Lokale Gateways für Ihre Outposts-Racks - AWS Outposts
GrundlagenRoutingKonnektivität

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Lokale Gateways für Ihre Outposts-Racks

Das lokale Gateway ist eine Kernkomponente der Architektur für Ihre Outposts-Racks. Ein lokales Gateway ermöglicht die Konnektivität zwischen Ihren Outpost-Subnetzen und Ihrem lokalen Netzwerk. Wenn die lokale Infrastruktur einen Internetzugang bietet, können Workloads, die auf Outposts-Racks ausgeführt werden, auch das lokale Gateway nutzen, um mit regionalen Diensten oder regionalen Workloads zu kommunizieren. Diese Konnektivität kann entweder über eine öffentliche Verbindung (Internet) oder über Folgendes erreicht werden. AWS Direct Connect Weitere Informationen finden Sie unter AWS Outposts Konnektivität zu AWS Regionen.

Inhalt

Grundlagen zu lokalen Gateways

AWS erstellt im Rahmen des Installationsvorgangs ein lokales Gateway für jedes Outposts-Rack. Ein Outposts-Rack unterstützt ein einzelnes lokales Gateway. Das lokale Gateway gehört dem mit den Outposts AWS-Konto verbundenen Rack.

Ein lokales Gateway umfasst die folgenden Komponenten:

  • Routing-Tabellen — Nur der Besitzer eines lokalen Gateways kann lokale Gateway-Routentabellen erstellen. Weitere Informationen finden Sie unter Routing-Tabellen für das lokale Gateway.

  • CoIP-Pools — (Optional) Sie können IP-Adressbereiche verwenden, deren Eigentümer Sie sind, um die Kommunikation zwischen dem lokalen Netzwerk und Ihren Instanzen zu erleichtern. VPC Weitere Informationen finden Sie unter IP-Adressen im Besitz des Kunden.

  • Virtuelle Schnittstellen (VIFs) — AWS erstellt eine VIF für jede Schnittstelle LAG und fügt beide VIFs zu einer VIF Gruppe hinzu. Die Routentabelle des lokalen Gateways muss VIFs für die lokale Netzwerkkonnektivität eine Standardroute zu den beiden enthalten. Weitere Informationen finden Sie unter Lokale Netzwerkkonnektivität für Outposts-Racks.

  • VIFGruppenzuordnungen — AWS VIFs fügt die erstellten Verbindungen zu einer VIF Gruppe hinzu. VIFGruppen sind logische Gruppierungen von. VIFs

  • VPCVerknüpfungen — Sie verwenden diese Option, um VPC Verknüpfungen mit Ihrer VPCs und der lokalen Gateway-Routentabelle zu erstellen. VPCRoutentabellen, die Subnetzen zugeordnet sind, die sich in einem Outpost befinden, können das lokale Gateway als Routenziel verwenden.

Bei der AWS Bereitstellung Ihres Outposts-Racks erstellen wir einige Komponenten, und Sie sind für die Erstellung anderer verantwortlich.

AWS Verantwortlichkeiten

  • Liefert die Hardware.

  • Erzeugt das lokale Gateway.

  • Erzeugt die virtuellen Schnittstellen (VIFs) und eine VIF Gruppe.

Ihre Aufgaben

  • Erstellen Sie die Routing-Tabelle des lokalen Gateways.

  • Ordnet der VPC lokalen Gateway-Routentabelle eine zu.

  • Ordnen Sie der lokalen Gateway-Routentabelle eine VIF Gruppe zu.

Lokales Gateway-Routing

Die Instances in Ihrem Outpost-Subnetz können eine der folgenden Optionen für die Kommunikation mit Ihrem On-Premises-Netzwerk über das lokale Gateway verwenden:

  • Private IP-Adressen – Das lokale Gateway verwendet die privaten IP-Adressen der Instances in Ihrem Outpost-Subnetz, um die Kommunikation mit Ihrem On-Premises-Netzwerk zu erleichtern. Dies ist die Standardeinstellung.

  • Kundeneigene IP-Adressen — Das lokale Gateway führt die Netzwerkadressübersetzung (NAT) für die kundeneigenen IP-Adressen durch, die Sie den Instances im Outpost-Subnetz zuweisen. Diese Option unterstützt überlappende CIDR Bereiche und andere Netzwerktopologien.

Weitere Informationen finden Sie unter Routing-Tabellen für das lokale Gateway.

Konnektivität über ein lokales Gateway

Die Hauptaufgabe eines On-Premises-Gateways besteht darin, Konnektivität von einem Outpost zu Ihrem On-Premises-On-Premises-Netzwerk bereitzustellen. Es bietet auch Konnektivität zum Internet über Ihr On-Premises-Netzwerk. Beispiele finden Sie unter Direktes VPC Routing und IP-Adressen im Besitz des Kunden.

Das lokale Gateway kann auch einen Datenebenenpfad zurück zur AWS Region bereitstellen. Der Datenebenenpfad für das lokale Gateway verläuft vom Outpost über das lokale Gateway bis hin zu Ihrem privaten lokalen LAN Gateway-Segment. Es würde dann einem privaten Pfad zurück zu den AWS -Service-Endpunkten in der Region folgen. Beachten Sie, dass der Pfad der Steuerebene immer die Service Link-Konnektivität verwendet, unabhängig davon, welchen Pfad Sie auf der Datenebene verwenden.

Sie können Ihre lokale Outposts-Infrastruktur privat mit AWS-Services in der Region verbinden. AWS Direct Connect Weitere Informationen finden Sie unter AWS Outposts – private Konnektivität.

Die folgende Abbildung zeigt die Konnektivität über das lokale Gateway:

Zeigt lokale Gateway-Verbindungen.