翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ローカルゲートウェイ
ローカルゲートウェイは Outposts アーキテクチャのコアコンポーネントです。ローカルゲートウェイは、Outpost サブネットとオンプレミスネットワーク間の接続を可能にします。オンプレミスインフラストラクチャがインターネットアクセスを提供する場合、Outposts で実行されているワークロードは、ローカルゲートウェイを利用してリージョンのサービスまたはリージョンのワークロードと通信することもできます。この接続は、パブリック接続 (インターネット) または Direct Connect を使用して実現できます。詳細については、「AWS リージョンへの AWS Outposts 接続」を参照してください。
ローカルゲートウェイの基本
各 Outpost は 1 つのローカルゲートウェイをサポートします。ローカルゲートウェイは、以下のコンポーネントを含みます。
-
ルートテーブル — ローカルゲートウェイルートテーブルの作成に使用します。詳細については、「ローカルゲートウェイルートテーブル」を参照してください。
-
CoIP プール — (オプション) 所有している IP アドレス範囲を使用して、オンプレミスネットワークと VPC 内のインスタンス間の通信を容易にできます。詳細については、「顧客所有の IP アドレス」を参照してください。
-
仮想インターフェイス (VIFs) — LAG ごとに 1 つの VIF AWS を作成し、両方の VIFsを VIF グループに追加します。ローカルゲートウェイのルートテーブルには、ローカルネットワーク接続用の 2 つの VIF へのデフォルトルートが必要です。詳細については、「ラックのローカルネットワーク接続」を参照してください。
-
VIF グループの関連付け – 作成した VIFs を VIF グループ AWS に追加します。VIF グループは VIF を論理的にグループ化したものです。詳細については、「VIF グループの関連付け」を参照してください。
-
VPC 関連付け — VPC およびローカルゲートウェイルートテーブルとの VPC 関連付けの作成に使用します。Outpost にあるサブネットに関連付けられた VPC ルートテーブルは、ローカルゲートウェイをルートターゲットとして使用できます。詳細については、「VPC の関連付け」を参照してください。
が Outpost ラックを AWS プロビジョニングすると、いくつかのコンポーネントが作成され、他のコンポーネントを作成する責任があります。
AWS 責任
-
ハードウェアの引き渡し
-
ローカルゲートウェイの作成
-
仮想インターフェイス (VIF) と VIF グループの作成
あなたの責任
-
ローカルゲートウェイルートテーブルの作成
-
VPC とローカルゲートウェイルートテーブルの関連付け
-
VIF グループとローカルゲートウェイルートテーブルの関連付け
ルーティング
Outpost サブネット内のインスタンスは、以下のオプションのいずれかを使用して、ローカルゲートウェイ経由でオンプレミスネットワークと通信できます。
-
プライベート IP アドレス — ローカルゲートウェイは、Outpost サブネット内のインスタンスのプライベート IP アドレスを使用して、オンプレミスネットワークとの通信を容易にします。これがデフォルトです。
-
カスタマー所有 IP アドレス — ローカルゲートウェイは、Outpost サブネット内のインスタンスに割り当てたカスタマー所有 IP アドレスのネットワークアドレス変換 (NAT) を実行します。このオプションでは、CIDR 範囲やその他のネットワークトポロジーの重複がサポートされます。
詳細については、「ローカルゲートウェイルートテーブル」を参照してください。
ローカルゲートウェイ経由の接続
ローカルゲートウェイの主な役割は、Outpost からローカルのオンプレミスネットワークへの接続を提供することです。オンプレミスネットワークを介してインターネットに接続することもできます。例については、「ダイレクト VPC ルーティング」および「顧客所有の IP アドレス」を参照してください。
ローカルゲートウェイは、 AWS リージョンへのデータプレーンパスを提供することもできます。ローカルゲートウェイのデータプレーンパスは、Outpost からローカルゲートウェイを経由して、プライベートローカルゲートウェイ LAN セグメントに到達します。その後、プライベートパスをたどってリージョンの AWS サービスエンドポイントに戻ります。使用するデータプレーンパスにかかわらず、コントロールプレーンパスは常にサービスリンク接続を使用することに注意してください。
オンプレミスの Outposts インフラストラクチャを 経由で リージョン AWS のサービス の にプライベートに接続できます AWS Direct Connect。詳細については、「AWS Outposts プライベート接続
次の画像は、ローカルゲートウェイを介した接続を示しています。