Criar e anexar um Elastic Fabric Adapter a uma instância do Amazon EC2
É possível criar um EFA e anexá-lo a uma instância do Amazon EC2 como qualquer outra interface de rede elástica no Amazon EC2. No entanto, ao contrário das interfaces de rede elástica, os EFAs não podem ser anexados ou desanexados de uma instância em um estado running
.
Considerações
-
É possível alterar o grupo de segurança associado a um EFA. Para habilitar a funcionalidade de desvio do sistema operacional, o EFA deve ser um membro de um grupo de segurança que permita todo o tráfego de entrada e saída de e para o próprio grupo de segurança. Para obter mais informações, consulte Etapa 1: Preparar um grupo de segurança habilitado para EFA.
É possível alterar o grupo de segurança associado a um EFA da mesma forma como altera o grupo de segurança associado a uma interface de rede elástica. Para obter mais informações, consulte Modificar atributos da interface de rede.
-
Um endereço Elastic IP (IPv4) e IPv6 foi atribuído a uma interface de rede EFA (EFA com ENA) da mesma forma que um endereço IP foi atribuído a uma interface de rede elástica. Para obter mais informações, consulte Gerenciar endereços IP.
Não é possível atribuir um endereço IP a uma interface de rede exclusivamente EFA.
Criar um EFA.
É possível criar um EFA em uma sub-rede de uma VPC. Você não pode mover o EFA para outra sub-rede depois que ela é criada e só pode anexá-la a instâncias interrompidas na mesma zona de disponibilidade.
- Console
-
Para criar uma interface de rede EFA (EFA com ENA ou somente ENA)
Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.
-
No painel de navegação, escolha Interfaces de rede e, em seguida, selecione Criar interface de rede.
-
Em Description (Descrição), insira um nome descritivo para o EFA.
-
Para Subnet (Sub-rede), selecione a sub-rede na qual criar o EFA.
-
Em Tipo de interface, escolha uma das seguintes opções:
-
(Somente para EFA com ENA) Configure o endereço IP e a atribuição de prefixo para a interface de rede. Os tipos de endereços IP e prefixos que você pode atribuir dependem da sub-rede selecionada. Para sub-redes somente IPv4, é possível atribuir somente endereços IP e prefixos IPv4. Para sub-redes somente IPv6, é possível atribuir somente endereços IP e prefixos IPv6. Para sub-redes de pilha dupla, é possível atribuir somente endereços IP e prefixos IPv4 e IPv6.
Não é possível atribuir endereços IP a uma interface de rede somente EFA.
-
Para Endereço IPv4 privado e/ou Endereço IPv6, escolha Atribuição automática para que o Amazon EC2 atribua automaticamente um endereço IP da sub-rede selecionada ou escolha Personalizado para especificar manualmente o endereço IP a ser atribuído.
-
Se você atribuir um endereço IPv6, opcionalmente poderá habilitar Atribuir IP IPv6 primário. Fazer isso atribui um endereço unicast global (GUA) IPv6 primário à interface de rede. A atribuição de um endereço IPv6 primário permite evitar a interrupção do tráfego para instâncias ou ENIs. Para obter mais informações, consulte Endereços IPv6.
-
Para Delegação de prefixo IPv4 e/ou Delegação de prefixo IPv6, escolha Atribuição automática para que o Amazon EC2 atribua automaticamente um prefixo do bloco CIDR da sub-rede ou escolha Personalizado para especificar manualmente um prefixo do bloco CIDR da sub-rede. Se você especificar um prefixo, a AWS verificará se ele ainda não está atribuído a outro recurso. Para obter mais informações, consulte Delegação de prefixo para interfaces de rede do Amazon EC2.
-
(Opcional) Configure as opções de Tempo limite de rastreamento de conexão ociosa. Para obter mais informações, consulte Tempo limite de rastreamento de conexão ociosa.
-
Tempo limite para TCP estabelecido: o tempo limite, em segundos, para conexões TCP ociosas em um estado estabelecido. Mín: 60 segundos. Máx: 432.000 segundos (5 dias) Padrão: 432.000 segundos. Recomendado: menos de 432.000 segundos.
-
Tempo limite de UDP: o tempo limite, em segundos, para fluxos UDP ociosos que só observaram tráfego em uma única direção ou uma única transação de solicitação-resposta. Mín: 30 segundos. Máx: 60 segundos. Padrão: 30 segundos.
-
Tempo limite de fluxo UDP: o tempo limite, em segundos, para fluxos UDP ociosos classificados como fluxos que tiveram mais de uma transação de solicitação-resposta. Mín: 60 segundos. Máx: 180 segundos (3 minutos). Padrão: 180 segundos.
-
Para Security groups, selecione um ou mais security groups.
