建立 Elastic Fabric Adapter 並將其連接至 Amazon EC2 執行個體 - Amazon Elastic Compute Cloud
建立 EFA將 EFA 連接至已停止的執行個體啟動執行個體時連接 EFA將 EFA 新增至啟動範本

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 Elastic Fabric Adapter 並將其連接至 Amazon EC2 執行個體

您可以建立 EFA 並將其連接到 Amazon EC2 執行個體,就像 Amazon EC2 中的任何其他彈性網路介面一樣。不過,與彈性網路介面不同,EFA 不能與處於 running 狀態的執行個體連接或分離。

考量事項

  • 您可以變更與 EFA 相關聯的安全群組。若要啟用 OS-bypass 功能,EFA 必須是安全群組的成員,而該安全群組允許往返於其本身的所有傳入和傳出流量。如需詳細資訊,請參閱步驟 1:準備具備 EFA 功能的安全群組

    就像變更與彈性網絡介面相關聯的安全群組,您以同樣的方式變更與 EFA 相關聯的安全群組。如需詳細資訊,請參閱修改網路介面屬性

  • 將彈性 IP (IPv4) 和 IPv6 地址指派給 EFA (EFA 搭配 ENA) 的方式,就像將 IP 位址指派給彈性網絡介面一樣。如需詳細資訊,請參閱管理 IP 位址

    您無法將 IP 位址指派給僅限 EFA 的網路介面。

建立 EFA

您可以在 VPC 的子網路中建立 EFA。EFA 建立後即無法移至另一個子網路,而且只能連接到同一可用區域中已停止的執行個體。

Console
建立 EFA (EFA 搭配 ENA 或僅限 ENA) 網路介面

  1. 前往 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Network Interfaces (網路介面),然後選擇 Create network interface (建立網路介面)。

  3. 針對 Description (描述),輸入 EFA 的描述性名稱。

  4. 針對 Subnet (子網路),選取要在其中建立 EFA 的子網路。

  5. 介面類型,請選擇下列其中一個選項:

    • EFA 搭配 ENA — 建立同時支援 ENA 和 EFA 裝置的網路介面。

    • 僅限 EFA — 僅使用 EFA 裝置建立網路介面。

  6. (僅適用於具有 ENA 的 EFA) 設定網路介面的 IP 地址和字首指派。您可以指派的 IP 地址和字首類型取決於選取的子網路。對於IPv4-only 的子網路,您只能指派 IPv4 IP 地址和字首。對於IPv6-only 的子網路,您只能指派 IPv6 IP 地址和字首。對於雙堆疊子網路,您可以同時指派 IPv4 和 IPv6 IP 地址和字首。

    注意

    您無法將 IP 地址指派給僅限 EFA 的網路介面。

    1. 針對私有 IPv4 地址和/或 IPv6 地址,選擇自動指派讓 Amazon EC2 從選取的子網路自動指派 IP 地址,或選擇自訂以手動指定要指派的 IP 地址。

    2. 如果您指派 IPv6 地址,您可以選擇啟用指派主要 IPv6 IP。這樣做會將主要 IPv6 全域單點傳送地址 (GUA) 指派給網路介面。指派主要 IPv6 地址可讓您避免中斷執行個體或 ENI 的流量。如需詳細資訊,請參閱 IPv6 地址

    3. 針對 IPv4 字首委派和/或 IPv6 字首委派,選擇自動指派以讓 Amazon EC2 從子網路的 CIDR 區塊自動指派字首,或選擇自訂以從子網路的 CIDR 區塊手動指定字首。如果您指定字首, 會 AWS 驗證它尚未指派給其他資源。如需詳細資訊,請參閱Amazon EC2 網路介面的字首委派

    4. (選用) 設定閒置連線追蹤逾時設定。如需詳細資訊,請參閱閒置連線追蹤逾時

      • TCP 已建立的逾時 — 處於已建立狀態的閒置 TCP 連線的逾時期間,以秒為單位。最小值:60秒。最大值:432000秒 (5天)。預設:432000秒。建議使用:432000秒以下。

      • UDP 逾時 — 僅看到單一方向或單一請求回應交易之流量的閒置 UDP 流程的逾時期間,以秒為單位。最小值:30秒。最大值:60秒。預設:30秒。

      • UDP 串流逾時 — 分類為已看到多個請求回應交易之串流的閒置 UDP 流程的逾時期間,以秒為單位。最小值:60秒。最大值:180秒 (3分鐘)。預設:180秒。

