Passerelle locale - AWS Outposts

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Passerelle locale

La passerelle locale est un composant essentiel de l'architecture des Outposts. La passerelle locale permet la connectivité entre vos sous-réseaux Outpost et votre réseau sur site. Si l'infrastructure sur site fournit un accès à Internet, les charges de travail exécutées sur les Outposts peuvent également tirer parti de la passerelle locale pour communiquer avec les services régionaux ou les charges de travail régionales. Cette connectivité peut être réalisée soit en utilisant une connexion publique (Internet), soit en utilisant Direct Connect. Pour plus d’informations, consultez Connectivité AWS Outposts avec les régions AWS.

Principes de base de la passerelle locale

Chaque Outpost prend en charge une seule passerelle locale. Une passerelle locale est dotée des composants suivants :

  • Tables de routage : vous les utilisez pour créer des tables de routage de passerelle locale. Pour plus d’informations, consultez Tables de routage de passerelle locale.

  • Groupes CoIP : (facultatif) vous pouvez utiliser les plages d'adresses IP dont vous êtes propriétaire pour faciliter la communication entre le réseau sur site et les instances de votre VPC. Pour plus d'informations, consultez Adresses IP clients.

  • Interfaces virtuelles (VIF) : AWS crée une VIF pour chaque LAG et ajoute les deux VIF à un groupe d'interfaces virtuelles. La table de routage de passerelle locale doit avoir une route par défaut vers les deux VIF pour réaliser la connectivité au réseau local. Pour plus d’informations, consultez Connectivité réseau locale pour les racks.

  • Associations de groupe VIF : AWS ajoute les VIF qu'il crée à un groupe d'interfaces virtuelles. Les groupes VIF sont des regroupements logiques d'interfaces virtuelles. Pour plus d’informations, consultez Associations de groupe d'interfaces virtuelles.

  • Associations de VPC : vous les utilisez pour créer des associations de VPC avec vos VPC et la table de routage de passerelle locale. Les tables de routage VPC associées aux sous-réseaux résidant sur un Outpost peuvent utiliser la passerelle locale comme cible de routage. Pour plus d’informations, consultez Associations de VPC.

Lorsqu'AWS fournit votre rack Outpost, nous créons certains composants et vous êtes responsable de la création des autres.

Responsabilités AWS
  • Fournit le matériel.

  • Crée la passerelle locale.

  • Crée les interfaces virtuelles (VIF) et un groupe VIF.

Vos responsabilités
  • Créez la table de routage de passerelle locale.

  • Associez un VPC à la table de routage de passerelle locale.

  • Associez un groupe VIF à la table de routage de passerelle locale.

Routage

Les instances de votre sous-réseau Outpost peuvent utiliser l'une des options suivantes pour communiquer avec votre réseau sur site via la passerelle locale :

  • Adresses IP privées : la passerelle locale utilise les adresses IP privées des instances de votre sous-réseau Outpost pour faciliter la communication avec votre réseau sur site. Il s’agit de l’option par défaut.

  • Adresses IP clients : la passerelle locale effectue la traduction d'adresses réseau (NAT) pour les adresses IP clients que vous attribuez aux instances du sous-réseau Outpost. Cette option prend en charge les plages CIDR qui se chevauchent et les autres topologies de réseau.

Pour plus d’informations, consultez Tables de routage de passerelle locale.

Connectivité via la passerelle locale

Le rôle principal d'une passerelle locale vise à établir une connectivité entre un Outpost et votre réseau sur site local. Elle fournit également une connectivité à Internet via votre réseau sur site. Pour obtenir des exemples, veuillez consulter Routage VPC direct et Adresses IP clients.

La passerelle locale peut également fournir un chemin de plan de données vers la région AWS. Le chemin du plan de données pour la passerelle locale part de l'Outpost, passe par la passerelle locale et atteint le segment LAN de votre passerelle locale privée. Il suivrait ensuite un chemin privé pour revenir aux points de terminaison du service AWS dans la région. Notez que le chemin du plan de contrôle utilise toujours la connectivité de la liaison de service, quel que soit le chemin du plan de données que vous utilisiez.

Vous pouvez connecter votre infrastructure Outposts sur site aux Services AWS de la région en mode privé via AWS Direct Connect. Pour plus d'informations, consultez Connectivité privée AWS Outposts.

L'image suivante illustre la connectivité via la passerelle locale :


        Affiche les connexions à la passerelle locale.