Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comment AWS Outposts fonctionne
AWS Outposts est conçu pour fonctionner avec une connexion constante et cohérente entre votre avant-poste et une AWS région. Pour établir cette connexion avec la région et les charges de travail locales de votre environnement sur site, vous devez connecter votre Outpost à votre réseau sur site. Votre réseau local doit fournir un accès au réseau étendu (WAN) à la Région et à Internet. Il doit également fournir LAN ou WAN accéder au réseau local sur lequel résident vos charges de travail ou applications sur site.
Le diagramme suivant illustre les deux facteurs de forme d’Outpost.
Table des matières
Composants réseau
AWS Outposts étend un Amazon VPC d'une AWS région à un avant-poste avec les VPC composants accessibles dans la région, notamment les passerelles Internet, les passerelles privées virtuelles, les passerelles Amazon VPC Transit et les points de terminaison. VPC Un Outpost est hébergé dans une zone de disponibilité dans la région et est une extension de cette zone de disponibilité que vous pouvez utiliser pour assurer la résilience.
Le diagramme suivant illustre les composants réseau de votre Outpost.
-
Un Région AWS et un réseau sur site
-
A VPC avec plusieurs sous-réseaux dans la région
-
Un Outpost dans le réseau sur site
-
Connectivité entre l’Outpost et le réseau local assurée par une passerelle locale (racks) ou une interface de réseau local (serveurs)
VPCset sous-réseaux
Un cloud privé virtuel (VPC) couvre toutes les zones de disponibilité de sa AWS région. Vous pouvez étendre n'importe quel VPC élément de la région à votre avant-poste en ajoutant un sous-réseau d'avant-poste. Pour ajouter un sous-réseau Outpost à unVPC, spécifiez le nom de ressource Amazon (ARN) de l'Outpost lorsque vous créez le sous-réseau.
Les Outposts prennent en charge plusieurs sous-réseaux. Vous pouvez spécifier le sous-réseau de l'EC2instance lorsque vous lancez l'EC2instance dans votre Outpost. Vous ne pouvez pas spécifier le matériel sous-jacent sur lequel l'instance est déployée, car l'Outpost est un pool de capacités de AWS calcul et de stockage.
Chaque Outpost peut en accueillir plusieurs VPCs qui peuvent avoir un ou plusieurs sous-réseaux Outpost. Pour plus d'informations sur VPC les quotas, consultez Amazon VPC Quotas dans le guide de VPC l'utilisateur Amazon.
Vous créez des sous-réseaux Outpost à partir de la VPC CIDR plage VPC où vous avez créé l'Outpost. Vous pouvez utiliser les plages d'adresses Outpost pour les ressources, telles que EC2 les instances résidant dans le sous-réseau Outpost.
Routage
Par défaut, chaque sous-réseau Outpost hérite de la table de routage principale de son. VPC Vous pouvez créer une table de routage personnalisée et l’associer à un sous-réseau Outpost.
Les tables de routage fonctionnent de la même manière pour les sous-réseaux Outpost que pour les sous-réseaux de zone de disponibilité. Vous pouvez spécifier des adresses IP, des passerelles Internet, des passerelles locales, des passerelles privées virtuelles et des connexions d’appairage en guise de destinations. Par exemple, chaque sous-réseau Outpost, que ce soit par le biais de la table de routage principale héritée ou d'une table personnalisée, hérite de la VPC route locale. Cela signifie que tout le trafic duVPC, y compris le sous-réseau Outpost avec une destination dans le, VPC CIDR reste acheminé dans le. VPC
Les tables de routage du sous-réseau Outpost peuvent inclure les destinations suivantes :
-
VPCCIDRplage : AWS définit cette plage lors de l'installation. Il s'agit de l'itinéraire local qui s'applique à tous les VPC itinéraires, y compris le trafic entre les instances d'Outpost d'une même VPC instance.
-
AWS Destinations régionales : cela inclut les listes de préfixes pour Amazon Simple Storage Service (Amazon S3), les points de terminaison de la passerelle Amazon DynamoDB, les passerelles privées virtuelles AWS Transit Gateway, les passerelles Internet et le peering. VPC
Si vous disposez d'une connexion d'appairage avec plusieurs d'entre eux VPCs sur le même avant-poste, le trafic entre les deux VPCs reste dans l'avant-poste et n'utilise pas le lien de service vers la région.
