Konektivitas jaringan lokal untuk rak - AWS Outposts
Konektivitas fisikAgregasi tautanLAN VirtualKonektivitas lapisan jaringanKonektivitas rak ACETautan layanan konektivitas BGPIklan subnet infrastruktur tautan layanan dan rentang IPKonektivitas BGP gateway lokalIklan subnet IP milik pelanggan gateway lokal

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konektivitas jaringan lokal untuk rak

Anda memerlukan komponen berikut untuk menghubungkan rak Outpost Anda ke jaringan lokal Anda:

  • Konektivitas fisik dari panel patch Outpost ke perangkat jaringan lokal pelanggan Anda.

  • Link Aggregation Control Protocol (LACP) untuk membuat dua koneksi link aggregation group (LAG) ke perangkat jaringan Outpost Anda dan ke perangkat jaringan lokal Anda.

  • Konektivitas Virtual LAN (VLAN) antara Outpost dan perangkat jaringan lokal pelanggan Anda.

  • point-to-point Konektivitas lapisan 3 untuk setiap VLAN.

  • Border Gateway Protocol (BGP) untuk iklan rute antara Outpost dan tautan layanan lokal Anda.

  • BGP untuk iklan rute antara Outpost dan perangkat jaringan lokal lokal untuk konektivitas ke gateway lokal.

Konektivitas fisik

Rak Outpost memiliki dua perangkat jaringan fisik yang terpasang ke jaringan lokal Anda.

Pos Luar memerlukan minimal dua tautan fisik antara perangkat jaringan Outpost ini dan perangkat jaringan lokal Anda. Outpost mendukung kecepatan dan kuantitas uplink berikut untuk setiap perangkat jaringan Outpost.

Kecepatan uplink Jumlah uplink

1 Gbps

1, 2, 4, 6, atau 8

10 Gbps

1, 2, 4, 8, 12, atau 16

40 Gbps atau 100 Gbps

1, 2, atau 4

Kecepatan dan kuantitas uplink simetris pada setiap perangkat jaringan Outpost. Jika Anda menggunakan 100 Gbps sebagai kecepatan uplink, Anda harus mengonfigurasi tautan dengan koreksi kesalahan maju (FEC CL91).

Rak pos terdepan dapat mendukung serat mode tunggal (SMF) dengan Lucent Connector (LC), serat multimode (MMF), atau MMF OM4 dengan LC. AWS menyediakan optik yang kompatibel dengan serat yang Anda berikan pada posisi rak.

Dalam diagram berikut, demarkasi fisik adalah panel patch serat di setiap Pos Luar. Anda menyediakan kabel serat yang diperlukan untuk menghubungkan Outpost ke panel patch.

Demarkasi fisik pos terdepan

AWS Outposts Menggunakan Link Aggregation Control Protocol (LACP) untuk membuat dua koneksi grup agregasi tautan (LAG), satu dari setiap perangkat jaringan Outpost ke setiap perangkat jaringan lokal. Tautan dari setiap perangkat jaringan Outpost digabungkan ke dalam Ethernet LAG untuk mewakili koneksi jaringan tunggal. LAG ini menggunakan LACP dengan pengatur waktu cepat standar. Anda tidak dapat mengonfigurasi LAG untuk menggunakan timer lambat.

Untuk mengaktifkan instalasi Outpost di situs Anda, Anda harus mengonfigurasi sisi koneksi LAG pada perangkat jaringan Anda.

Dari perspektif logis, abaikan panel patch Outpost sebagai titik demarkasi dan gunakan perangkat jaringan Outpost.

Untuk penerapan yang memiliki beberapa rak, Outpost harus memiliki empat LAG antara lapisan agregasi perangkat jaringan Outpost dan perangkat jaringan lokal Anda.

Diagram berikut menunjukkan empat koneksi fisik antara setiap perangkat jaringan Outpost dan perangkat jaringan lokal yang terhubung. Kami menggunakan Ethernet LAG untuk menggabungkan tautan fisik yang menghubungkan perangkat jaringan Outpost dan perangkat jaringan lokal pelanggan.

Menggunakan agregasi tautan untuk menghubungkan perangkat.

LAN Virtual

Setiap LAG antara perangkat jaringan Outpost dan perangkat jaringan lokal harus dikonfigurasi sebagai trunk Ethernet IEEE 802.1q. Hal ini memungkinkan penggunaan beberapa VLAN untuk segregasi jaringan antara jalur data.

