Tabla de enrutamiento de la puerta de enlace local - AWS Outposts
VPCEnrutamiento directoDirecciones IP propiedad del clienteTablas de enrutamiento personalizadas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Tabla de enrutamiento de la puerta de enlace local

Como parte de la instalación en rack, AWS crea la puerta de enlace local, configura VIFs un VIF grupo. La puerta de enlace local es propiedad de la AWS cuenta asociada al Outpost. Cree la tabla de enrutamiento de la puerta de enlace local. La tabla de rutas de una puerta de enlace local debe tener una asociación con un VIF grupo y unVPC. Usted crea y administra la asociación del VIF grupo y elVPC. Solo el propietario de la puerta de enlace local puede modificar la tabla de rutas de la puerta de enlace local.

Las tablas de enrutamiento de subred de Outpost en un bastidor pueden incluir una ruta a la red en las instalaciones. La puerta de enlace local enruta este tráfico para enrutarlo de baja latencia a la red en las instalaciones.

Las tablas de enrutamiento de las puertas de enlace locales tienen un modo que determina cómo se comunican las instancias de la subred Outposts con la red local. La opción predeterminada es el VPC enrutamiento directo, que usa las direcciones IP privadas de las instancias. La otra opción es usar direcciones de un conjunto de direcciones IP (CoIP) propiedad del cliente que usted proporcione. El VPC enrutamiento directo y el CoIP son opciones que se excluyen mutuamente y controlan el funcionamiento del enrutamiento.

Puedes compartir la tabla de rutas de la puerta de enlace local con otras AWS cuentas o unidades organizativas mediante AWS Resource Access Manager. Para obtener más información, consulte Trabajar con AWS Outposts recursos compartidos.

VPCEnrutamiento directo

El VPC enrutamiento directo utiliza la dirección IP privada de las instancias VPC para facilitar la comunicación con la red local. Estas direcciones se anuncian en su red local con. BGP La publicidad en BGP es solo para las direcciones IP privadas que pertenecen a las subredes de tu rack de Outposts. Este tipo de enrutamiento es el modo predeterminado para Outposts. En este modo, la puerta de enlace local no funciona en NAT las instancias y no es necesario asignar direcciones IP elásticas a las instanciasEC2. Tiene la opción de usar su propio espacio de direcciones en lugar del modo de VPC enrutamiento directo. Para obtener más información, consulte Direcciones IP propiedad del cliente.

El modo VPC de enrutamiento directo no admite CIDR rangos superpuestos.

El VPC enrutamiento directo solo se admite, por ejemplo, en las interfaces de red. En el caso de las interfaces de red que se AWS crean en su nombre (conocidas como interfaces de red administradas por el solicitante), sus direcciones IP privadas no son accesibles desde la red local. Por ejemplo, no se puede acceder directamente a VPC los puntos finales desde la red local.

Los siguientes ejemplos ilustran el enrutamiento directo. VPC

Ejemplo: conectividad a Internet a través del VPC

Las instancias de una subred de Outpost pueden acceder a Internet a través de la puerta de enlace de Internet conectada a. VPC

Considere la siguiente configuración:

  • La principal VPC abarca dos zonas de disponibilidad y tiene una subred en cada zona de disponibilidad.

  • El Outpost tiene una subred.

  • Cada subred tiene una instancia. EC2

  • La puerta de enlace local utiliza BGP anuncios para anunciar las direcciones IP privadas de la subred Outpost en la red local.

    nota

    BGPLa publicidad solo se admite en las subredes de un Outpost que tengan una ruta con la puerta de enlace local como destino. No se anuncia ninguna otra subred a través de ella. BGP

En el siguiente diagrama, el tráfico de la instancia de la subred Outpost puede utilizar la puerta de enlace de Internet para acceder VPC a Internet.

Información general de enrutamiento

Para lograr la conectividad a Internet a través de la región principal, la tabla de enrutamiento de la subred Outpost debe tener las siguientes rutas.

Destino Objetivo Comentarios
VPC CIDR Local Proporciona conectividad entre las subredes de. VPC
0.0.0.0 internet-gateway-id Envía el tráfico que tenga como destino la puerta de enlace de Internet.
on-premises network CIDR local-gateway-id Envía el tráfico destinado a la red en las instalaciones a la puerta de enlace local privada.

