Puerta de enlace local - AWS Outposts
Conceptos básicos de la puerta de enlace localEnrutamientoConectividad a través de la puerta de enlace local

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Puerta de enlace local

La puerta de enlace local es un componente central de la arquitectura de Outposts. La puerta de enlace local permite la conectividad entre las subredes Outpost y la red en las instalaciones. Si la infraestructura en las instalaciones proporciona acceso a Internet, las cargas de trabajo que se ejecutan en Outposts también pueden aprovechar la puerta de enlace local para comunicarse con los servicios regionales o las cargas de trabajo regionales. Esta conectividad se puede lograr mediante una conexión pública (Internet) o mediante Direct Connect. Para obtener más información, consulte AWS Outposts conectividad con las AWS regiones.

Contenido

Conceptos básicos de la puerta de enlace local

Cada Outpost admite una única puerta de enlace local. Una puerta de enlace local tiene los siguientes componentes:

  • Tablas de enrutamiento: se utilizan para crear tablas de enrutamiento de puertas de enlace locales. Para obtener más información, consulte Tabla de enrutamiento de la puerta de enlace local.

  • Grupos de CoIP: (opcional) puede usar los rangos de direcciones IP de su propiedad para facilitar la comunicación entre la red en las instalaciones y las instancias de su VPC. Para obtener más información, consulte Direcciones IP propiedad del cliente.

  • Interfaces virtuales (VIF): AWS crea un VIF para cada LAG y agrega ambos VIF a un grupo de VIF. La tabla de enrutamiento de la puerta de enlace local debe tener una ruta predeterminada a las dos VIF para la conectividad de la red local. Para obtener más información, consulte Conectividad de red local para bastidores.

  • Asociaciones de grupos de VIF: AWS agrega los VIF que crea a un grupo de VIF. Los grupos de VIF son agrupaciones lógicas de VIF. Para obtener más información, consulte Asociación de grupos VIF .

  • Asociaciones de VPC: se utilizan para crear asociaciones de VPC con las VPC y la tabla de enrutamiento de la puerta de enlace local. Las tablas de enrutamiento de VPC asociadas a las subredes que residen en un Outpost pueden usar la puerta de enlace local como destino de ruta. Para obtener más información, consulte Asociaciones de VPC.

Cuando AWS aprovisiona su rack de Outpost, creamos algunos componentes y usted es responsable de crear otros.

AWS responsabilidades

  • Entrega el hardware.

  • Crea la puerta de enlace local.

  • Crea las interfaces virtuales (VIF) y un grupo de VIF.

Sus responsabilidades

  • Crear la tabla de enrutamiento de la puerta de enlace local.

  • Asociar un VPC a una tabla de enrutamiento de puerta de enlace local.

  • Asociar un grupo VIF a una tabla de enrutamiento de puerta de enlace local.

Enrutamiento

Las instancias de la subred de Outpost pueden usar una de las siguientes opciones para comunicarse con la red en las instalaciones a través de la puerta de enlace local:

  • Direcciones IP privadas: la puerta de enlace local usa las direcciones IP privadas de las instancias de la subred de Outpost para facilitar la comunicación con la red en las instalaciones. Esta es la opción predeterminada.

  • Direcciones IP propiedad del cliente: la puerta de enlace local realiza la traducción de direcciones de red (NAT) para las direcciones IP propiedad del cliente que usted asigna a las instancias de la subred de Outpost. Esta opción admite rangos de CIDR superpuestos y otras topologías de red.

Para obtener más información, consulte Tabla de enrutamiento de la puerta de enlace local.

Conectividad a través de la puerta de enlace local

El rol principal de una puerta de enlace local es proporcionar conectividad desde un Outpost a la red local en las instalaciones. También proporciona conectividad a Internet a través de la red en las instalaciones. Para ver ejemplos, consulte Enrutamiento de VPC directo y Direcciones IP propiedad del cliente.

La puerta de enlace local también puede proporcionar una ruta de plano de datos de regreso a la AWS región. La ruta del plano de datos de la puerta de enlace local va desde el Outpost, pasa por la puerta de enlace local y llega hasta el segmento de LAN de la puerta de enlace local privada. A continuación, seguiría una ruta privada de regreso a los puntos de conexión del servicio AWS en la región. Tenga en cuenta que la ruta del plano de control siempre utiliza la conectividad del enlace de servicio, independientemente de la ruta del plano de datos que utilice.

Puedes conectar tu infraestructura de Outposts local a la región de forma AWS services privada a través de. AWS Direct Connect Para obtener más información, consulte Conectividad privada de AWS Outposts.

En la imagen siguiente, se muestra la conectividad a través de la puerta de enlace local:

Muestra las conexiones de la puerta de enlace local.