AWS Outposts Konnektivität zu AWS Regionen - AWS Outposts
Konnektivität über Service LinkUpdates und der Service LinkRedundante Internetverbindungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Outposts Konnektivität zu AWS Regionen

AWS Outposts unterstützt Wide Area Network-Konnektivität (WAN) über die Service Link-Verbindung.

Anmerkung

Sie können keine private Konnektivität für Ihre Service Link-Verbindung verwenden, die Ihren Outposts-Server mit Ihrer AWS Region oder AWS Outposts Heimatregion verbindet.

Während der AWS Outposts Bereitstellung erstellen Sie oder erstellen eine AWS Service Link-Verbindung, die Ihren Outposts-Server mit der von Ihnen ausgewählten AWS Region oder Heimatregion verbindet. Der Service Link ist ein verschlüsselter Satz von VPN Verbindungen, die immer dann verwendet werden, wenn der Outpost mit der von Ihnen ausgewählten Heimatregion kommuniziert. Sie verwenden ein virtuelles LAN (VLAN), um den Verkehr auf dem Service-Link zu segmentieren. Die Serviceverbindung VLAN ermöglicht die Kommunikation zwischen dem Außenposten und der AWS Region sowohl für die Verwaltung des Außenpostens als auch für den internen VPC Verkehr zwischen der AWS Region und dem Außenposten.

Der Außenposten ist in der Lage, die Serviceverbindung VPN zurück zur Region über öffentliche Konnektivität der AWS Region herzustellen. Dazu benötigt der Outpost Konnektivität zu den öffentlichen IP-Bereichen der AWS Region, entweder über das öffentliche Internet oder über eine AWS Direct Connect öffentliche virtuelle Schnittstelle. Diese Konnektivität kann über bestimmte Routen in der Service-Verbindung VLAN oder über eine Standardroute 0.0.0.0/0 erfolgen. Weitere Informationen über die öffentlichen Bereiche für AWS finden Sie unter IP-Adressbereiche für AWS.

Nachdem die Serviceverbindung hergestellt wurde, ist der Outpost in Betrieb und wird von verwaltet. AWS Der Service-Link wird für den folgenden Datenverkehr verwendet:

  • Verwaltung des Datenverkehrs zum Outpost über den Service Link, einschließlich des Datenverkehrs auf interner Steuerebene, Überwachung interner Ressourcen und Updates für Firmware und Software.

  • Verkehr zwischen dem Outpost und allen damit verbundenen DatenVPCs, einschließlich Datenverkehr auf Kundendatenebene.

Anforderungen an die maximale Übertragungseinheit (MTU) für den Service Link

Die maximale Übertragungseinheit (MTU) einer Netzwerkverbindung entspricht der Größe des größten zulässigen Pakets, das über die Verbindung übertragen werden kann, in Byte. Das Netzwerk muss 1500 Byte MTU zwischen dem Outpost und den Service Link-Endpunkten in der übergeordneten Region unterstützen. AWS Informationen zu den Anforderungen MTU zwischen einer Instance im Outpost und einer Instance in der AWS Region über den Service-Link finden Sie unter Network maximum transmission unit (MTU) für Ihre EC2 Amazon-Instance im EC2Amazon-Benutzerhandbuch.

Empfehlungen für die Bandbreite von Service Links

Für ein optimales Erlebnis und eine optimale Ausfallsicherheit AWS müssen Sie für die Service Link-Verbindung zur Region eine redundante Konnektivität von mindestens 500 Mbit/s und eine maximale Roundtrip-Latenz von 175 ms verwenden. AWS Die maximale Auslastung für jeden Outposts-Server beträgt 500 Mbit/s. Verwenden Sie mehrere Outposts-Server, um die Verbindungsgeschwindigkeit zu erhöhen. Wenn Sie beispielsweise drei AWS Outposts Server haben, erhöht sich die maximale Verbindungsgeschwindigkeit auf 1,5 Gbit/s (1.500 Mbit/s). Weitere Informationen finden Sie unter Service Link-Verkehr für Server.

Ihre AWS Outposts Service Link-Bandbreitenanforderungen variieren je nach Workload-Merkmalen wie AMI Größe, Anwendungselastizität, Burst-Geschwindigkeitsanforderungen und VPC Amazon-Traffic in die Region. Beachten Sie, dass AWS Outposts Server nicht zwischenspeichernAMIs. AMIswerden bei jedem Instance-Start aus der Region heruntergeladen.

Wenden Sie sich an Ihren AWS Vertriebsmitarbeiter oder APN Partner, um eine individuelle Empfehlung zur für Ihre Anforderungen erforderlichen Service-Link-Bandbreite zu erhalten.

