本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Outposts 伺服器的本機網路界面
<a name="local-network-interface"></a>

使用 Outposts 伺服器時，*本機網路介面*是一種邏輯聯網元件，可將 Outposts 子網路中的 Amazon EC2 執行個體連線至您的內部部署網路。

本機網路介面會直接在您的區域網路中執行。使用這種類型的本機連線，不需要路由器或閘道即可與內部部署設備通訊。本機網路介面的命名方式與網路介面或彈性網路介面類似。當我們指稱本機網路介面時，一律使用*本機* 來區分這兩個介面。

在 Outpost 子網路上啟用本機網路介面後，您還可以設定 Outpost 子網路中的 EC2 執行個體，除彈性網路介面之外，另包含本機網路介面。當網路介面連線到 VPC 時，本機網路介面會連線到內部部署網路。下圖顯示 Outpost 伺服器中，同時具有彈性網路介面和本機網路介面的 EC2 執行個體。

![本機網路介面](http://docs.aws.amazon.com/zh_tw/outposts/latest/server-userguide/images/outposts-server-LNI.png)


您必須將作業系統設定為啟用本機網路介面，才能在區域網路中通訊，就像設定任何其他內部部署設備一樣。您無法在 VPC 中使用 DHCP 選項集來設定本機網路介面，因為本機網路介面會在您的區域網路中執行。

彈性網路介面的作用，與其對可用區域子網路中之執行個體的作用一般無二。例如，您可以使用 VPC 網路連線來存取 的公有區域端點 AWS 服務，也可以使用界面 VPC 端點來存取 AWS 服務 AWS PrivateLink。如需詳細資訊，請參閱[AWS Outposts AWS 區域連線](region-connectivity.md)。

**Topics**
+ [本機網路介面基本概念](#limits-lni)
+ [在 Outpost 子網路上啟用 LNI](enable-lni.md)
+ [新增本機網路介面](add-lni.md)
+ [本機連線](local-server.md)

## 本機網路介面基本概念
<a name="limits-lni"></a>

本地網路介面能讓您存取實體第二層網路。VPC 則是虛擬化的第三層網路。本機網路介面不支援 VPC 聯網元件。這些元件包括安全群組、網路存取控制清單、虛擬路由器或路由表以及流程日誌。本機網路界面不會為 Outposts 伺服器提供對 VPC layer-3 流程的可見性。執行個體的主機作業系統確實可以看見完整的實體網路框架。您可以將標準的防火牆邏輯套用至這些框架內的資訊。不過，這種通訊會發生在執行個體內部，但在虛擬建構模組的範圍之外。

**考量事項**
+ 本機網路介面支援 ARP 和 DHCP 協定。但不支援一般的 L2 廣播訊息。
+ 本機網路介面的配額來自您網路介面的配額。如需詳細資訊，請參閱《*Amazon VPC 使用者指南*》中的[網路介面配額](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html#vpc-limits-enis)。
+ 每個 EC2 執行個體都會有一個本機網路介面。
+ 本機網路介面無法使用執行個體的主要網路介面。
+ Outpost 伺服器可以託管多個 EC2 執行個體，而每個執行個體都有本機網路介面。
**注意**  
同一伺服器內的 EC2 執行個體可以直接通訊，無需在 Outpost 伺服器外傳送資料。此通訊包括透過本機網路介面或彈性網路介面的流量。
+ 本機網路介面僅適用於 Outposts 伺服器上 Outposts 子網路中執行的執行個體。
+ 本機網路介面不支援混亂模式或 MAC 位址詐騙。

### 效能
<a name="performance-lni"></a>

每個執行個體大小的本機網路界面提供一部分的實體 10 GbE 可用頻寬。下表列出每個執行個體類型的網路效能：


| 執行個體類型  | 基準頻寬 (Gbps) | 高載頻寬 (Gbps) | 
| --- | --- | --- | 
| c6id.large | 0.15625 | 2.5 | 
| c6id.xlarge | 0.3125 | 2.5 | 
| c6id.2xlarge | 0.625 | 2.5 | 
| c6id.4xlarge | 1.25 | 2.5 | 
| c6id.8xlarge | 2.5 | 2.5 | 
| c6id.12xlarge | 3.75 | 3.75 | 
| c6id.16xlarge | 5 | 5 | 
| c6id.24xlarge | 7.5 | 7.5 | 
| c6id.32xlarge | 10 | 10 | 
| c6gd.medium | 0.15625 | 4 | 
| c6gd.large | 0.3125 | 4 | 
| c6gd.xlarge | 0.625 | 4 | 
| c6gd.2xlarge | 1.25 | 4 | 
| c6gd.4xlarge | 2.5 | 4 | 
| c6gd.8xlarge | 4.8 | 4.8 | 
| c6gd.12xlarge | 7.5 | 7.5 | 
| c6gd.16xlarge | 10 | 10 | 

### Security groups (安全群組)
<a name="security-groups-lni"></a>

根據設計，本機網路介面不會在 VPC 中使用安全群組。安全群組可控制輸入和輸出 *VPC 流量*。本機網路界面未連接到 VPC。本機網路界面連接到本機網路。若要控制本機網路介面的輸入和輸出流量，請使用防火牆或類似策略，就像使用其他內部部署設備一樣。

### 監控
<a name="monitoring-lni"></a>

CloudWatch 指標是針對每個本機網路介面所產生，就像為彈性網路介面產生一樣。如需詳細資訊，請參閱《Amazon [ EC2 使用者指南》中的監控 EC2 執行個體上 ENA 設定的網路效能](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-network-performance-ena.html)。 *Amazon EC2 *

### MAC 地址
<a name="mac-address-lni"></a>

AWS 提供本機網路介面的 MAC 地址。本機網路介面會使用本機管理位址 (LAA) 做為其 MAC 位址。本機網路介面會使用相同的 MAC 位址，直到您刪除介面為止。刪除本機網路介面後，請從本機組態中移除 MAC 地址。 AWS 可以重複使用不再使用的 MAC 地址。