Como AWS Outposts funciona - AWS Outposts
Componentes da redeVPCs e sub-redesRoteamentoDNSLink de serviçoInterfaces de rede local

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como AWS Outposts funciona

AWS Outposts foi projetado para operar com uma conexão constante e consistente entre seu Posto Avançado e uma AWS região. Para obter essa conexão com a região e com as workloads locais em seu ambiente on-premises, você deve conectar seu Outpost à sua rede on-premises. Sua rede on-premises deve fornecer acesso à rede de longa distância (WAN) de volta à região e à Internet. Ela também deve fornecer acesso LAN ou WAN à rede local em que residem suas workloads ou aplicativos on-premises.

O diagrama a seguir ilustra os dois formatos do Outpost.

Ilustração dos formatos do Outpost.

Componentes da rede

AWS Outposts estende uma Amazon VPC de uma AWS região para um posto avançado com os componentes da VPC que são acessíveis na região, incluindo gateways de internet, gateways privados virtuais, Amazon VPC Transit Gateways e VPC endpoints. Um Outpost fica hospedado em uma zona de disponibilidade na região e é uma extensão dessa zona de disponibilidade que você pode usar para resiliência.

O diagrama a seguir mostra os componentes de rede do seu Outpost.

  • Uma Região da AWS e uma rede local

  • Uma VPC com várias sub-redes na região

  • Um Outpost na rede on-premises

  • Conectividade entre o Outpost e a rede local fornecida por um gateway local (racks) ou uma interface de rede local (servidores)

Os componentes de rede da VPC do seu Outpost.

VPCs e sub-redes

Uma nuvem privada virtual (VPC) abrange todas as zonas de disponibilidade em sua região. AWS É possível estender qualquer VPC na região da ao Outpost adicionando uma sub-rede do Outpost. Para adicionar uma sub-rede do Outpost a uma VPC, especifique o nome do recurso da Amazon (ARN) do Outpost ao criar a sub-rede.

Os Outposts oferecem suporte a várias sub-redes. Você pode especificar a sub-rede da EC2 instância ao executar a EC2 instância em seu Outpost. Você não pode especificar o hardware subjacente em que a instância é implantada, porque o Outpost é um pool de AWS capacidade de computação e armazenamento.

Cada Outpost pode suportar várias VPCs que podem ter uma ou mais sub-redes Outpost. Para obter mais informações sobre as cotas da VPC, consulte Amazon VPC Quotas no Manual do usuário da Amazon VPC.

Você cria sub-redes do Outpost a partir do intervalo CIDR da VPC em que você criou o Outpost. Você pode usar os intervalos de endereços do Outpost para recursos, como EC2 instâncias que residem na sub-rede do Outpost.

Roteamento

Por padrão, cada sub-rede do Outpost herda a tabela de rotas principal de sua VPC. Você pode criar uma tabela de rotas personalizada e associá-la a uma sub-rede.

As tabelas de rotas para sub-redes do Outpost funcionam da mesma forma que as tabelas de rotas para sub-redes da zona de disponibilidade. Você pode especificar endereços IP, gateways da Internet, gateways locais, gateways privados virtuais e conexões de emparelhamento como destinos. Por exemplo, cada sub-rede do Outpost, seja por meio da tabela de rota principal herdada ou de uma tabela personalizada, herda a rota local da VPC. Isso significa que todo o tráfego na VPC, incluindo a sub-rede do Outpost com um destino no CIDR da VPC, permanece roteado na VPC.

As tabelas de rotas de sub-rede do Outpost podem incluir os seguintes destinos:

  • Intervalo CIDR VPC — AWS define isso na instalação. Essa é a rota local e se aplica a todo o roteamento da VPC, incluindo o tráfego entre instâncias do Outpost na mesma VPC.

  • AWS Destinos regionais — Isso inclui listas de prefixos para Amazon Simple Storage Service (Amazon S3), endpoints de gateway do Amazon DynamoDB, s, gateways privados virtuais AWS Transit Gateway, gateways de internet e emparelhamento de VPC.

    Se você tiver uma conexão de emparelhamento com várias VPCs no mesmo Posto Avançado, o tráfego entre elas VPCs permanece no Posto Avançado e não usa o link de serviço de volta para a Região.

DNS

Para interfaces de rede conectadas a uma VPC, as EC2 instâncias nas sub-redes do Outposts podem usar o Amazon Route 53 DNS Service para transformar nomes de domínio em endereços IP. O Route 53 oferece suporte a recursos de DNS, como registro de domínios, roteamento de DNS e verificações de integridade para instâncias em execução no seu Outpost. Zonas de disponibilidade hospedadas, tanto públicas quanto privadas, são compatíveis para rotear o tráfego para domínios específicos. Os resolvedores do Route 53 estão hospedados na AWS região. Portanto, a conectividade do link de serviço do Posto Avançado até a AWS Região deve estar ativa e funcionando para que esses recursos de DNS funcionem.

Você pode encontrar tempos de resolução de DNS mais longos com o Route 53, dependendo da latência do caminho entre seu Outpost e a região. AWS Nesses casos, você pode usar os servidores DNS instalados localmente em seu ambiente local. Para usar seus próprios servidores DNS, você deve criar conjuntos de opções de DHCP para seus servidores DNS on-premises e associá-los à VPC. Você também deve garantir que haja conectividade IP com esses servidores DNS. Talvez você também precise adicionar rotas à tabela de rotas de gateway local para fins de acessibilidade, mas essa opção é apenas para racks do Outposts com gateway local. Como os conjuntos de opções de DHCP têm um escopo de VPC, as instâncias nas sub-redes do Outpost e nas sub-redes da zona de disponibilidade da VPC tentarão usar os servidores DNS especificados para resolução de nomes DNS.

As consultas em log não são compatíveis para consultas ao DNS originadas de um Outpost.

O link de serviço é uma conexão do seu Posto Avançado com a AWS Região escolhida ou a Região de origem do Posto Avançado. O link de serviço é um conjunto criptografado de conexões VPN que são usadas sempre que o Outpost se comunica com a região de origem escolhida. Você usa uma LAN virtual (VLAN) para segmentar o tráfego no link de serviço. O link de serviço VLAN permite a comunicação entre o Posto Avançado e a AWS Região para o gerenciamento do tráfego do Posto Avançado e do tráfego intra-VPC entre a Região e o Posto Avançado. AWS

Seu link de serviço é criado quando seu Outpost é provisionado. Se você tiver um formato de servidor, crie a conexão. Se você tiver um rack, AWS cria o link de serviço. Para obter mais informações, consulte:

Interfaces de rede local

Os servidores do Outposts incluem uma interface de rede local para fornecer conectividade à sua rede on-premises. Uma interface de rede local está disponível somente para servidores do Outposts executados em uma sub-rede do Outpost. Você não pode usar uma interface de rede local de uma EC2 instância em um rack do Outposts ou na AWS região. A interface de rede local é destinada apenas a locais on-premises. Para obter mais informações, consulte Interfaces de rede local para seus servidores do Outposts.