AWS Outposts conectividad con las AWS regiones - AWS Outposts
Conectividad a través de enlaces de servicioActualizaciones y enlace de servicioConexiones de Internet redundantes

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Outposts conectividad con las AWS regiones

AWS Outposts admite la conectividad de red de área amplia (WAN) a través de la conexión de enlace de servicio.

nota

No puedes usar la conectividad privada para tu conexión de enlace de servicio que conecta tu servidor de Outposts con tu AWS región o región de AWS Outposts origen.

Durante el AWS Outposts aprovisionamiento, tú o AWS creas una conexión de enlace de servicio que conecta tu Outpost con la AWS región o AWS Outposts región de origen que elijas. El enlace de servicio es un conjunto de VPN conexiones cifradas que se utilizan siempre que el Outpost se comunica con la región de origen elegida. Usas un virtual LAN (VLAN) para segmentar el tráfico en el enlace de servicio. El enlace de servicio VLAN permite la comunicación entre el puesto de avanzada y la AWS región, tanto para la gestión del puesto de avanzada como para el VPC tráfico interno entre la AWS región y el puesto de avanzada.

El Outpost puede crear el enlace de servicio con la Región a través de la VPN conectividad pública de la AWS Región. Para ello, el Outpost necesita conectividad con los rangos de IP públicas de la AWS Región, ya sea a través de Internet pública o de una interfaz virtual AWS Direct Connect pública. Esta conectividad puede realizarse a través de rutas específicas en el enlace VLAN de servicio o a través de una ruta predeterminada de 0.0.0.0/0. Para obtener más información sobre los rangos públicos para AWS, consulte Rangos de direcciones IP de AWS.

Una vez establecido el enlace de servicio, el Outpost entra en servicio y es gestionado por. AWS El enlace de servicio se utiliza para el siguiente tráfico:

  • Tráfico de administración que llega al Outpost a través del enlace de servicio, incluido el tráfico del plano de control interno, la supervisión de los recursos internos y las actualizaciones del firmware y el software.

  • El tráfico entre el Outpost y cualquier dispositivo asociadoVPCs, incluido el tráfico del plano de datos de los clientes.

Requisitos de unidad máxima de transmisión del enlace de servicio MTU

La unidad de transmisión máxima (MTU) de una conexión de red es el tamaño, en bytes, del paquete más grande permitido que se puede pasar a través de la conexión. La red debe admitir 1500 bytes MTU entre los puntos finales de Outpost y de enlace de servicio en la región principal. AWS Para obtener información sobre los requisitos MTU entre una instancia de Outpost y una instancia de la AWS región a través del enlace de servicio, consulta la unidad máxima de transmisión de red (MTU) para tu EC2 instancia de Amazon en la Guía del EC2 usuario de Amazon.

Recomendaciones de ancho de banda para el enlace de servicio

Para una experiencia y una resiliencia óptimas, AWS requiere que utilices una conectividad redundante de al menos 500 Mbps y una latencia máxima de ida y vuelta de 175 ms para la conexión del enlace de servicio a la región. AWS La utilización máxima de cada servidor de Outposts es de 500 Mbps. Para aumentar la velocidad de conexión, usa varios servidores Outposts. Por ejemplo, si tiene tres servidores de AWS Outposts , la velocidad máxima de conexión aumentará a 1,5 Gbps (1500 Mbps). Para obtener más información, consulte Tráfico de enlaces de servicio para servidores.

Los requisitos de ancho de banda de AWS Outposts Service Link varían en función de las características de la carga de trabajo, como el AMI tamaño, la elasticidad de las aplicaciones, las necesidades de velocidad de ráfaga y el VPC tráfico de Amazon a la región. Tenga en cuenta que AWS Outposts los servidores no se almacenan en cachéAMIs. AMIsse descargan de la región con cada lanzamiento de una instancia.

