AWS Outposts konektivitas ke AWS Wilayah - AWS Outposts
Konektivitas melalui tautan layananPembaruan dan tautan layananKoneksi internet redundan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Outposts konektivitas ke AWS Wilayah

AWS Outposts mendukung konektivitas jaringan area luas (WAN) melalui koneksi tautan layanan.

catatan

Anda tidak dapat menggunakan konektivitas pribadi untuk koneksi tautan layanan yang menghubungkan server Outposts Anda ke AWS Wilayah atau Wilayah AWS Outposts asal Anda.

Selama AWS Outposts penyediaan, Anda atau AWS membuat koneksi tautan layanan yang menghubungkan Pos Luar Anda kembali ke AWS Wilayah atau AWS Outposts Wilayah asal yang Anda pilih. Tautan layanan adalah seperangkat VPN koneksi terenkripsi yang digunakan setiap kali Outpost berkomunikasi dengan Wilayah rumah pilihan Anda. Anda menggunakan virtual LAN (VLAN) untuk mengelompokkan lalu lintas pada tautan layanan. Tautan layanan VLAN memungkinkan komunikasi antara Pos Terdepan dan AWS Wilayah untuk pengelolaan Pos Luar dan intra VPC lalu lintas antara AWS Wilayah dan Pos Terdepan.

Pos terdepan dapat membuat tautan layanan VPN kembali ke AWS Wilayah melalui konektivitas Wilayah publik. Untuk melakukannya, Outpost membutuhkan konektivitas ke rentang IP publik AWS Wilayah, baik melalui internet publik atau antarmuka virtual AWS Direct Connect publik. Konektivitas ini dapat melalui rute tertentu di tautan layananVLAN, atau melalui rute default 0.0.0.0/0. Untuk informasi selengkapnya tentang rentang publik AWS, lihat Rentang Alamat AWS IP.

Setelah tautan layanan dibuat, Pos Luar dalam layanan dan dikelola oleh AWS. Tautan layanan digunakan untuk lalu lintas berikut:

  • Manajemen lalu lintas ke Outpost melalui tautan layanan, termasuk lalu lintas pesawat kontrol internal, pemantauan sumber daya internal, dan pembaruan firmware dan perangkat lunak.

  • Lalu lintas antara Outpost dan yang terkaitVPCs, termasuk lalu lintas pesawat data pelanggan.

Persyaratan unit transmisi maksimum tautan layanan (MTU)

Unit transmisi maksimum (MTU) dari koneksi jaringan adalah ukuran, dalam byte, dari paket terbesar yang diizinkan yang dapat dilewatkan melalui koneksi. Jaringan harus mendukung 1500-byte MTU antara Outpost dan titik akhir tautan layanan di Wilayah induk. AWS Untuk informasi tentang persyaratan MTU antara instans di Pos Luar dan instans di AWS Wilayah melalui tautan layanan, lihat Unit transmisi maksimum jaringan (MTU) untuk EC2 instans Amazon Anda di Panduan EC2 Pengguna Amazon.

Rekomendasi bandwidth tautan layanan

Untuk pengalaman dan ketahanan yang optimal, Anda AWS mengharuskan Anda menggunakan konektivitas redundan minimal 500 Mbps dan latensi pulang-pergi maksimum 175 ms untuk koneksi tautan layanan ke Wilayah. AWS Pemanfaatan maksimum untuk setiap server Outposts adalah 500 Mbps. Untuk meningkatkan kecepatan koneksi, gunakan beberapa server Outposts. Misalnya, jika Anda memiliki tiga AWS Outposts server, kecepatan koneksi maksimum meningkat menjadi 1,5 Gbps (1.500 Mbps). Untuk informasi selengkapnya, lihat Lalu lintas tautan layanan untuk server.

Persyaratan bandwidth tautan AWS Outposts layanan Anda bervariasi tergantung pada karakteristik beban kerja, seperti AMI ukuran, elastisitas aplikasi, kebutuhan kecepatan burst, dan VPC lalu lintas Amazon ke Wilayah. Perhatikan bahwa AWS Outposts server tidak cacheAMIs. AMIsdiunduh dari Wilayah dengan setiap peluncuran instance.

