Modalità di errore più ampie - AWS Outposts Considerazioni sulla progettazione e sull'architettura ad alta disponibilità

Questo documento è in fase di aggiornamento. Nel frattempo, alcuni contenuti potrebbero non essere accurati.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modalità di errore più ampie

Per progettare architetture HA per mitigare modalità di guasto più ampie come guasti in rack, data center, Availability Zone (AZ) o Region, è necessario implementare più Outposts con una capacità di infrastruttura sufficiente in data center separati con alimentazione e connettività WAN indipendenti. Gli Outposts vengono ancorati a diverse zone di disponibilità (AZ) all'interno di Regione AWS una o più regioni. È inoltre necessario fornire una site-to-site connettività resiliente e sufficiente tra le sedi per supportare la replica sincrona o asincrona dei dati e il reindirizzamento del traffico dei carichi di lavoro. A seconda dell'architettura dell'applicazione, puoi utilizzare i servizi DNS Amazon Route 53 disponibili a livello globale e i servizi Elastic Load Balancing disponibili a livello regionale per indirizzare il traffico verso la posizione desiderata e automatizzare il reindirizzamento del traffico verso le località sopravvissute in caso di guasti su larga scala.

Esistono limitazioni di rete di cui è necessario tenere conto durante la progettazione e la distribuzione di carichi di lavoro delle applicazioni su più Outposts. Le risorse su due Outposts separati non possono comunicare tra loro facendo transitare il traffico attraverso la Regione. Le risorse su due Outposts separati distribuiti all'interno dello stesso VPC non possono comunicare tra loro attraverso la rete del cliente. Le risorse su due Outposts separati distribuiti in VPC diversi possono comunicare tra loro attraverso la rete del cliente.

Le due figure seguenti illustrano i percorsi di rete bloccati e riusciti.

Diagramma che mostra i percorsi di rete con più avamposti con VPC singolo

Percorsi di rete VPC singolo con più avamposti

Il traffico da avamposto a avamposto che transita nella regione è bloccato in quanto si tratta di un anti-pattern. Tale traffico comporterebbe costi di uscita in entrambe le direzioni e probabilmente avrebbe una latenza molto più elevata rispetto al semplice instradamento del traffico attraverso la WAN del cliente.

Le risorse su più Outposts nello stesso VPC non possono comunicare tra loro. Il traffico tra Outpost nello stesso VPC seguirà sempre il percorso CIDR VPC locale attraverso la regione in cui verrà bloccato.

È necessario utilizzare VPC separati per distribuire risorse su più Outposts per consentire di instradare il traffico da Outpost a Outpost attraverso le reti locali locali locali e WAN.

Diagramma che mostra i percorsi di rete con più VPC e più avamposti

Percorsi di rete con più VPC e più avamposti

Pratiche consigliate per la protezione da modalità di guasto più ampie:

  • Implementa più Outposts ancorati a più AZ e regioni.

  • Usa VPC separati per ogni Outpost in una distribuzione multi-Outpost.