ローカルゲートウェイ - AWS Outposts

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ローカルゲートウェイ

ローカルゲートウェイは Outposts アーキテクチャのコアコンポーネントです。ローカルゲートウェイは、Outpost サブネットとオンプレミスネットワーク間の接続を可能にします。オンプレミスインフラストラクチャがインターネットアクセスを提供する場合、Outposts で実行されているワークロードは、ローカルゲートウェイを利用してリージョンのサービスまたはリージョンのワークロードと通信することもできます。この接続は、パブリック接続 (インターネット) または Direct Connect を使用して実現できます。詳細については、「AWS リージョンへの AWS Outposts 接続」を参照してください。

ローカルゲートウェイの基本

各 Outpost は 1 つのローカルゲートウェイをサポートします。ローカルゲートウェイは、以下のコンポーネントを含みます。

  • ルートテーブル — ローカルゲートウェイルートテーブルの作成に使用します。詳細については、「ローカルゲートウェイルートテーブル」を参照してください。

  • CoIP プール — (オプション) 所有している IP アドレス範囲を使用して、オンプレミスネットワークと VPC 内のインスタンス間の通信を容易にできます。詳細については、「顧客所有の IP アドレス」を参照してください。

  • 仮想インターフェイス (VIFs) — LAG ごとに 1 つの VIF AWS を作成し、両方の VIFsを VIF グループに追加します。ローカルゲートウェイのルートテーブルには、ローカルネットワーク接続用の 2 つの VIF へのデフォルトルートが必要です。詳細については、「ラックのローカルネットワーク接続」を参照してください。

  • VIF グループの関連付け – 作成した VIFs を VIF グループ AWS に追加します。VIF グループは VIF を論理的にグループ化したものです。詳細については、「VIF グループの関連付け」を参照してください。

  • VPC 関連付け — VPC およびローカルゲートウェイルートテーブルとの VPC 関連付けの作成に使用します。Outpost にあるサブネットに関連付けられた VPC ルートテーブルは、ローカルゲートウェイをルートターゲットとして使用できます。詳細については、「VPC の関連付け」を参照してください。

が Outpost ラックを AWS プロビジョニングすると、いくつかのコンポーネントが作成され、他のコンポーネントを作成する責任があります。

AWS 責任
  • ハードウェアの引き渡し

  • ローカルゲートウェイの作成

  • 仮想インターフェイス (VIF) と VIF グループの作成

あなたの責任
  • ローカルゲートウェイルートテーブルの作成

  • VPC とローカルゲートウェイルートテーブルの関連付け

  • VIF グループとローカルゲートウェイルートテーブルの関連付け

ルーティング

Outpost サブネット内のインスタンスは、以下のオプションのいずれかを使用して、ローカルゲートウェイ経由でオンプレミスネットワークと通信できます。

  • プライベート IP アドレス — ローカルゲートウェイは、Outpost サブネット内のインスタンスのプライベート IP アドレスを使用して、オンプレミスネットワークとの通信を容易にします。これがデフォルトです。

  • カスタマー所有 IP アドレス — ローカルゲートウェイは、Outpost サブネット内のインスタンスに割り当てたカスタマー所有 IP アドレスのネットワークアドレス変換 (NAT) を実行します。このオプションでは、CIDR 範囲やその他のネットワークトポロジーの重複がサポートされます。

詳細については、「ローカルゲートウェイルートテーブル」を参照してください。

ローカルゲートウェイ経由の接続

ローカルゲートウェイの主な役割は、Outpost からローカルのオンプレミスネットワークへの接続を提供することです。オンプレミスネットワークを介してインターネットに接続することもできます。例については、「ダイレクト VPC ルーティング」および「顧客所有の IP アドレス」を参照してください。

ローカルゲートウェイは、 AWS リージョンへのデータプレーンパスを提供することもできます。ローカルゲートウェイのデータプレーンパスは、Outpost からローカルゲートウェイを経由して、プライベートローカルゲートウェイ LAN セグメントに到達します。その後、プライベートパスをたどってリージョンの AWS サービスエンドポイントに戻ります。使用するデータプレーンパスにかかわらず、コントロールプレーンパスは常にサービスリンク接続を使用することに注意してください。

オンプレミスの Outposts インフラストラクチャを 経由で リージョン AWS のサービス の にプライベートに接続できます AWS Direct Connect。詳細については、「AWS Outposts プライベート接続」を参照してください。

次の画像は、ローカルゲートウェイを介した接続を示しています。


        ローカルゲートウェイ接続を表示します。