Modos de error más extensos - AWS Outposts Consideraciones de arquitectura y diseño de alta disponibilidad

Este documento está en proceso de actualización. Mientras tanto, es posible que parte del contenido no sea preciso.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Modos de error más extensos

Para diseñar arquitecturas de alta disponibilidad que mitiguen los modos de falla más grandes, como las fallas de rack, centro de datos, zonas de disponibilidad (AZ) o regiones, debes implementar varios Outposts con suficiente capacidad de infraestructura en centros de datos separados con alimentación WAN y conectividad independientes. Anclas los Outposts a diferentes zonas de disponibilidad (AZs) dentro de una Región de AWS o entre varias regiones. También debe proporcionar una site-to-site conectividad flexible y suficiente entre las ubicaciones para admitir la replicación de datos sincrónica o asíncrona y la redirección del tráfico de la carga de trabajo. Según la arquitectura de la aplicación, puede utilizar los servicios Amazon Route 53 disponibles en todo el mundo DNS y los servicios de Elastic Load Balancing disponibles en la región para dirigir el tráfico a la ubicación deseada y automatizar el redireccionamiento del tráfico a las ubicaciones supervivientes en caso de que se produzcan errores a gran escala.

Existen limitaciones de red que hay que tener en cuenta al diseñar e implementar cargas de trabajo de aplicaciones en varias instancias de Outposts. Los recursos de dos instancias independientes de Outposts no pueden comunicarse entre sí mediante el tránsito de tráfico por la región. Los recursos de dos Outposts separados desplegados dentro del mismo VPC no pueden comunicarse entre sí a través de la red del cliente. Los recursos de dos Outposts separados desplegados en lugares diferentes VPCs pueden comunicarse entre sí a través de la red del cliente.

Las dos figuras siguientes ilustran las rutas de red bloqueadas y correctas.

Diagrama que muestra las rutas de red únicas para VPC varios puestos de avanzada

Rutas de red únicas VPC para varios puestos de avanzada

El tráfico entre dos implementaciones de Outposts que transita por la región se encuentra bloqueado, ya que se trata de un antipatrón. Dicho tráfico generaría gastos de salida en ambas direcciones y es probable que tenga una latencia mucho mayor que la de simplemente enrutar el tráfico a través del cliente. WAN

Los recursos de varios Outposts del mismo modo VPC no se pueden comunicar entre sí. El tráfico entre Outpost y el mismo siempre VPC seguirá la VPC CIDR ruta local que atraviese la región en la que quede bloqueado.

Deberías usarlos por separado VPCs para implementar recursos en varios Outposts, de modo que puedas enrutar el tráfico de Outpost a Outpost a través de tus instalaciones y redes locales. WAN

Diagrama que muestra múltiples rutas de red de Outpost VPC

Múltiples: VPC múltiples rutas de red Outpost

Prácticas recomendadas para protegerse frente a modos de error más extensos

  • Despliega varios Outposts anclados en múltiples AZs regiones.

  • Utilízalo VPCs por separado para cada puesto de avanzada en un despliegue de varios puestos de avanzada.