Netzwerkanschluss - AWS Outposts Überlegungen zu Design und Architektur für hohe Verfügbarkeit

Dieses Dokument wird derzeit aktualisiert. In der Zwischenzeit sind einige Inhalte möglicherweise nicht korrekt.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Netzwerkanschluss

Jeder AWS Outposts Das Rack ist mit redundanten top-of-rack Switches konfiguriert, die als Outpost Networking Devices (ONDs) bezeichnet werden. Die Rechen- und Speicherserver in jedem Rack sind mit beiden ONDs verbunden. Sie sollten jeden OND Switch mit einem separaten Switch verbinden, der als Kundennetzwerkgerät (CND) bezeichnet wird, in Ihrem Rechenzentrum, um verschiedene physische und logische Pfade für jedes Outpost-Rack bereitzustellen. ONDsStellen Sie mithilfe von Glasfaserkabeln und optischen Transceivern eine oder mehrere physische Verbindungen mit Ihrem CNDs Gerät her. Die physischen Verbindungen sind in Gruppenlinks (Logical Link Aggregation) LAG konfiguriert.

Diagramm, das Multi-Rack-Outpost mit redundanten Netzwerkanhängen zeigt

Outpost mit mehreren Racks und redundanten Netzwerkanhängen

Die beiden OND CND Verbindungen werden immer in einem konfiguriert LAG — auch wenn es sich bei der physischen Verbindung um ein einzelnes Glasfaserkabel handelt. Wenn Sie die Links als LAG Gruppen konfigurieren, können Sie die Verbindungsbandbreite erhöhen, indem Sie der logischen Gruppe zusätzliche physische Verbindungen hinzufügen. Die LAG Verbindungen sind als IEEE 802.1q-Ethernet-Trunks konfiguriert, um getrennte Netzwerke zwischen dem Outpost und dem lokalen Netzwerk zu ermöglichen.

Jeder Outpost verfügt über mindestens zwei logisch getrennte Netzwerke, die mit oder über das Kundennetzwerk kommunizieren müssen:

  • Service Link-Netzwerk — weist den Outpost-Servern die Service-Link-IP-Adressen zu und erleichtert die Kommunikation mit dem lokalen Netzwerk, sodass sich die Server wieder mit den Outpost-Ankerpunkten in der Region verbinden können.

  • Lokales Gateway-Netzwerk — ermöglicht die Kommunikation zwischen den VPC Subnetzen auf dem Outpost und dem lokalen Netzwerk über das Outpost Local Gateway (). LGW

Diese getrennten Netzwerke sind über eine Reihe von IP-Verbindungen über die Links mit dem lokalen Netzwerk verbunden. point-to-point LAG Jeder OND CND LAG Top-Link ist mit VLAN IDs IP-Subnetzen point-to-point (/30 oder /31) und BGP E-Peering für jedes getrennte Netzwerk (Service Link und) konfiguriert. LGW Sie sollten die LAG Verbindungen mit ihren point-to-point VLANs und Subnetzen als segmentierte Layer-2-Verbindungen mit Routing betrachten. Die gerouteten IP-Verbindungen bieten redundante logische Pfade, die die Kommunikation zwischen den getrennten Netzwerken im Outpost und dem lokalen Netzwerk erleichtern.

Diagramm, das Service Link Peering zeigt

Service-Link-Peering

Diagramm mit lokalem Gateway-Peering

Lokales Gateway-Peering

Sie sollten die LAG Layer-2-Links (und ihreVLANs) auf den direkt angeschlossenen CND Switches beenden und die IP-Schnittstellen und das BGP Peering auf den Switches konfigurieren. CND Sie sollten die Switches LAG VLANs zwischen Ihren Rechenzentrums-Switches nicht überbrücken. Weitere Informationen finden Sie unter Konnektivität auf Netzwerkebene im AWS Outposts Benutzerleitfaden.

In einem logischen Outpost mit mehreren Racks ONDs sind sie redundant miteinander verbunden, um eine hochverfügbare Netzwerkkonnektivität zwischen den Racks und den Workloads auf den Servern zu gewährleisten. AWS ist für die Netzwerkverfügbarkeit innerhalb des Outpost verantwortlich.

  • Connect jedes Outpost Networking Device (OND) in einem Outpost Rack mit einem separaten Kunden-Netzwerkgerät (CND) im Rechenzentrum.

  • Trennen Sie die Layer-2-LinksVLANs, Layer-3-IP-Subnetze und das BGP Peering auf den direkt angeschlossenen Switches der Kundennetzwerkgeräte (). CND Stellen Sie keine Brücke zwischen dem lokalen Netzwerk oder CND VLANs zwischen OND dem lokalen Netzwerk herCNDs.

  • Fügen Sie Links zu den Link Aggregation Groups (LAGs) hinzu, um die verfügbare Bandbreite zwischen dem Outpost und dem Rechenzentrum zu erhöhen. Verlassen Sie sich nicht auf die Gesamtbandbreite der verschiedenen Pfade durch beide. ONDs

  • Nutzen Sie die verschiedenen Pfade durch die RedundanzONDs, um eine stabile Konnektivität zwischen den Outpost-Netzwerken und dem lokalen Netzwerk zu gewährleisten.

  • Um eine optimale Redundanz zu erreichen und eine unterbrechungsfreie OND Wartung zu ermöglichen, empfehlen wir Kunden, BGP Werbung und Richtlinien wie folgt zu konfigurieren:

    • Die Netzwerkausrüstung der Kunden sollte BGP Werbung von Outpost erhalten, ohne die BGP Attribute zu ändern, und es sollte ein BGP Multipath-/Load-Balancing zur Erzielung optimaler eingehender Datenflüsse (vom Kunden zu Outpost) gewährleistet sein. AS-Path-Präfixe werden für BGP Outpost-Präfixe verwendet, um den Datenverkehr von einem bestimmten /Uplink wegzuleiten, falls Wartungsarbeiten erforderlich sind. OND Das Kundennetzwerk sollte Routen von Outpost mit AS-Path-Länge 1 gegenüber Routen mit AS-Path-Länge 4 bevorzugen, d. h. auf AS-Path-Prepending reagieren.

    • Das Kundennetzwerk sollte für alle in Outpost gleiche BGP Präfixe mit denselben Attributen werben. ONDs Standardmäßig verteilt das Outpost-Netzwerk den ausgehenden Datenverkehr (zum Kunden hin) auf alle Uplinks. Routing-Richtlinien werden auf der Outpost-Seite verwendet, um den Verkehr von einem bestimmten OND Ort wegzuverlagern, falls Wartungsarbeiten erforderlich sind. Für diese Verkehrsverlagerung und für die unterbrechungsfreie Durchführung von Wartungsarbeiten ONDs sind auf Kundenseite dieselben BGP Präfixe erforderlich. Wenn Wartungsarbeiten am Kundennetzwerk erforderlich sind, empfehlen wir die Verwendung von AS-Path Prepending, um den Datenverkehr vorübergehend von einem bestimmten Uplink oder Gerät abzuleiten.