan Sekunder Praktik terbaik desain jaringan Pemecahan masalah Kuota dan batas

Jaringan Sekunder

Secondary Networks adalah jaringan virtual yang dibangun khusus untuk kasus penggunaan jaringan khusus. Jaringan ini secara logis terisolasi dalam partisi AWS cloud. Anda dapat membuat sumber daya seperti subnet sekunder dalam jaringan sekunder Anda. Jaringan sekunder digabungkan erat dengan Amazon VPCs, sehingga instance tertentu multi-homed dan diluncurkan ke VPC dan Jaringan Sekunder.

Jaringan Sekunder saat ini tersedia untuk jenis instans tertentu dan melalui reservasi kapasitas dengan komitmen jangka panjang. Silakan hubungi tim akun Anda untuk informasi lebih lanjut jika menurut Anda jaringan sekunder mungkin bermanfaat bagi beban kerja Anda.

Apa itu Jaringan Sekunder?

Secondary Networks menyediakan jaringan logis dan terisolasi, digunakan dalam kombinasi dengan jaringan VPC, sehingga instance multi-homed menjadi dua jaringan independen. Manfaat jaringan sekunder meliputi:

Jaringan berkinerja tinggi untuk kasus penggunaan khusus dan protokol seperti konektivitas timur-barat untuk beban kerja ML
Dukungan multi-penyewa dengan isolasi logis
Instans terintegrasi dengan mulus dengan VPCs dan layanan AWS

Konsep utama

Jaringan Sekunder: Konstruksi jaringan regional yang menyediakan jaringan Layer 3 logis dengan blok IPv4 CIDR (mulai dari /28 hingga /12). Jaringan Sekunder beroperasi secara independen dari VPCs infrastruktur jaringan yang dipartisi secara fisik.
Subnet Sekunder: Konstruksi khusus Zona Ketersediaan dalam Jaringan Sekunder, mirip dengan subnet VPC. Subnet Sekunder mendukung blok CIDR mulai dari /28 hingga /12.
Antarmuka Sekunder: Antarmuka jaringan yang terpasang pada kartu jaringan sekunder, menyediakan konektivitas timur-barat dalam subnet sekunder. Antarmuka ini secara fisik dan logis terpisah dari Elastic Network Interfaces ()ENIs.

Arsitektur

Instans EC2 yang mendukung Jaringan Sekunder bersifat multi-homed, yang berarti mereka dapat berkomunikasi dalam VPC dan Jaringan Sekunder secara bersamaan:

VPC: Menyediakan TCP/IP konektivitas utara-selatan ke AWS layanan, penyimpanan, database, layanan jaringan, dan internet
Jaringan Sekunder: Menyediakan konektivitas timur-barat antara instance khusus yang didukung

Pertimbangan tambahan

Antarmuka sekunder dikelola melalui RunInstances dan mereka tidak dapat dibuat atau dihapus secara independen.
Antarmuka sekunder tidak dapat dilakukan attached/detached setelah instance diluncurkan.
Antarmuka sekunder Alamat IP tidak dapat diubah setelah diluncurkan.
Fitur VPC seperti Grup Keamanan, NACLs, Log Aliran tidak didukung di Jaringan Sekunder.

Memulai

Prasyarat

Sebelum meluncurkan instans dengan Secondary Networks, pastikan Anda juga telah mengonfigurasi VPC Anda di wilayah yang ditargetkan dan Subnet di zona ketersediaan yang ditargetkan dari kapasitas EC2 Anda.

Langkah 1: Buat Jaringan Sekunder

Buat Jaringan Sekunder di wilayah yang sama dengan VPC Anda. Ini adalah sumber daya regional yang menyediakan isolasi logis untuk lalu lintas RDMA Anda.


aws ec2 create-secondary-network \
  --type rdma \
  --ipv4-cidr-block 172.31.0.0/16 \
  --region us-east-2

Parameter:

--type: Jenis jaringan (saat ini hanya rdma yang didukung)
--ipv4-cidr-block: Blok IPv4 CIDR antara /28 dan /12
--region: AWS Wilayah (AS-Timur-2)

catatan

Praktik Terbaik: Pilih blok CIDR yang tidak tumpang tindih dengan CIDR VPC Anda untuk menyederhanakan perutean di tingkat instans.