Setiap Outpost memiliki VLAN berikut untuk berkomunikasi dengan perangkat jaringan lokal Anda:

  • Service link VLAN - Memungkinkan komunikasi antara Outpost Anda dan perangkat jaringan lokal Anda untuk membuat jalur tautan layanan untuk konektivitas tautan layanan. Untuk informasi selengkapnya, lihat AWS Outposts konektivitas ke AWS Wilayah.

  • VLAN gateway lokal — Memungkinkan komunikasi antara Outpost Anda dan perangkat jaringan lokal Anda untuk membuat jalur gateway lokal untuk menghubungkan subnet Outpost Anda dan jaringan area lokal Anda. Outpost local gateway memanfaatkan VLAN ini untuk menyediakan instans Anda konektivitas ke jaringan lokal Anda, yang mungkin termasuk akses internet melalui jaringan Anda. Untuk informasi selengkapnya, lihat Gateway lokal.

Anda dapat mengonfigurasi tautan layanan VLAN dan VLAN gateway lokal hanya antara Outpost dan perangkat jaringan lokal pelanggan Anda.

Outpost dirancang untuk memisahkan link layanan dan jalur data gateway lokal menjadi dua jaringan terisolasi. Ini memungkinkan Anda untuk memilih jaringan mana yang dapat berkomunikasi dengan layanan yang berjalan di Outpost. Hal ini juga memungkinkan Anda untuk membuat link layanan jaringan terisolasi dari jaringan gateway lokal dengan menggunakan beberapa tabel rute pada perangkat jaringan lokal pelanggan Anda, umumnya dikenal sebagai Virtual Routing and Forwarding instance (VRF). Garis demarkasi ada di port perangkat jaringan Outpost. AWS mengelola infrastruktur apa pun di AWS sisi koneksi, dan Anda mengelola infrastruktur apa pun di sisi Anda.

LAN virtual.

Untuk mengintegrasikan Outpost Anda dengan jaringan lokal selama instalasi dan operasi yang sedang berlangsung, Anda harus mengalokasikan VLAN yang digunakan antara perangkat jaringan Outpost dan perangkat jaringan lokal pelanggan. Anda perlu memberikan informasi ini AWS sebelum instalasi. Untuk informasi selengkapnya, lihat Daftar periksa kesiapan jaringan.

Konektivitas lapisan jaringan

Untuk membangun konektivitas lapisan jaringan, setiap perangkat jaringan Outpost dikonfigurasi dengan Virtual Interfaces (VIF) yang menyertakan alamat IP untuk setiap VLAN. Melalui VIF ini, perangkat AWS Outposts jaringan dapat mengatur konektivitas IP dan sesi BGP dengan peralatan jaringan lokal Anda.

Sebaiknya lakukan hal berikut:

  • Gunakan subnet khusus, dengan /30 atau /31 CIDR, untuk mewakili konektivitas logis ini. point-to-point

  • Jangan menjembatani VLAN antara perangkat jaringan lokal Anda.

Untuk konektivitas lapisan jaringan, Anda harus membuat dua jalur:

  • Jalur tautan layanan - Untuk menetapkan jalur ini, tentukan subnet VLAN dengan kisaran /30 atau /31 dan alamat IP untuk setiap tautan layanan VLAN pada perangkat jaringan. AWS Outposts Service link Virtual Interfaces (VIF) digunakan untuk jalur ini untuk membangun konektivitas IP dan sesi BGP antara Outpost Anda dan perangkat jaringan lokal Anda untuk konektivitas tautan layanan. Untuk informasi selengkapnya, lihat AWS Outposts konektivitas ke AWS Wilayah.

  • Jalur gateway lokal - Untuk menetapkan jalur ini, tentukan subnet VLAN dengan kisaran /30 atau /31 dan alamat IP untuk VLAN gateway lokal pada perangkat jaringan. AWS Outposts VIF gateway lokal digunakan di jalur ini untuk membangun konektivitas IP dan sesi BGP antara Outpost Anda dan perangkat jaringan lokal Anda untuk konektivitas sumber daya lokal Anda.

Diagram berikut menunjukkan koneksi dari setiap perangkat jaringan Outpost ke perangkat jaringan lokal pelanggan untuk jalur tautan layanan dan jalur gateway lokal. Ada empat VLAN untuk contoh ini:

  • VLAN A adalah untuk jalur tautan layanan yang menghubungkan perangkat jaringan Outpost 1 dengan perangkat jaringan lokal pelanggan 1.

  • VLAN B adalah untuk jalur gateway lokal yang menghubungkan perangkat jaringan Outpost 1 dengan perangkat jaringan lokal pelanggan 1.