-
VPCCommunication interne entre les Outposts grâce à une passerelle locale — Vous pouvez établir une communication entre les sous-réseaux d'un même Outposts à l'VPCaide de passerelles locales en utilisant le routage direct. VPC Pour plus d’informations, consultez :
DNS
Pour les interfaces réseau connectées à unVPC, EC2 les instances des sous-réseaux Outposts peuvent utiliser le DNS service Amazon Route 53 pour convertir les noms de domaine en adresses IP. Route 53 prend en charge DNS des fonctionnalités telles que l'enregistrement de domaines, le DNS routage et les contrôles de santé pour les instances exécutées dans votre Outpost. Les zones de disponibilité hébergées publiques et privées sont prises en charge pour le routage du trafic vers des domaines spécifiques. Les résolveurs Route 53 sont hébergés dans la AWS région. Par conséquent, la connectivité des liaisons de service entre l'avant-poste et la AWS région doit être opérationnelle pour que ces DNS fonctionnalités fonctionnent.
Les temps de DNS résolution peuvent être plus longs avec Route 53, en fonction de la latence du chemin entre votre avant-poste et la AWS région. Dans ce cas, vous pouvez utiliser les DNS serveurs installés localement dans votre environnement sur site. Pour utiliser vos propres DNS serveurs, vous devez créer des ensembles d'DHCPoptions pour vos DNS serveurs locaux et les associer auVPC. Vous devez également vous assurer qu'il existe une connectivité IP avec ces DNS serveurs. Vous devrez peut-être également ajouter des itinéraires à la table de routage de la passerelle locale pour des raisons d'accessibilité, mais cette option n'est possible que pour les racks Outposts dotés d'une passerelle locale. Les ensembles d'DHCPoptions ayant une VPC portée limitée, les instances des sous-réseaux Outpost et des sous-réseaux de la zone de disponibilité VPC essaieront d'utiliser les DNS serveurs spécifiés pour DNS la résolution de noms.
L'enregistrement des requêtes n'est pas pris en charge pour les DNS requêtes provenant d'un Outpost.
Liaison de service
Le lien de service est une connexion entre votre Outpost et la région de votre choix ou AWS la région d'origine de l'Outpost. Le lien de service est un ensemble crypté de VPN connexions utilisées chaque fois que l'Outpost communique avec la région d'origine que vous avez choisie. Vous utilisez un virtual LAN (VLAN) pour segmenter le trafic sur le lien de service. La liaison de service VLAN permet la communication entre l'avant-poste et la AWS région à la fois pour la gestion de l'avant-poste et pour le VPC trafic intra-poste entre la AWS région et l'avant-poste.
Votre liaison de service est créée au moment où votre Outpost est provisionné. Si vous disposez d’un facteur de forme de serveur, c’est vous qui créez la connexion. Si vous avez un rack, AWS crée le lien de service. Pour plus d’informations, consultez :
-
Livre blanc sur le routage des applications/charges de travail dans le AWS Outposts cadre de la conception et de l'architecture de haute disponibilité AWS
Passerelles locales
Les racks Outposts incluent une passerelle locale qui fournit la connectivité à votre réseau local. Si vous avez un rack Outposts, vous pouvez inclure une passerelle locale comme cible, la destination étant votre réseau local. Les passerelles locales ne sont disponibles que pour les racks Outposts et ne peuvent être utilisées que VPC dans les tables de routage de sous-réseaux associées à un rack Outposts. Pour plus d’informations, consultez :
-
Livre blanc sur le routage des applications/charges de travail dans le AWS Outposts cadre de la conception et de l'architecture de haute disponibilité AWS
Interfaces de réseau local
Les serveurs Outposts incluent une interface réseau locale qui fournit une connectivité à votre réseau local. Une interface de réseau local est disponible uniquement pour les serveurs Outposts s’exécutant sur un sous-réseau Outpost. Vous ne pouvez pas utiliser une interface réseau locale à partir d'une EC2 instance située sur un rack d'Outposts ou dans la AWS région. L’interface de réseau local est réservée aux emplacements sur site. Pour plus d’informations, consultez Interface réseau locale dans le Guide de l’utilisateur AWS Outposts pour les serveurs Outposts.