Langkah 2: Buat Subnet Sekunder

Buat Subnet Sekunder di zona ketersediaan yang sama dengan subnet VPC Anda. Ini adalah sumber daya khusus AZ.


aws ec2 create-secondary-subnet \
  --secondary-network-id sn-1234567890abcdef0 \
  --ipv4-cidr-block 172.31.24.0/24 \
  --availability-zone us-east-2a

catatan

Reservasi Alamat IP: Seperti subnet VPC, Amazon menyimpan 4 alamat IP pertama dan alamat IP terakhir di setiap Subnet Sekunder untuk penggunaan internal.

Langkah 3: Luncurkan instans

Luncurkan instance ke subnet VPC Anda dan Subnet Sekunder. Instans akan multi-homed dengan konektivitas ke kedua jaringan.


aws ec2 run-instances \
  --image-id ami-12345678 \
  --count 1 \
  --instance-type <instance> \
  --key-name MyKeyPair \
  --instance-market-options '{"MarketType": "capacity-block"}' \
  --capacity-reservation-specification '{"CapacityReservationTarget": \
  {"CapacityReservationId": "cr-1234567890abcdef0"}}' \
  --network-interfaces \ 
    "NetworkCardIndex=0,DeviceIndex=0,Groups=sg-12345678,\
    SubnetId=subnet-0987654321fedcba0,InterfaceType=interface" \
  --secondary-interfaces \
    "NetworkCardIndex=1,DeviceIndex=0,SecondarySubnetId=ss-98765421yxz,\
    InterfaceType=secondary,PrivateIpAddressCount=1,DeleteOnTermination=true", \
    "NetworkCardIndex=2,DeviceIndex=0,SecondarySubnetId=ss-98765421yxz,\
    InterfaceType=secondary,PrivateIpAddressCount=1,DeleteOnTermination=true", \
    "NetworkCardIndex=3,DeviceIndex=0,SecondarySubnetId=ss-98765421yxz,\
    InterfaceType=secondary,PrivateIpAddressCount=1,DeleteOnTermination=true", \
    "NetworkCardIndex=4,DeviceIndex=0,SecondarySubnetId=ss-98765421yxz,\
    InterfaceType=secondary,PrivateIpAddressCount=1,DeleteOnTermination=true", \
    "NetworkCardIndex=5,DeviceIndex=0,SecondarySubnetId=ss-98765421yxz,\
    InterfaceType=secondary,PrivateIpAddressCount=1,DeleteOnTermination=true", \
    "NetworkCardIndex=6,DeviceIndex=0,SecondarySubnetId=ss-98765421yxz,\
    InterfaceType=secondary,PrivateIpAddressCount=1,DeleteOnTermination=true", \
    "NetworkCardIndex=7,DeviceIndex=0,SecondarySubnetId=ss-98765421yxz,\
    InterfaceType=secondary,PrivateIpAddressCount=1,DeleteOnTermination=true", \
    "NetworkCardIndex=8,DeviceIndex=0,SecondarySubnetId=ss-98765421yxz,\
    InterfaceType=secondary,PrivateIpAddressCount=1,DeleteOnTermination=true"

Parameter kunci:

--network-interfaces: Menentukan Nitro ENI utama untuk konektivitas VPC (Indeks Kartu Jaringan 0)
--secondary-interfaces: Menentukan 8 antarmuka sekunder untuk konektivitas timur-barat dalam Subnet Sekunder (Indeks Kartu Jaringan 1-8)
InterfaceType=secondary: Menunjukkan Antarmuka Sekunder

Mengelola sumber daya Jaringan Sekunder

Menggambarkan Jaringan Sekunder

Lihat detail tentang Jaringan Sekunder Anda:


aws ec2 describe-secondary-networks \
  --secondary-network-id sn-1234567890abcdef0