Untuk menerima rekomendasi khusus tentang bandwidth tautan layanan yang diperlukan untuk kebutuhan Anda, hubungi perwakilan AWS penjualan atau APN mitra Anda.

Firewall dan tautan layanan

Bagian ini membahas konfigurasi firewall dan koneksi link layanan.

Dalam diagram berikut, konfigurasi memperluas Amazon VPC dari AWS Wilayah ke Pos Luar. Antarmuka virtual AWS Direct Connect publik adalah koneksi tautan layanan. Lalu lintas berikut melewati tautan layanan dan AWS Direct Connect koneksi:

  • Manajemen lalu lintas ke Pos Terdepan melalui tautan layanan

  • Lalu lintas antara Outpost dan yang terkait VPCs

AWS Direct Connect koneksi ke AWS

Jika Anda menggunakan firewall stateful dengan koneksi internet Anda untuk membatasi konektivitas dari internet publik ke tautan layananVLAN, Anda dapat memblokir semua koneksi masuk yang dimulai dari internet. Hal ini karena link layanan VPN dimulai hanya dari Outpost ke Region, bukan dari Region ke Outpost.

Koneksi gateway internet ke AWS

Jika Anda menggunakan firewall untuk membatasi konektivitas dari tautan layananVLAN, Anda dapat memblokir semua koneksi masuk. Anda harus mengizinkan koneksi keluar kembali ke Pos Luar dari AWS Wilayah sesuai tabel berikut. Jika firewall stateful, koneksi keluar dari Outpost yang diizinkan, yang berarti bahwa mereka dimulai dari Outpost, harus diizinkan kembali masuk.

Protokol Port Sumber Alamat Sumber Pelabuhan Tujuan Alamat Tujuan

UDP

1024-65535

Layanan Link IP

53

DHCPDNSserver yang disediakan

UDP

443, 1024-65535

Layanan Link IP

443

AWS Outposts Titik akhir Tautan Layanan

TCP

1024-65535

Layanan Link IP

443

AWS Outposts Titik akhir pendaftaran
catatan

Instance di Outpost tidak dapat menggunakan link layanan untuk berkomunikasi dengan instance di Outposts lain. Manfaatkan routing melalui gateway lokal atau antarmuka jaringan lokal untuk berkomunikasi antara Outposts.

AWS memelihara koneksi jaringan yang aman antara server Outposts Anda dan Wilayah AWS induknya. Koneksi jaringan ini, yang disebut link layanan, sangat penting dalam mengelola Outpost dengan menyediakan intra- VPC lalu lintas antara Outpost dan Region. AWS AWS Praktik terbaik yang Dirancang dengan Baik merekomendasikan penerapan aplikasi di dua Outpost yang diasingkan ke Availability Zone yang berbeda dengan desain aktif-aktif. Untuk informasi selengkapnya, lihat Pertimbangan Desain dan Arsitektur Ketersediaan AWS Outposts Tinggi.

Tautan layanan diperbarui secara berkala untuk menjaga kualitas dan kinerja operasional. Selama pemeliharaan, Anda mungkin mengamati periode singkat latensi dan kehilangan paket pada jaringan ini yang mengakibatkan dampak pada beban kerja yang bergantung pada VPC konektivitas ke sumber daya yang dihosting di wilayah. Namun, lalu lintas yang melintasi Antarmuka Jaringan Lokal (LNI) tidak akan terpengaruh. Anda dapat menghindari dampak pada aplikasi Anda dengan mengikuti praktik terbaik AWS Well-Architected dan dengan memastikan aplikasi Anda tahan terhadap kegagalan atau aktivitas pemeliharaan yang memengaruhi satu server Outposts.

Koneksi internet redundan

Saat Anda membangun konektivitas dari Pos Luar ke AWS Wilayah, kami sarankan Anda membuat beberapa koneksi untuk ketersediaan dan ketahanan yang lebih tinggi. Untuk informasi lebih lanjut, lihat Rekomendasi AWS Direct Connect Ketahanan.

Jika Anda memerlukan konektivitas ke internet publik, Anda dapat menggunakan koneksi internet yang berlebihan dan beragam penyedia internet, seperti yang Anda lakukan dengan beban kerja lokal yang ada.