  • VLAN C adalah untuk jalur tautan layanan yang menghubungkan perangkat jaringan Outpost 2 dengan perangkat jaringan lokal pelanggan 2.

  • VLAN D adalah untuk jalur gateway lokal yang menghubungkan perangkat jaringan Outpost 2 dengan perangkat jaringan lokal pelanggan 2.

Jalur tautan layanan dan jalur gateway lokal

Tabel berikut menunjukkan contoh nilai untuk subnet yang menghubungkan perangkat jaringan Outpost 1 dengan perangkat jaringan lokal pelanggan 1.

VLAN Subnet Perangkat Pelanggan 1 IP AWS OND 1 IP
A

10.0.0.0/30

 10.0.0.2 10.0.0.1
B 172.16.0.0/30

172.16.0.2

 172.16.0.1

Tabel berikut menunjukkan contoh nilai untuk subnet yang menghubungkan perangkat jaringan Outpost 2 dengan perangkat jaringan lokal pelanggan 2.

VLAN Subnet Perangkat Pelanggan 2 IP AWS OND 2 IP
C

10.0.0.4/30

 10.0.0.6 10.0.0.5
D 172.16.0.4/30

172.16.0.6

 172.16.0.5

Konektivitas rak ACE

catatan

Lewati bagian ini jika Anda tidak membutuhkan rak ACE.

Rak Agregasi, Inti, Edge (ACE) bertindak sebagai titik agregasi jaringan untuk penyebaran Outpost multi-rak. Anda harus menggunakan rak ACE jika Anda memiliki lima atau lebih rak komputasi. Jika Anda memiliki kurang dari lima rak komputasi tetapi berencana untuk memperluas ke lima rak atau lebih di masa depan, kami sarankan Anda memasang rak ACE paling awal.

Dengan rak ACE, perangkat jaringan Outposts tidak lagi terhubung langsung ke perangkat jaringan lokal Anda. Sebaliknya, mereka terhubung ke rak ACE, yang menyediakan konektivitas ke rak Outpost. Dalam topologi ini, AWS memiliki alokasi antarmuka VLAN dan konfigurasi antara perangkat jaringan Outposts dan perangkat jaringan ACE.

Rak ACE mencakup empat perangkat jaringan yang dapat dihubungkan ke dua perangkat pelanggan hulu dalam jaringan pelanggan lokal atau empat perangkat pelanggan hulu untuk ketahanan maksimum.

Gambar berikut menunjukkan dua topologi jaringan.

Gambar berikut menunjukkan empat perangkat jaringan ACE dari rak ACE yang terhubung ke dua perangkat pelanggan hulu:

Keempat perangkat jaringan ACE dari rak ACE terhubung ke dua perangkat pelanggan hulu.

Gambar berikut menunjukkan empat perangkat jaringan ACE dari rak ACE yang terhubung ke empat perangkat pelanggan hulu:

Keempat perangkat jaringan ACE dari rak ACE terhubung ke empat perangkat pelanggan hulu.

Outpost menetapkan sesi peering BGP eksternal antara setiap perangkat jaringan Outpost dan perangkat jaringan lokal pelanggan untuk konektivitas tautan layanan melalui tautan layanan VLAN. Sesi peering BGP dibuat antara alamat IP /30 atau/31 yang disediakan untuk VLAN. point-to-point Setiap sesi peering BGP menggunakan Autonomous System Number (ASN) pribadi pada perangkat jaringan Outpost dan ASN yang Anda pilih untuk perangkat jaringan lokal pelanggan Anda. AWS menyediakan atribut sebagai bagian dari proses instalasi.

Pertimbangkan skenario di mana Anda memiliki Outpost dengan dua perangkat jaringan Outpost yang terhubung oleh tautan layanan VLAN ke dua perangkat jaringan lokal pelanggan. Anda mengonfigurasi infrastruktur berikut, dan atribut BGP ASN perangkat jaringan lokal pelanggan untuk setiap tautan layanan:

  • Layanan link BGP ASN. 2-byte (16-bit) atau 4-byte (32-bit). Nilai yang valid adalah 64512-65535 atau 4200000000-4294967294.

  • Infrastruktur CIDR. Ini harus berupa /26 CIDR per rak.

  • Perangkat jaringan lokal pelanggan 1 layanan menautkan alamat IP peer BGP.

  • Pelanggan jaringan lokal perangkat 1 layanan link BGP peer ASN. Nilai yang valid adalah 1-4294967294.

