Größere Fehlermodi - AWS Outposts Überlegungen zu Design und Architektur für hohe Verfügbarkeit

Dieses Dokument wird derzeit aktualisiert. In der Zwischenzeit sind einige Inhalte möglicherweise nicht korrekt.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Größere Fehlermodi

Um HA-Architekturen so zu entwickeln, dass größere Ausfallmodi wie Rack-, Rechenzentrums-, Availability Zone- (AZ) oder Regionsausfälle vermieden werden, sollten Sie mehrere Outposts mit ausreichender Infrastrukturkapazität in separaten Rechenzentren mit unabhängiger Stromversorgung und WAN-Konnektivität bereitstellen. Sie verankern die Outposts in verschiedenen Availability Zones (AZs) innerhalb einer AWS-Region oder mehrerer Regionen. Sie sollten außerdem eine stabile und ausreichende site-to-site Konnektivität zwischen den Standorten bereitstellen, um die synchrone oder asynchrone Datenreplikation und die Umleitung des Workload-Datenverkehrs zu unterstützen. Abhängig von Ihrer Anwendungsarchitektur können Sie weltweit verfügbare Amazon Route 53 DNS- und regional verfügbare Elastic Load Balancing Balancing-Dienste verwenden, um den Datenverkehr an den gewünschten Standort zu leiten und die Verkehrsumleitung an überlebende Standorte bei großen Ausfällen zu automatisieren.

Es gibt Netzwerkbeschränkungen, die Sie beachten sollten, wenn Sie Anwendungs-Workloads für mehrere Outposts entwerfen und bereitstellen. Ressourcen auf zwei separaten Outposts können nicht miteinander kommunizieren, indem sie den Verkehr durch die Region leiten. Ressourcen auf zwei separaten Outposts, die innerhalb derselben VPC bereitgestellt werden, können im Kundennetzwerk nicht miteinander kommunizieren. Ressourcen auf zwei separaten Outposts, die in verschiedenen VPCs bereitgestellt werden, können über das Kundennetzwerk miteinander kommunizieren.

Die folgenden beiden Abbildungen veranschaulichen die blockierten und erfolgreichen Netzwerkpfade.

Diagramm, das einzelne VPC-Netzwerkpfade mit mehreren Außenposten zeigt

Einzelne VPC-Netzwerkpfade mit mehreren Außenposten

Der Verkehr von Outpost zu Outpost, der die Region durchquert, wird blockiert, da es sich dabei um ein Anti-Pattern handelt. Bei einem solchen Verkehr fallen Gebühren für ausgehenden Datenverkehr in beide Richtungen an und die Latenz ist wahrscheinlich viel höher als bei der einfachen Weiterleitung des Datenverkehrs über das Kunden-WAN.

Ressourcen auf mehreren Outposts in derselben VPC können nicht miteinander kommunizieren. Der Verkehr zwischen Outpost in derselben VPC folgt immer der lokalen VPC-CIDR-Route durch die Region, in der er blockiert wird.

Sie sollten separate VPCs verwenden, um Ressourcen auf mehreren Outposts bereitzustellen, damit Sie Outpost-zu-Outpost-Verkehr über Ihre lokalen lokalen und WAN-Netzwerke weiterleiten können.

Diagramm mit Netzwerkpfaden für mehrere VPCs und mehrere Außenposten

Netzwerkpfade mit mehreren VPC und mehreren Außenposten

Empfohlene Methoden zum Schutz vor größeren Ausfallarten:

  • Setze mehrere Outposts ein, die in mehreren AZs und Regionen verankert sind.

  • Verwenden Sie separate VPCs für jeden Outpost in einer Multi-Outpost-Bereitstellung.