Gateway locale - AWS Outposts
Nozioni di base sul gateway localeRoutingConnettività tramite il gateway locale

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gateway locale

Il gateway locale è un componente fondamentale dell'architettura Outposts. Il gateway locale stabilisce la connettività tra le sottoreti Outpost e la rete on-premise. Se l'infrastruttura on-premise fornisce un accesso a Internet, i carichi di lavoro in esecuzione su Outposts possono anche sfruttare il gateway locale per comunicare con servizi o carichi di lavoro regionali. Questa connettività può essere realizzata utilizzando una connessione pubblica (Internet) o Direct Connect. Per ulteriori informazioni, consulta AWS Outposts connettività verso AWS le regioni.

Indice

Nozioni di base sul gateway locale

Ogni Outpost supporta un singolo gateway locale. Un gateway locale include i seguenti componenti:

  • Tabelle di routing: vengono utilizzate per creare tabelle di routing del gateway locale. Per ulteriori informazioni, consulta Tabelle di routing del gateway locale.

  • Pool CoIP: (facoltativo) puoi utilizzare intervalli di indirizzi IP di tua proprietà per facilitare la comunicazione tra la rete locale e le istanze nel tuo VPC. Per ulteriori informazioni, consulta Indirizzi IP di proprietà del cliente.

  • Interfacce virtuali (VIF): AWS crea un VIF per ogni LAG e aggiunge entrambi i VIF a un gruppo VIF. La tabella di routing del gateway locale deve avere un routing predefinito verso le due VIF per la connettività di rete locale. Per ulteriori informazioni, consulta Connettività di rete locale per i rack.

  • Associazioni di gruppi VIF: AWS aggiunge i VIF che crea a un gruppo VIF. I gruppi VIF sono raggruppamenti logici di VIF. Per ulteriori informazioni, consulta Associazioni di gruppi VIF..

  • Associazioni VPC: vengono utilizzate per creare associazioni VPC con i tuoi VPC e la tabella di routing del gateway locale. Le tabelle di routing VPC associate alle sottoreti che risiedono su un Outpost possono utilizzare il gateway locale come destinazione del routing. Per ulteriori informazioni, consulta Associazioni VPC.

Durante il AWS rifornimento del rack Outpost, noi creiamo alcuni componenti e tu sei responsabile della creazione di altri.

AWS responsabilità

  • Fornitura dell'hardware.

  • Creazione del gateway locale.

  • Creazione delle interfacce virtuali (VIF) e di un gruppo VIF.

Le tue responsabilità

  • Creazione della tabella di routing del gateway locale.

  • Associazione di un VPC alla tabella di routing del gateway locale.

  • Associazione di un gruppo VIF alla tabella di routing del gateway locale.

Routing

Le istanze nella sottorete Outpost possono utilizzare una delle seguenti opzioni per la comunicazione con la rete on-premise tramite il gateway locale:

  • Indirizzi IP privati: il gateway locale utilizza gli indirizzi IP privati delle istanze nella sottorete di Outpost per facilitare la comunicazione con la rete locale. Questa è l'impostazione predefinita.

  • Indirizzi IP di proprietà del cliente: il gateway locale esegue la conversione degli indirizzi di rete (NAT) per gli indirizzi IP di proprietà del cliente assegnati alle istanze nella sottorete Outpost. Questa opzione supporta intervalli CIDR sovrapposti e altre topologie di rete.

Per ulteriori informazioni, consulta Tabelle di routing del gateway locale.

Connettività tramite il gateway locale

Il ruolo principale di un gateway locale è fornire la connettività da un Outpost alla rete locale on-premise. Fornisce inoltre connettività a Internet tramite la rete on-premise. Per alcuni esempi, consulta Routing VPC diretto e Indirizzi IP di proprietà del cliente.

Il gateway locale può anche fornire un percorso sul piano dati per tornare alla AWS regione. Il percorso del piano dati per il gateway locale passa per l'Outpost, attraverso il gateway locale, e raggiunge il segmento LAN del gateway locale privato. Seguirà quindi un percorso privato per tornare agli endpoint del servizio AWS nella regione. Ricordiamo che il percorso del piano di controllo utilizza sempre la connettività del collegamento al servizio, indipendentemente dal percorso del piano dati utilizzato.

Puoi connettere la tua infrastruttura Outposts locale AWS services alla regione in modo privato. AWS Direct Connect Per ulteriori informazioni, consulta Connettività privata AWS Outposts.

L'immagine seguente mostra la connettività tramite il gateway locale:

Mostra le connessioni gateway locali.