  • Perangkat jaringan lokal pelanggan 2 layanan tautan alamat IP peer BGP.

  • Pelanggan jaringan lokal perangkat 2 layanan link BGP peer ASN. Nilai yang valid adalah 1-4294967294. Untuk informasi lebih lanjut, lihat RFC4893.

Tautan layanan iklan BGP

Outpost menetapkan sesi peering BGP eksternal melalui tautan layanan VLAN menggunakan proses berikut:

  1. Setiap perangkat jaringan Outpost menggunakan ASN untuk membuat sesi peering BGP dengan perangkat jaringan lokal yang terhubung.

  2. Perangkat jaringan pos terdepan mengiklankan rentang CIDR /26 sebagai dua rentang CIDR /27 untuk mendukung kegagalan tautan dan perangkat. Setiap OND mengiklankan awalan /27-nya sendiri dengan panjang AS-path 1, ditambah awalan /27 dari semua OND lainnya dengan panjang AS-path 4 sebagai cadangan.

  3. Subnet digunakan untuk konektivitas dari Outpost ke Region. AWS

Kami menyarankan Anda mengonfigurasi peralatan jaringan pelanggan untuk menerima iklan BGP dari Outposts tanpa mengubah atribut BGP. Jaringan pelanggan harus memilih rute dari Outposts dengan panjang AS-path 1 daripada rute dengan panjang AS-path 4.

Jaringan pelanggan harus mengiklankan awalan BGP yang sama dengan atribut yang sama untuk semua OND. Beban jaringan Outpost menyeimbangkan lalu lintas keluar antara semua uplink secara default. Kebijakan routing digunakan di sisi Outpost untuk mengalihkan lalu lintas dari OND jika pemeliharaan diperlukan. Pergeseran lalu lintas ini membutuhkan awalan BGP yang sama dari sisi pelanggan di semua OND. Jika pemeliharaan diperlukan pada jaringan pelanggan, kami sarankan Anda menggunakan AS-path prepending untuk sementara mengalihkan array lalu lintas dari uplink tertentu.

Anda menyediakan rentang CIDR /26 selama proses pra-instalasi untuk subnet infrastruktur tautan layanan. Infrastruktur Outpost menggunakan jangkauan ini untuk membangun konektivitas ke Wilayah melalui tautan layanan. Subnet link layanan adalah sumber Outpost, yang memulai konektivitas.

Perangkat jaringan pos terdepan mengiklankan rentang CIDR /26 sebagai dua/27 blok CIDR untuk mendukung kegagalan tautan dan perangkat.

Anda harus menyediakan link layanan BGP ASN dan subnet infrastruktur CIDR (/26) untuk Outpost. Untuk setiap perangkat jaringan Outpost, berikan alamat IP peering BGP pada VLAN perangkat jaringan lokal dan BGP ASN dari perangkat jaringan lokal.

Jika Anda memiliki penerapan beberapa rak, Anda harus memiliki 1/26 subnet per rak.

Konektivitas BGP gateway lokal

Outpost menetapkan BGP eksternal yang mengintip dari setiap perangkat jaringan Outpost ke perangkat jaringan lokal untuk konektivitas ke gateway lokal. Ini menggunakan Nomor Sistem Otonomi pribadi (ASN) yang Anda tetapkan untuk menetapkan sesi BGP eksternal. Setiap perangkat jaringan Outpost memiliki BGP eksternal tunggal yang mengintip ke perangkat jaringan lokal menggunakan VLAN gateway lokalnya.

Outpost menetapkan sesi peering BGP eksternal melalui VLAN gateway lokal antara setiap perangkat jaringan Outpost dan perangkat jaringan lokal pelanggan yang terhubung. Sesi peering dibuat antara IP /30 atau /31 yang Anda berikan saat Anda mengatur konektivitas jaringan dan menggunakan point-to-point konektivitas antara perangkat jaringan Outpost dan perangkat jaringan lokal pelanggan. Untuk informasi selengkapnya, lihat Konektivitas lapisan jaringan.

Setiap sesi BGP menggunakan ASN pribadi di sisi perangkat jaringan Outpost, dan ASN yang Anda pilih di sisi perangkat jaringan lokal pelanggan. AWS menyediakan atribut sebagai bagian dari proses pra-instalasi.

Pertimbangkan skenario di mana Anda memiliki Outpost dengan dua perangkat jaringan Outpost yang terhubung oleh tautan layanan VLAN ke dua perangkat jaringan lokal pelanggan. Anda mengonfigurasi atribut BGP ASN gateway lokal dan perangkat jaringan lokal pelanggan berikut untuk setiap tautan layanan:

  • AWS menyediakan gateway lokal BGP ASN. 2-byte (16-bit) atau 4-byte (32-bit). Nilai yang valid adalah 64512-65535 atau 4200000000-4294967294.