-
Clique em Criar interface de rede.
- AWS CLI
-
Para criar uma EFA
Use o comando create-global-interface. Para --interface-type
, especifique efa
para uma interface de rede EFA ou efa-only
para uma interface de rede somente EFA.
aws ec2 create-network-interface \
--subnet-id subnet-0abcdef1234567890
\
--interface-type efa
\
--description "my efa
"
- PowerShell
-
Para criar uma EFA
Use o cmdlet New-EC2NetworkInterface. Para -InterfaceType
, especifique efa
para uma interface de rede EFA ou efa-only
para uma interface de rede somente EFA
New-EC2NetworkInterface `
-SubnetId subnet-0abcdef1234567890
`
-InterfaceType efa
`
-Description "my efa
"
Associar um EFA a uma instância interrompida
É possível anexar um EFA a qualquer instância compatível que esteja no estado stopped
. É possível anexar um EFA a uma instância que esteja no estado running
. Para obter mais informações sobre os tipos de instâncias compatíveis, consulte Tipos de instâncias compatíveis.
Anexe um EFA a uma instância da mesma forma como você anexa uma interface de rede a uma instância. Para obter mais informações, consulte Anexar interface de rede.
Associar um EFA ao executar uma instância
- AWS CLI
-
Para anexar um EFA existente ao iniciar uma instância
Use o comando run-instances com a opção --network-interfaces
. Para a interface de rede primária, especifique uma interface de rede EFA e NetworkCardIndex=0
, DeviceIndex=0
. Para conectar diversas interfaces de rede EFA, consulte Maximize a largura de banda da rede.
--network-interfaces "NetworkCardIndex=0, \
DeviceIndex=0, \
NetworkInterfaceId=eni-1234567890abcdef0
, \
Groups=sg-1234567890abcdef0
, \
SubnetId=subnet-0abcdef1234567890
"
Para anexar um novo EFA ao iniciar uma instância
Use o comando run-instances com a opção --network-interfaces
. Para a interface de rede primária, use NetworkCardIndex=0
, DeviceIndex=0
, e InterfaceType=efa
. Caso esteja conectando diversas interfaces de rede EFA, consulte. Maximize a largura de banda da rede
--network-interfaces "NetworkCardIndex=0, \
DeviceIndex=0, \
InterfaceType=efa, \
Groups=sg-1234567890abcdef0
, \
SubnetId=subnet-0abcdef1234567890
"
- PowerShell
-
Para anexar um EFA existente ao iniciar uma instância
Use o cmdlet New-EC2Instance com o parâmetro -NetworkInterfaces
.
-NetworkInterface $networkInterface
Defina a interface de rede conforme mostrado a seguir.
$networkInterface = New-Object Amazon.EC2.Model.InstanceNetworkInterfaceSpecification
$networkInterface.DeviceIndex = 0
$networkInterface.NetworkInterfaceId = "eni-1234567890abcdef0
"
$networkInterface.Groups = @("sg-1234567890abcdef0
")
$networkInterface.SubnetId = "subnet-0abcdef1234567890
"
Para anexar um novo EFA ao iniciar uma instância
Use o cmdlet New-EC2Instance com o parâmetro -NetworkInterfaces
.
-NetworkInterface $networkInterface
Defina a interface de rede conforme mostrado a seguir.
$networkInterface = New-Object Amazon.EC2.Model.InstanceNetworkInterfaceSpecification
$networkInterface.DeviceIndex = 0
$networkInterface.InterfaceType = "efa"
$networkInterface.Groups = @("sg-1234567890abcdef0
")
$networkInterface.SubnetId = "subnet-0abcdef1234567890
"
Adicionar um EFA a um modelo de execução
É possível criar um modelo de execução que contenha informações de configuração necessárias para executar instâncias habilitadas para EFA. É possível especificar interfaces de rede EFA e exclusivamente EFA no modelo de execução. Para criar um modelo de execução habilitado para EFA, crie um novo modelo de execução e especifique um tipo de instância compatível, sua AMI habilitada para EFA e um grupo de segurança habilitado para EFA. ParaNetworkInterfaces
, especifique as interfaces de rede EFA a serem conectadas. Para a interface de rede primária, use NetworkCardIndex=0
, DeviceIndex=0
, e InterfaceType=efa
. Caso esteja conectando diversas interfaces de rede EFA, consulte. Maximize a largura de banda da rede em instâncias do Amazon EC2 com várias placas de rede
É possível aproveitar modelos de inicialização para executar instâncias habilitadas para EFA com outros produtos da AWS, como AWS Batch ou AWS ParallelCluster.
Para obter mais informações sobre como criar modelos do execução, consulte Criar um modelo de execução do Amazon EC2.