Ejemplo: conectividad a Internet a través de la red en las instalaciones

Las instancias de una subred de Outpost pueden acceder a Internet a través de la red en las instalaciones. Las instancias de la subred Outpost no necesitan una dirección IP pública o una dirección IP elástica.

Considere la siguiente configuración:

  • La subred Outpost tiene una instancia. EC2

  • El router de la red local realiza la traducción de direcciones de red (). NAT

  • La puerta de enlace local utiliza BGP anuncios para anunciar las direcciones IP privadas de la subred Outpost en la red local.

    nota

    BGPLa publicidad solo se admite en las subredes de un Outpost que tengan una ruta con la puerta de enlace local como destino. No se anuncia ninguna otra subred a través de ella. BGP

En el siguiente diagrama, el tráfico de la instancia de la subred Outpost puede utilizar la puerta de enlace local para acceder a Internet o a la red en las instalaciones. El tráfico de la red en las instalaciones utiliza la puerta de enlace local para acceder a la instancia en la subred Outpost.

Acceso mediante puerta de enlace local a la red en las instalaciones

Para lograr la conectividad a Internet a través de la red en las instalaciones, la tabla de enrutamiento para la subred Outpost debe tener las siguientes rutas.

Destino Objetivo Comentarios
VPC CIDR Local Proporciona conectividad entre las subredes de. VPC
0.0.0.0/0 local-gateway-id Envía el tráfico que tenga como destino la puerta de enlace local.
Acceso de salida a Internet

El tráfico iniciado desde la instancia de la subred Outpost con un destino de internet utiliza la ruta 0.0.0.0/0 para enrutar el tráfico a la puerta de enlace local. La puerta de enlace local envía el tráfico al router. El router traduce NAT la dirección IP privada a una dirección IP pública en el router y, a continuación, envía el tráfico al destino.

Acceso saliente a la red en las instalaciones

El tráfico iniciado desde la instancia de la subred Outpost con un destino de la red en las instalaciones utiliza la ruta 0.0.0.0/0 para enrutar el tráfico a la puerta de enlace local. La puerta de enlace local envía el tráfico al destino en la red en las instalaciones.

Acceso entrante desde la red en las instalaciones

El tráfico de la red en las instalaciones con un destino de la instancia en la subred Outpost utiliza la dirección IP privada de la instancia. Cuando el tráfico llega a la puerta de enlace local, la puerta de enlace local envía el tráfico al destino enVPC.

Direcciones IP propiedad del cliente

De forma predeterminada, la puerta de enlace local usa las direcciones IP privadas de las instancias VPC para facilitar la comunicación con la red local. Sin embargo, puedes proporcionar un rango de direcciones, conocido como grupo de direcciones IP propiedad del cliente (CoIP), que admita CIDR rangos superpuestos y otras topologías de red.

Si elige CoIP, debe crear un conjunto de direcciones, asignarlo a la tabla de enrutamiento de la puerta de enlace local y volver a anunciar estas direcciones a su red de clientes a través de él. BGP Todas las direcciones IP propiedad del cliente asociadas a la tabla de enrutamiento de la puerta de enlace local se muestran en la tabla de enrutamiento como rutas propagadas.

Las direcciones IP propiedad del cliente proporcionan conectividad local o externa a los recursos de su red en las instalaciones. Puede asignar estas direcciones IP a los recursos de su Outpost, como las EC2 instancias, asignando una nueva dirección IP elástica del grupo de IP propiedad del cliente y, a continuación, asignándola a su recurso. Para obtener más información, consulte Grupos de CoIP.

Los siguientes requisitos se aplican al conjunto de direcciones IP propiedad del cliente:

  • Debe poder enrutar la dirección en su red

  • El CIDR bloque debe tener un mínimo de /26

Al asignar una dirección IP elástica del conjunto de direcciones IP propiedad del cliente, usted sigue siendo el propietario de las direcciones IP del grupo de direcciones IP propiedad del cliente. Usted es responsable de anunciarlos según sea necesario en sus redes internas oWAN.

Si lo desea, puede compartir el grupo propiedad de sus clientes con varios miembros Cuentas de AWS de su organización utilizando. AWS Resource Access Manager Después de compartir el grupo, los participantes pueden asignar una dirección IP elástica del grupo de direcciones IP propiedad del cliente y, a continuación, asignarla a una EC2 instancia en Outpost. Para obtener más información, consulte Comparta sus AWS Outposts recursos.

