Passerelle locale - AWS Outposts
Principes de base de la passerelle localeRoutageConnectivité via la passerelle locale

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Passerelle locale

La passerelle locale est un composant essentiel de l'architecture des Outposts. La passerelle locale permet la connectivité entre vos sous-réseaux Outpost et votre réseau sur site. Si l'infrastructure sur site fournit un accès à Internet, les charges de travail exécutées sur les Outposts peuvent également tirer parti de la passerelle locale pour communiquer avec les services régionaux ou les charges de travail régionales. Cette connectivité peut être réalisée soit en utilisant une connexion publique (Internet), soit en utilisant Direct Connect. Pour de plus amples informations, veuillez consulter Connectivité AWS Outposts avec les régions AWS.

Table des matières

Principes de base de la passerelle locale

Chaque Outpost prend en charge une seule passerelle locale. Une passerelle locale est dotée des composants suivants :

  • Tables de routage : vous les utilisez pour créer des tables de routage de passerelle locale. Pour de plus amples informations, veuillez consulter Tables de routage de passerelle locale.

  • Groupes CoIP : (facultatif) vous pouvez utiliser les plages d'adresses IP dont vous êtes propriétaire pour faciliter la communication entre le réseau sur site et les instances de votre VPC. Pour de plus amples informations, veuillez consulter Adresses IP clients.

  • Interfaces virtuelles (VIF) : AWS crée un VIF pour chaque LAG et ajoute les deux VIF à un groupe VIF. La table de routage de passerelle locale doit avoir une route par défaut vers les deux VIF pour réaliser la connectivité au réseau local. Pour de plus amples informations, veuillez consulter Connectivité réseau locale pour les racks.

  • Associations de groupes VIF : AWS ajoute les VIF qu'il crée à un groupe VIF. Les groupes VIF sont des regroupements logiques d'interfaces virtuelles. Pour de plus amples informations, veuillez consulter Associations de groupe d'interfaces virtuelles.

  • Associations de VPC : vous les utilisez pour créer des associations de VPC avec vos VPC et la table de routage de passerelle locale. Les tables de routage VPC associées aux sous-réseaux résidant sur un Outpost peuvent utiliser la passerelle locale comme cible de routage. Pour de plus amples informations, veuillez consulter Associations de VPC.

Lorsque vous AWS approvisionnez votre rack Outpost, nous créons certains composants et vous êtes responsable de la création d'autres.

AWS responsabilités

  • Fournit le matériel.

  • Crée la passerelle locale.

  • Crée les interfaces virtuelles (VIF) et un groupe VIF.

Vos responsabilités

  • Créez la table de routage de passerelle locale.

  • Associez un VPC à la table de routage de passerelle locale.

  • Associez un groupe VIF à la table de routage de passerelle locale.

Routage

Les instances de votre sous-réseau Outpost peuvent utiliser l'une des options suivantes pour communiquer avec votre réseau sur site via la passerelle locale :

  • Adresses IP privées : la passerelle locale utilise les adresses IP privées des instances de votre sous-réseau Outpost pour faciliter la communication avec votre réseau sur site. Il s’agit de l’option par défaut.

  • Adresses IP clients : la passerelle locale effectue la traduction d'adresses réseau (NAT) pour les adresses IP clients que vous attribuez aux instances du sous-réseau Outpost. Cette option prend en charge les plages CIDR qui se chevauchent et les autres topologies de réseau.

Pour de plus amples informations, veuillez consulter Tables de routage de passerelle locale.

Connectivité via la passerelle locale

Le rôle principal d'une passerelle locale vise à établir une connectivité entre un Outpost et votre réseau sur site local. Elle fournit également une connectivité à Internet via votre réseau sur site. Pour obtenir des exemples, veuillez consulter Routage VPC direct et Adresses IP clients.

La passerelle locale peut également fournir un chemin de plan de données vers la AWS région. Le chemin du plan de données pour la passerelle locale part de l'Outpost, passe par la passerelle locale et atteint le segment LAN de votre passerelle locale privée. Il suivrait ensuite un chemin privé pour revenir aux points de terminaison du service AWS dans la région. Notez que le chemin du plan de contrôle utilise toujours la connectivité de la liaison de service, quel que soit le chemin du plan de données que vous utilisiez.

Vous pouvez connecter votre infrastructure Outposts sur site Services AWS à celle de la région en privé. AWS Direct Connect Pour plus d'informations, consultez Connectivité privée AWS Outposts.

L'image suivante illustre la connectivité via la passerelle locale :

Affiche les connexions à la passerelle locale.