  • (Opsional) Anda menyediakan CIDR milik pelanggan yang diiklankan (publik atau pribadi, /26 minimum).

  • Anda memberikan pelanggan perangkat jaringan lokal 1 gateway lokal BGP alamat IP peer.

  • Anda menyediakan perangkat jaringan lokal pelanggan 1 gateway lokal BGP peer ASN. Nilai yang valid adalah 1-4294967294. Untuk informasi lebih lanjut, lihat RFC4893.

  • Anda memberikan pelanggan perangkat jaringan lokal 2 gateway lokal BGP alamat IP peer.

  • Anda menyediakan perangkat jaringan lokal pelanggan 2 gateway lokal BGP peer ASN. Nilai yang valid adalah 1-4294967294. Untuk informasi lebih lanjut, lihat RFC4893.

Iklan BGP gerbang lokal

Kami menyarankan Anda mengonfigurasi peralatan jaringan pelanggan untuk menerima iklan BGP dari Outposts tanpa mengubah atribut BGP, dan mengaktifkan BGP multipath/load balancing untuk mencapai arus lalu lintas masuk yang optimal. As-path prepending digunakan untuk awalan gateway lokal untuk mengalihkan lalu lintas dari OND jika pemeliharaan diperlukan. Jaringan pelanggan harus memilih rute dari Outposts dengan panjang AS-path 1 daripada rute dengan panjang AS-path 4.

Jaringan pelanggan harus mengiklankan awalan BGP yang sama dengan atribut yang sama untuk semua OND. Beban jaringan Outpost menyeimbangkan lalu lintas keluar antara semua uplink secara default. Kebijakan routing digunakan di sisi Outpost untuk mengalihkan lalu lintas dari OND jika pemeliharaan diperlukan. Pergeseran lalu lintas ini membutuhkan awalan BGP yang sama dari sisi pelanggan di semua OND. Jika pemeliharaan diperlukan pada jaringan pelanggan, kami sarankan Anda menggunakan AS-path prepending untuk sementara mengalihkan array lalu lintas dari uplink tertentu.

Iklan subnet IP milik pelanggan gateway lokal

Secara default, gateway lokal menggunakan alamat IP pribadi instance di VPC Anda untuk memfasilitasi komunikasi dengan jaringan lokal Anda. Namun, Anda dapat menyediakan kumpulan alamat IP milik pelanggan (CoIP).

Jika Anda memilih CoIP, AWS buat kumpulan dari informasi yang Anda berikan selama proses instalasi. Anda dapat membuat alamat IP Elastis dari kumpulan ini, dan kemudian menetapkan alamat ke sumber daya di Outpost Anda, seperti instans EC2.

Gateway lokal menerjemahkan alamat IP Elastis ke alamat di kolam milik pelanggan. Gateway lokal mengiklankan alamat yang diterjemahkan ke jaringan lokal Anda, dan jaringan lain yang berkomunikasi dengan Outpost. Alamat diiklankan di kedua sesi BGP gateway lokal ke perangkat jaringan lokal.

Tip

Jika Anda tidak menggunakan CoIP, maka BGP mengiklankan alamat IP pribadi dari setiap subnet di Outpost Anda yang memiliki rute di tabel rute yang menargetkan gateway lokal.

Pertimbangkan skenario di mana Anda memiliki Outpost dengan dua perangkat jaringan Outpost yang terhubung oleh tautan layanan VLAN ke dua perangkat jaringan lokal pelanggan. Berikut ini dikonfigurasi:

  • VPC dengan blok CIDR 10.0.0.0/16.

  • Subnet di VPC dengan blok CIDR 10.0.3.0/24.

  • Instans EC2 di subnet dengan alamat IP pribadi 10.0.3.112.

  • Kumpulan IP milik pelanggan (10.1.0.0/26).

  • Asosiasi alamat IP Elastis yang mengaitkan 10.0.3.112 ke 10.1.0.2.

  • Gateway lokal yang menggunakan BGP untuk mengiklankan 10.1.0.0/26 ke jaringan lokal melalui perangkat lokal.

  • Komunikasi antara Outpost dan jaringan lokal Anda akan menggunakan IP Elastis CoIP untuk menangani instance di Outpost, rentang CIDR VPC tidak digunakan.

Iklan subnet gateway lokal