Firewalls und der Service Link

In diesem Abschnitt werden Firewallkonfigurationen und die Service-Link-Verbindung beschrieben.

In der folgenden Abbildung erweitert die Konfiguration den Amazon VPC von der AWS Region bis zum Außenposten. Eine AWS Direct Connect öffentliche virtuelle Schnittstelle ist die Service Link-Verbindung. Der folgende Datenverkehr wird über den Service Link und die AWS Direct Connect -Verbindung abgewickelt:

  • Verwaltung des Datenverkehrs zum Outpost über den Service Link

  • Verkehr zwischen dem Außenposten und allen damit verbundenen VPCs

AWS Direct Connect Verbindung zu AWS

Wenn Sie mit Ihrer Internetverbindung eine Stateful-Firewall verwenden, um die Konnektivität vom öffentlichen Internet zum Service Link einzuschränkenVLAN, können Sie alle eingehenden Verbindungen blockieren, die über das Internet initiiert werden. Das liegt daran, dass die Dienstverbindung nur vom Außenposten zur Region VPN initiiert wird, nicht von der Region zum Außenposten.

Internet-Gateway-Verbindung zu AWS

Wenn Sie eine Firewall verwenden, um die Konnektivität über den Service Link einzuschränkenVLAN, können Sie alle eingehenden Verbindungen blockieren. Sie müssen ausgehende Verbindungen von der AWS Region zurück zum Outpost gemäß der folgenden Tabelle zulassen. Wenn die Firewall zustandsorientiert ist, sollten ausgehende Verbindungen vom Outpost, die erlaubt sind, d. h. vom Outpost initiiert wurden, wieder zugelassen werden.

Protokoll Quell-Port Quelladresse Ziel-Port Zieladresse

UDP

1024 - 65535

Service-Link-IP

53

DHCPbereitgestellter DNS Server

UDP

443, 1024-65535

Service-Link-IP

443

AWS Outposts Service Link-Endpunkte

TCP

1024 - 65535

Service-Link-IP

443

AWS Outposts Endpunkte für die Registrierung
Anmerkung

Instances in einem Outpost können den Service-Link nicht verwenden, um mit Instances in anderen Outposts zu kommunizieren. Nutzen Sie das Routing über das lokale Gateway oder die lokale Netzwerkschnittstelle, um zwischen Outposts zu kommunizieren.

AWS unterhält eine sichere Netzwerkverbindung zwischen Ihrem Outposts-Server und seiner übergeordneten AWS Region. Diese Netzwerkverbindung, die als Service Link bezeichnet wird, ist für die Verwaltung des Outposts unerlässlich, da sie den internen VPC Verkehr zwischen dem Outpost und der Region sicherstellt. AWS AWS Bewährte Well-Architected Practices empfehlen die Bereitstellung von Anwendungen in zwei Outposts, die verschiedenen Availability Zones zugeordnet sind, mit einem Active-Active-Design. Weitere Informationen finden Sie unter Überlegungen zum AWS Outposts Hochverfügbarkeitsdesign und zur Architektur.

Der Service-Link wird regelmäßig aktualisiert, um die Betriebsqualität und Leistung aufrechtzuerhalten. Während der Wartung kann es zu kurzen Latenzzeiten und Paketverlusten in diesem Netzwerk kommen, was sich auf Workloads auswirkt, die von der VPC Konnektivität zu Ressourcen abhängen, die in der Region gehostet werden. Der Datenverkehr, der die lokalen Netzwerkschnittstellen (LNI) passiert, wird jedoch nicht beeinträchtigt. Sie können Auswirkungen auf Ihre Anwendung vermeiden, indem Sie die Best Practices von AWS Well-Architected befolgen und sicherstellen, dass Ihre Anwendungen gegen Ausfälle oder Wartungsaktivitäten, die einen einzelnen Outposts-Server betreffen, resistent sind.

Redundante Internetverbindungen

Wenn Sie die Konnektivität zwischen Ihrem Outpost und der AWS Region aufbauen, empfehlen wir Ihnen, mehrere Verbindungen einzurichten, um eine höhere Verfügbarkeit und Ausfallsicherheit zu gewährleisten. Weitere Informationen finden Sie unter AWS Direct Connect -Resiliency-Empfehlungen.

Wenn Sie Konnektivität zum öffentlichen Internet benötigen, können Sie redundante Internetverbindungen und verschiedene Internetanbieter verwenden, genau wie bei Ihren vorhandenen On-Premises-Workloads.