Menggambarkan Subnet Sekunder

Lihat detail tentang Subnet Sekunder Anda:


aws ec2 describe-secondary-subnets \
  --secondary-subnet-id ss-98765421yxz

Menjelaskan Antarmuka Sekunder

Lihat detail tentang Antarmuka Jaringan Sekunder yang dilampirkan ke instans Anda:


aws ec2 describe-secondary-interfaces \
  --filters "Name=attachment.instance-id,Values=i-1234567890abcdef0"

Menghapus sumber daya

Hapus Subnet Sekunder:


aws ec2 delete-secondary-subnet \
  --secondary-subnet-id ss-98765421yxz

Hapus Jaringan Sekunder:


aws ec2 delete-secondary-network \
  --secondary-network-id sn-1234567890abcdef0

penting

Anda harus menghentikan semua instance dan menghapus semua Subnet Sekunder sebelum menghapus Jaringan Sekunder.

Praktik terbaik desain jaringan

Perencanaan CIDR

Hindari Tumpang tindih CIDRs: Sementara Jaringan Sekunder secara fisik terisolasi dari VPCs, menggunakan blok CIDR yang tidak tumpang tindih menyederhanakan konfigurasi routing pada tingkat sistem operasi instance.

catatan

Amazon mencadangkan 5 alamat IP per subnet.

Pemisahan lalu lintas

Memisahkan berdasarkan Jaringan Sekunder: Buat Jaringan Sekunder terpisah untuk proyek, tim, atau batas keamanan yang berbeda. Jaringan Sekunder memberikan isolasi logis antar instance. Instance tidak dapat berkomunikasi di berbagai Jaringan Sekunder.

Gunakan Beberapa Subnet: Dalam Jaringan Sekunder, gunakan beberapa Subnet Sekunder untuk mengelompokkan lalu lintas menurut indeks GPU, zona ketersediaan, atau jenis beban kerja. Sebagai contoh, pola arsitektur umum adalah untuk menyebarkan jaringan sekunder tunggal dengan 4 atau 8 subnet sekunder, di mana setiap subnet sekunder disejajarkan dengan sekelompok GPUs indeks umum.

Pemecahan masalah

Kegagalan peluncuran instans

Masalah: Instance gagal diluncurkan dengan antarmuka Jaringan Sekunder.

Solusi:

Verifikasi bahwa AMI Anda menyertakan dukungan driver yang tepat
Pastikan Subnet Sekunder Anda memiliki alamat IP yang cukup tersedia
Konfirmasikan bahwa reservasi kapasitas Anda dalam status “aktif”
Periksa apakah Subnet Sekunder Anda berada di zona ketersediaan yang sama dengan subnet VPC Anda

Masalah konektivitas

Masalah: Tidak dapat membuat konektivitas RDMA antar instance.

Solusi:

Verifikasi bahwa semua instance berada di Jaringan Sekunder dan Subnet Sekunder yang sama
Periksa apakah driver antarmuka sekunder dimuat dengan benar pada instance
Pastikan aplikasi Anda mengikat ke antarmuka jaringan yang benar
Instans dalam subnet sekunder yang sama dapat dicapai melalui rute langsung. Komunikasi lintas subnet tersedia melalui rute statis yang dijual melalui DHCP.

Kesalahan API

Masalah: Panggilan API untuk Jaringan Sekunder dan operasi Subnet Sekunder gagal.

Solusi:

Verifikasi izin IAM untuk ec2:CreateSecondaryNetwork, ec2:, dll. CreateSecondarySubnet
Periksa apakah blok CIDR berada dalam kisaran yang didukung (/28 hingga /12)
Verifikasi bahwa Anda menggunakan wilayah dan zona ketersediaan yang benar

Kuota dan batas

Untuk meminta kenaikan kuota, gunakan AWS Service Quotas atau hubungi AWS Support.

Kuota dan batas Jaringan Sekunder
Sumber daya	Kuota	Dapat Disesuaikan
Jaringan Sekunder per wilayah	5	Ya
Subnet Sekunder untuk Jaringan Sekunder	200	Ya
Ukuran blok CIDR	/28 ke /12	Tidak

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Virtual private cloud

Keamanan