Modes de défaillance plus importants - AWS Outposts Considérations relatives à la conception et à l'architecture de haute disponibilité

Ce document est en cours de mise à jour. Dans l'intervalle, il se peut que certains contenus ne soient pas exacts.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modes de défaillance plus importants

Pour concevoir des architectures HA afin d'atténuer les défaillances les plus importantes, telles que les pannes de rack, de centre de données, de zone de disponibilité (AZ) ou de région, vous devez déployer plusieurs Outposts dotés d'une capacité d'infrastructure suffisante dans des centres de données distincts dotés d'une alimentation et d'une connectivité WAN indépendantes. Vous ancrez les Outposts dans différentes zones de disponibilité (AZ) au sein d'une Région AWS ou de plusieurs régions. Vous devez également fournir une site-to-site connectivité résiliente et suffisante entre les sites pour prendre en charge la réplication synchrone ou asynchrone des données et la redirection du trafic de charge de travail. En fonction de l'architecture de votre application, vous pouvez utiliser le DNS Amazon Route 53 disponibles dans le monde entier et les services Elastic Load Balancing disponibles au niveau régional pour diriger le trafic vers l'emplacement souhaité et automatiser la redirection du trafic vers les sites survivants en cas de panne à grande échelle.

Il existe des limites du réseau dont vous devez tenir compte lorsque vous concevez et déployez des charges de travail d'applications sur plusieurs Outposts. Les ressources de deux Outposts distincts ne peuvent pas communiquer entre elles en faisant transiter le trafic par la Région. Les ressources de deux Outposts distincts déployés au sein d'un même VPC ne peuvent pas communiquer entre elles sur le réseau du client. Les ressources de deux Outposts distincts déployés dans des VPC différents peuvent communiquer entre elles via le réseau du client.

Les deux figures suivantes illustrent les chemins réseau bloqués et réussis.

Schéma illustrant les chemins réseau d'un seul VPC à plusieurs avant-postes

Chemins réseau à plusieurs avant-postes VPC uniques

Le trafic d'avant-poste à avant-poste transitant par la Région est bloqué car il s'agit d'un antischéma. Un tel trafic entraînerait des frais de sortie dans les deux sens et aurait probablement une latence beaucoup plus élevée que le simple routage du trafic sur le réseau étendu du client.

Les ressources de plusieurs Outposts d'un même VPC ne peuvent pas communiquer entre elles. Le trafic entre Outpost dans le même VPC suivra toujours la route CIDR VPC locale à travers la région où il sera bloqué.

Vous devez utiliser des VPC distincts pour déployer des ressources sur plusieurs Outposts afin de vous permettre d'acheminer le trafic d'Outpost à Outpost sur vos réseaux locaux sur site et WAN.

Schéma illustrant les chemins réseau à plusieurs VPC et à plusieurs avant-postes

Chemins réseau à plusieurs VPC et à plusieurs avant-postes

Pratiques recommandées pour se protéger contre les modes de défaillance plus importants :

  • Déployez plusieurs Outposts ancrés dans plusieurs AZ et régions.

  • Utilisez des VPC distincts pour chaque avant-poste dans le cadre d'un déploiement multi-avant-poste.