Ejemplo: conectividad a Internet a través del VPC

Las instancias de una subred de Outpost pueden acceder a Internet a través de la puerta de enlace de Internet conectada a. VPC

Considere la siguiente configuración:

  • La principal VPC abarca dos zonas de disponibilidad y tiene una subred en cada zona de disponibilidad.

  • El Outpost tiene una subred.

  • Cada subred tiene una instancia. EC2

  • Hay un conjunto de direcciones IP propiedad del cliente.

  • La instancia de la subred Outpost tiene una dirección IP elástica del conjunto de direcciones IP propiedad del cliente.

  • La puerta de enlace local utiliza BGP anuncios para anunciar el conjunto de direcciones IP propiedad del cliente en la red local.

Información general de enrutamiento

Para lograr la conectividad a Internet a través de la región, la tabla de enrutamiento de la subred Outpost debe tener las siguientes rutas.

Destino Objetivo Comentarios
VPC CIDR Local Proporciona conectividad entre las subredes de. VPC
0.0.0.0 internet-gateway-id Envía el tráfico que tenga como destino la puerta de enlace de Internet pública.
On-premises network CIDR local-gateway-id Envía el tráfico destinado a la red en las instalaciones a la puerta de enlace local privada.

Ejemplo: conectividad a Internet a través de la red en las instalaciones

Las instancias de una subred de Outpost pueden acceder a Internet a través de la red en las instalaciones.

Considere la siguiente configuración:

  • La subred Outpost tiene una instancia. EC2

  • Hay un conjunto de direcciones IP propiedad del cliente.

  • La puerta de enlace local utiliza BGP anuncios para anunciar el conjunto de direcciones IP propiedad del cliente en la red local.

  • Una asociación de direcciones IP elásticas que asigna de 10.0.3.112 a 10.1.0.2.

  • El router de la red local del cliente funciona. NAT

Acceso mediante puerta de enlace local a la red en las instalaciones

Para lograr la conectividad a Internet a través de la puerta de enlace local, la tabla de enrutamiento de la subred Outpost debe tener las siguientes rutas.

Destino Objetivo Comentarios
VPC CIDR Local Proporciona conectividad entre las subredes de. VPC
0.0.0.0/0 local-gateway-id Envía el tráfico que tenga como destino la puerta de enlace local.
Acceso de salida a Internet

El tráfico iniciado desde la EC2 instancia de la subred Outpost con un destino de Internet utiliza la ruta 0.0.0.0/0 para enrutar el tráfico a la puerta de enlace local. La puerta de enlace local asigna la dirección IP privada de la instancia a la dirección IP propiedad del cliente y, a continuación, envía el tráfico al router. El router traduce la dirección IP propiedad del cliente NAT a una dirección IP pública del router y, a continuación, envía el tráfico al destino.

Acceso saliente a la red en las instalaciones

El tráfico iniciado desde la EC2 instancia de la subred Outpost con un destino de la red local utiliza la ruta 0.0.0.0/0 para enrutar el tráfico a la puerta de enlace local. La puerta de enlace local traduce la dirección IP de la EC2 instancia a la dirección IP propiedad del cliente (dirección IP elástica) y, a continuación, envía el tráfico al destino.

Acceso entrante desde la red en las instalaciones

El tráfico de la red en las instalaciones con un destino de la instancia en la subred Outpost utiliza la dirección IP privada (dirección IP elástica) de la instancia. Cuando el tráfico llega a la puerta de enlace local, la puerta de enlace local asigna la dirección IP propiedad del cliente (dirección IP elástica) a la dirección IP de la instancia y, a continuación, envía el tráfico al destino en. VPC Además, la tabla de enrutamiento de la puerta de enlace local evalúa cualquier ruta que se dirija a las interfaces de red elásticas. Si la dirección de destino coincide con el destino de alguna ruta estáticaCIDR, el tráfico se envía a esa interfaz de red elástica. Cuando el tráfico sigue una ruta estática hacia una interfaz de red elástica, la dirección de destino se conserva y no se traduce a la dirección IP privada de la interfaz de red.

Tablas de enrutamiento personalizadas

Puede crear una tabla de rutas personalizada para su puerta de enlace local. La tabla de enrutamiento de la puerta de enlace local debe tener una asociación a un VIF grupo y aVPC. Para obtener step-by-step instrucciones, consulte Configurar la conectividad de la puerta de enlace local.