AWS Outposts の仕組み

AWS Outposts は、Outpost と AWS リージョン間の一定かつ一貫した接続で動作するように設計されています。リージョンとオンプレミス環境のローカルワークロードとの接続を実現するには、Outpost をオンプレミスネットワークに接続する必要があります。オンプレミスネットワークは、リージョンとインターネットへのワイドエリアネットワーク (WAN) アクセスを提供する必要があります。また、オンプレミスのワークロードLANまたはアプリケーションが存在するローカルネットワークに または WAN アクセスを提供する必要があります。

次の図は両方の Outpost フォームファクターを示しています。

ネットワークコンポーネント

AWS Outposts は、インターネットゲートウェイ、仮想プライベートゲートウェイ、Amazon VPC Transit Gateway、VPCエンドポイントなど、 AWS リージョンでアクセス可能なVPCコンポーネントを使用して、Amazon を リージョンVPCから Outpost に拡張します。Outpost はリージョン内のアベイラビリティーゾーンに設置されており、そのアベイラビリティーゾーンの耐障害性のために使用できる拡張機能です。

次の図は、Outpost のネットワークコンポーネントを示しています。

• AWS リージョン およびオンプレミスネットワーク

• リージョンに複数のサブネットVPCがある

• オンプレミスネットワーク内の Outpost

• ローカル ゲートウェイ (ラック) またはローカルネットワークインターフェイス (サーバー) によって提供される Outpost とローカルネットワーク間の接続

VPCs およびサブネット

仮想プライベートクラウド (VPC) は、その AWS リージョン内のすべてのアベイラビリティーゾーンにまたがっています。Outpost サブネットを追加することで、 リージョンVPC内の任意の を Outpost に拡張できます。Outpost サブネットを に追加するにはVPC、サブネットの作成時に Outpost の Amazon リソースネーム (ARN) を指定します。

Outposts は複数のサブネットをサポートします。Outpost でEC2インスタンスを起動するときにEC2、インスタンスサブネットを指定できます。Outpost は AWS コンピューティングとストレージ容量のプールであるため、インスタンスがデプロイされる基盤となるハードウェアを指定することはできません。

各 Outpost は、1 つ以上の Outpost サブネットを持つVPCsことができる複数の をサポートできます。クォータの詳細については、「Amazon VPC VPCユーザーガイド」の「Amazon Quotas」を参照してください。 VPC

Outpost サブネットは、Outpost をVPC作成した VPCCIDRの範囲から作成します。Outpost サブネットに存在するEC2インスタンスなどのリソースには、Outpost アドレス範囲を使用できます。

ルーティング

デフォルトでは、すべての Outpost サブネットは からメインルートテーブルを継承しますVPC。カスタムルート テーブルを作成し、Outpost サブネットに関連付けることができます。

Outpost サブネットのルートテーブルは、アベイラビリティゾーンのサブネットのルートテーブルと同様に機能します。IP アドレス、インターネットゲートウェイ、ローカルゲートウェイ、仮想プライベートゲートウェイ、ピアリング接続を宛先として指定できます。例えば、継承されたメインルートテーブルまたはカスタムテーブルを介して、各 Outpost サブネットがVPCローカルルートを継承します。つまりVPC、 に宛先がある Outpost サブネットを含む、 内のすべてのトラフィックは、 でルーティングされたVPCCIDRままになりますVPC。

Outpost サブネットのルートテーブルには、以下の宛先を含めることができます。

• VPC CIDR range – インストール時にこれ AWS を定義します。これはローカルルートであり、同じ 内の Outpost インスタンス間のトラフィックを含むすべてのVPCルーティングに適用されますVPC。

• AWS リージョンの送信先 – これには、Amazon Simple Storage Service (Amazon S3)、Amazon DynamoDB ゲートウェイエンドポイント、 AWS Transit Gateway s、仮想プライベートゲートウェイ、インターネットゲートウェイ、VPCピアリングのプレフィックスリストが含まれます。

  同じ Outpost VPCs上の複数の とのピアリング接続がある場合、 間のトラフィックは Outpost にVPCs残り、リージョンに戻るサービスリンクを使用しません。