  7. 針對 Security groups (安全群組),選取一個或多個安全群組。

  8. 選擇 Create network interface (建立網路介面)。

AWS CLI
建立 EFA

使用 create-global-network 命令。對於 --interface-typeefa請為 EFA 網路界面指定 ,或efa-only為僅限 EFA 網路界面指定 。

aws ec2 create-network-interface \
    --subnet-id subnet-0abcdef1234567890 \
    --interface-type efa \
    --description "my efa"
PowerShell
建立 EFA

使用 New-EC2NetworkInterface cmdlet。對於 -InterfaceTypeefa請為 EFA 網路介面或僅 EFA 網路介面指定 efa-only

New-EC2NetworkInterface `
    -SubnetId subnet-0abcdef1234567890 `
    -InterfaceType efa `
    -Description "my efa"

將 EFA 連接至已停止的執行個體

您可以將 EFA 連接至任何處於 stopped 狀態的受支援執行個體。您無法將 EFA 連接至處於 running 狀態的執行個體。如需支援的執行個體類型的詳細資訊,請參閱支援的執行個體類型

就像將網路介面連接至執行個體,您以同樣的方式將 EFA 連接至執行個體。如需詳細資訊,請參閱 連接網路介面

啟動執行個體時連接 EFA

AWS CLI
在啟動執行個體時連接現有的 EFA

使用 run-instances 命令搭配 --network-interfaces選項。對於主網路介面,指定 EFA 網路接口和 NetworkCardIndex=0DeviceIndex=0。若要連接多個 EFA 網路介面,請參閱 最大化網路頻寬

--network-interfaces "NetworkCardIndex=0, \
    DeviceIndex=0, \
    NetworkInterfaceId=eni-1234567890abcdef0, \
    Groups=sg-1234567890abcdef0, \
    SubnetId=subnet-0abcdef1234567890"
在啟動執行個體時連接新的 EFA

使用 run-instances 命令搭配 --network-interfaces選項。對於主要網路介面,針對 NetworkCardIndex=0DeviceIndex=0 指定 InterfaceType=efa。如果您要連接多個 EFA 網路介面,請參閱最大化網路頻寬

--network-interfaces "NetworkCardIndex=0, \
    DeviceIndex=0, \
    InterfaceType=efa, \
    Groups=sg-1234567890abcdef0, \
    SubnetId=subnet-0abcdef1234567890"
PowerShell
在啟動執行個體時連接現有的 EFA

使用 New-EC2Instance cmdlet 搭配 -NetworkInterfaces 參數。

-NetworkInterface $networkInterface

定義網路界面,如下所示。

$networkInterface = New-Object Amazon.EC2.Model.InstanceNetworkInterfaceSpecification
$networkInterface.DeviceIndex = 0
$networkInterface.NetworkInterfaceId = "eni-1234567890abcdef0"
$networkInterface.Groups = @("sg-1234567890abcdef0")
$networkInterface.SubnetId = "subnet-0abcdef1234567890"
在啟動執行個體時連接新的 EFA

使用 New-EC2Instance cmdlet 搭配 -NetworkInterfaces 參數。

-NetworkInterface $networkInterface

定義網路界面,如下所示。

$networkInterface = New-Object Amazon.EC2.Model.InstanceNetworkInterfaceSpecification
$networkInterface.DeviceIndex = 0
$networkInterface.InterfaceType = "efa"
$networkInterface.Groups = @("sg-1234567890abcdef0")
$networkInterface.SubnetId = "subnet-0abcdef1234567890"

將 EFA 新增至啟動範本

您可以建立啟動範本,其中包含啟動具備 EFA 功能的執行個體所需的組態資訊。您可以在啟動範本中指定 EFA 和僅限 EFA 的網路介面。若要建立具備 EFA 功能的啟動範本,請建立新的啟動範本,並指定支援的執行個體類型、具備 EFA 功能的 AMI,以及具備 EFA 功能的安全群組。針對 NetworkInterfaces,指定要連接的 EFA 網路介面。對於主要網路介面,針對 NetworkCardIndex=0DeviceIndex=0 指定 InterfaceType=efa。如果您要連接多個 EFA 網路介面,請參閱使用多個網路卡最大化 Amazon EC2 執行個體的網路頻寬

您可以利用啟動範本,透過其他 AWS 服務啟動已啟用 EFA 的執行個體,例如 AWS BatchAWS ParallelCluster

如需建立啟動範本的詳細資訊,請參閱建立 Amazon EC2 啟動範本