Para recibir una recomendación personalizada sobre el ancho de banda de enlace de servicio necesario para sus necesidades, póngase en contacto con su representante de AWS ventas o APN socio.

Firewalls y enlace de servicio

En esta sección, se describen las configuraciones del firewall y la conexión del enlace de servicio.

En el siguiente diagrama, la configuración extiende la Amazonía VPC desde la AWS región hasta el puesto avanzado. Una interfaz virtual AWS Direct Connect pública es la conexión de enlace de servicio. El siguiente tráfico pasa por el enlace de servicio y la conexión de AWS Direct Connect :

  • Tráfico de administración al Outpost a través del enlace de servicio

  • Tráfico entre el puesto de avanzada y cualquier dispositivo asociado VPCs

AWS Direct Connect conexión a AWS

Si utiliza un firewall activo con su conexión a Internet para limitar la conectividad de la Internet pública al enlace de servicioVLAN, puede bloquear todas las conexiones entrantes que se inicien desde Internet. Esto se debe a que el enlace de servicio VPN se inicia únicamente desde el puesto de avanzada a la región, no desde la región al puesto de avanzada.

Conexión de puerta de enlace de Internet a AWS

Si utiliza un firewall para limitar la conectividad desde el enlace de servicioVLAN, puede bloquear todas las conexiones entrantes. Debes permitir que las conexiones salientes regresen al puesto de avanzada desde la AWS región, según se indica en la siguiente tabla. Si el firewall está activo, las conexiones salientes del Outpost que estén permitidas, es decir, las que se iniciaron desde el Outpost, deberían poder volver a entrar.

Protocolo Puerto de origen Dirección de origen Puerto de destino Dirección de destino

UDP

1024 - 65535

IP del enlace de servicio

53

DHCPDNSservidor proporcionado

UDP

443, 1024-65535

IP del enlace de servicio

443

AWS Outposts Puntos finales de Service Link

TCP

1024 - 65535

IP del enlace de servicio

443

AWS Outposts Puntos finales de registro
nota

Las instancias de un Outpost no pueden usar el enlace de servicio para comunicarse con instancias de otro Outposts. Aproveche el enrutamiento a través de la puerta de enlace local o la interfaz de red local para comunicarse entre Outposts.

AWS mantiene una conexión de red segura entre tu servidor de Outposts y su región principal AWS . Esta conexión de red, denominada enlace de servicio, es esencial para gestionar el puesto de avanzada, ya que proporciona VPC tráfico interno entre el puesto de avanzada y la región. AWS AWS Las mejores prácticas de WellArchitected recomiendan implementar aplicaciones en dos Outposts patentados en diferentes zonas de disponibilidad con un diseño activo-activo. Para obtener más información, consulte Consideraciones sobre el diseño y la arquitectura de AWS Outposts alta disponibilidad.

El enlace de servicio se actualiza periódicamente para mantener la calidad y el rendimiento operativos. Durante el mantenimiento, es posible que se produzcan breves períodos de latencia y pérdida de paquetes en esta red, lo que repercute en las cargas de trabajo que dependen de la VPC conectividad con los recursos alojados en la región. Sin embargo, el tráfico que atraviesa las interfaces de la red local (LNI) no se verá afectado. Puedes evitar el impacto en tu aplicación si sigues las mejores prácticas de AWS Well-Architected y te aseguras de que tus aplicaciones sean resistentes a los fallos o a las actividades de mantenimiento que afecten a un único servidor de Outposts.

Conexiones de Internet redundantes

Al desarrollar la conectividad entre tu puesto de avanzada y la AWS región, te recomendamos que crees varias conexiones para aumentar la disponibilidad y la resiliencia. Para obtener más información, consulte Recomendaciones de resiliencia de AWS Direct Connect.

Si necesita conectividad a la Internet pública, puede usar conexiones a Internet redundantes y diversos proveedores de Internet, tal como lo haría con sus cargas de trabajo en las instalaciones existentes.