• ローカルゲートウェイとの Outposts 間の内部VPC通信 – ダイレクトVPCルーティングを使用して、同じ 内のサブネットとローカルゲートウェイの異なる Outposts VPC間の通信を確立できます。詳細については、以下を参照してください。

  • ダイレクトVPCルーティング

  • AWS Outposts ローカルゲートウェイへのルーティング

DNS

に接続されたネットワークインターフェイスの場合VPC、Outposts サブネットのEC2インスタンスは Amazon Route 53 DNS Service を使用してドメイン名を IP アドレスに解決できます。Route 53 は、Outpost で実行されているインスタンスのドメイン登録、DNSルーティング、ヘルスチェックなどのDNS機能をサポートしています。特定のドメインへのトラフィックのルーティングでは、パブリックおよびプライベートの両方のホスト型アベイラビリティゾーンがサポートされています。Route 53 リゾルバーは AWS リージョンでホストされます。したがって、これらのDNS機能を機能させるには、Outpost から AWS リージョンへのサービスリンク接続が稼働している必要があります。

Outpost と AWS リージョン間のパスレイテンシーによっては、Route 53 でDNS解決時間が長くなる場合があります。このような場合は、オンプレミス環境にローカルにインストールされたDNSサーバーを使用できます。独自のDNSサーバーを使用するには、オンプレミスDNSサーバーのDHCPオプションセットを作成し、 に関連付ける必要がありますVPC。また、これらのDNSサーバーへの IP 接続があることを確認する必要があります。また、到達可能性のためにローカルゲートウェイルーティングテーブルにルートを追加する必要がある場合もありますが、これはローカルゲートウェイを備えた Outposts ラックのオプションにすぎません。DHCP オプションセットにはVPCスコープがあるため、Outpost サブネットと のアベイラビリティーゾーンサブネットの両方のインスタンスVPCは、DNS名前解決に指定されたDNSサーバーを使用しようとします。

クエリログは、Outpost から送信されるDNSクエリではサポートされていません。

サービスリンク

サービスリンクは、Outpost から選択した AWS リージョンまたは Outposts ホームリージョンへの接続です。サービスリンクは、Outpost が選択したホームリージョンと通信するたびに使用される暗号化されたVPN接続のセットです。仮想 LAN (VLAN) を使用して、サービスリンク上のトラフィックをセグメント化します。サービスリンクVLANにより、Outpost と AWS リージョン間の通信が可能になり、Outpost の管理と AWS リージョンと Outpost 間のトラフィックVPC内の両方が可能になります。

サービスリンクは Outpost のプロビジョニング時に作成されます。サーバーフォームファクターをお持ちの場合は、接続を作成してください。ラックがある場合、 はサービスリンク AWS を作成します。詳細については、以下を参照してください。

• への Outpost 接続 AWS リージョン

• 「高可用性の設計とアーキテクチャに関する考慮事項」ホワイトペーパーの「アプリケーション/ワークロードのルーティングAWS Outposts AWS 」

ローカルゲートウェイ

Outposts ラックには、オンプレミスネットワークに接続するためのローカルゲートウェイが含まれています。Outposts ラックがある場合は、送信先がオンプレミスネットワークであるローカルゲートウェイをターゲットとして含めることができます。ローカルゲートウェイは Outposts ラックでのみ使用でき、Outposts ラックに関連付けられている VPCおよびサブネットルートテーブルでのみ使用できます。詳細については、以下を参照してください。

• Outposts ラックのローカルゲートウェイ

• 「高可用性の設計とアーキテクチャに関する考慮事項」ホワイトペーパーの「アプリケーション/ワークロードのルーティングAWS Outposts AWS 」

ローカルネットワークインターフェイス

Outposts サーバーには、オンプレミスネットワークへの接続を提供するローカルネットワークインターフェイスが含まれています。ローカルネットワークインターフェイスは、Outpost サブネット上で実行されている Outposts サーバーでのみ使用できます。Outposts ラックまたは AWS リージョンのEC2インスタンスからローカルネットワークインターフェイスを使用することはできません。ローカル ネットワーク インターフェイスは、オンプレミスのロケーションのみを対象としています。詳細については、「Outposts サーバー用AWS Outposts ユーザーガイド」の「ローカルネットワークインターフェイス」を参照してください。