AWS Outposts conectividade com AWS regiões - AWS Outposts
Conectividade por meio do link de serviçoAtualizações e o link de serviçoConexões redundantes à Internet

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Outposts conectividade com AWS regiões

AWS Outposts suporta conectividade de rede de longa distância (WAN) por meio da conexão do link de serviço.

nota

Você não pode usar conectividade privada para sua conexão de link de serviço que conecta seu servidor Outposts à sua AWS região ou região de AWS Outposts origem.

Durante o AWS Outposts provisionamento, você AWS cria ou cria uma conexão de link de serviço que conecta seu servidor Outposts à região ou AWS região de origem escolhida. O link de serviço é um conjunto criptografado de VPN conexões que são usadas sempre que o Outpost se comunica com a região de origem escolhida. Você usa um virtual LAN (VLAN) para segmentar o tráfego no link de serviço. O link de serviço VLAN permite a comunicação entre o Posto Avançado e a AWS Região, tanto para o gerenciamento do Posto Avançado quanto para o VPC tráfego interno entre a AWS Região e o Posto Avançado.

O Outpost é capaz de criar o link de serviço de VPN volta para a AWS região por meio da conectividade pública da região. Para fazer isso, o Outpost precisa de conectividade com os intervalos de IP públicos da AWS região, seja por meio da Internet pública ou da interface virtual AWS Direct Connect pública. Essa conectividade pode ser por meio de rotas específicas no link VLAN de serviço ou por meio de uma rota padrão de 0.0.0.0/0. Para obter mais informações sobre os intervalos públicos para a AWS, consulte AWS Intervalos de endereço IP.

Depois que o link de serviço é estabelecido, o Outpost está em serviço e é gerenciado por AWS. O link de serviço é usado para o seguinte tráfego:

  • Tráfego de gerenciamento para o Outpost por meio do link de serviço, incluindo tráfego interno do plano de controle e monitoramento interno de recursos, além de atualizações de firmware e software.

  • Tráfego entre o Outpost e qualquer associadoVPCs, incluindo tráfego do plano de dados do cliente.

Requisitos da unidade máxima de transmissão (MTU) do link de serviço

A unidade máxima de transmissão (MTU) de uma conexão de rede é o tamanho, em bytes, do maior pacote permitido que pode ser passado pela conexão. A rede deve suportar 1500 bytes MTU entre o Outpost e os endpoints do link de serviço na região principal. AWS Para obter informações sobre a necessidade MTU entre uma instância no Outpost e uma instância na AWS região por meio do link de serviço, consulte Unidade máxima de transmissão de rede (MTU) para sua EC2 instância da Amazon no Guia EC2 do usuário da Amazon.

Recomendações de largura de banda do link de serviço

Para uma experiência e resiliência ideais, é AWS necessário que você use conectividade redundante de pelo menos 500 Mbps e uma latência máxima de ida e volta de 175 ms para a conexão do link de serviço com a região. AWS A utilização máxima para cada servidor Outposts é de 500 Mbps. Para aumentar a velocidade da conexão, use vários servidores Outposts. Por exemplo, se você tiver três AWS Outposts servidores, a velocidade máxima de conexão aumentará para 1,5 Gbps (1.500 Mbps). Para obter mais informações, consulte Tráfego de links de serviço para servidores.

Os requisitos de largura de banda do link de AWS Outposts serviço variam de acordo com as características da carga de trabalho, como AMI tamanho, elasticidade do aplicativo, necessidades de velocidade de pico e VPC tráfego da Amazon para a região. Observe que os AWS Outposts servidores não armazenam em cacheAMIs. AMIssão baixados da região a cada inicialização da instância.

Para receber uma recomendação personalizada sobre a largura de banda do link de serviço necessária para suas necessidades, entre em contato com seu representante AWS de vendas ou APN parceiro.

Firewalls e o link de serviço

Esta seção discute as configurações de firewall e a conexão do link de serviço.

No diagrama a seguir, a configuração estende a Amazônia VPC da AWS Região até o Posto Avançado. Uma interface virtual AWS Direct Connect pública é a conexão do link de serviço. O tráfego a seguir passa pelo link de serviço e pela conexão do AWS Direct Connect :

  • Tráfego de gerenciamento para o Outpost por meio do link de serviço

  • Tráfego entre o Posto Avançado e qualquer associado VPCs

AWS Direct Connect conexão com AWS

Se você estiver usando um firewall com estado com sua conexão com a Internet para limitar a conectividade da Internet pública ao link do serviçoVLAN, você pode bloquear todas as conexões de entrada que iniciam a partir da Internet. Isso ocorre porque o link de serviço VPN inicia somente do Posto Avançado para a Região, não da Região para o Posto Avançado.

Conexão de gateway de Internet para AWS

Se você usar um firewall para limitar a conectividade do link de serviçoVLAN, poderá bloquear todas as conexões de entrada. Você deve permitir conexões de saída da AWS região de volta ao Posto Avançado, conforme a tabela a seguir. Se o firewall estiver com estado, as conexões de saída do Outpost que são permitidas, o que significa que foram iniciadas a partir do Outpost, devem ser permitidas de volta na entrada.

Protocolo Porta de origem Endereço de origem Porta de destino Endereço de destino

UDP

1024-65535

IP do link de serviço

53

DHCPDNSservidor fornecido

UDP

443, 1024-65535

IP do link de serviço

443

AWS Outposts Endpoints do Service Link

TCP

1024-65535

IP do link de serviço

443

AWS Outposts Pontos finais de registro
nota

As instâncias em um Posto Avançado não podem usar o link de serviço para se comunicar com instâncias em outros Postos Avançados. Aproveite o roteamento por meio do gateway local ou da interface de rede local para se comunicar entre Outposts.

AWS mantém uma conexão de rede segura entre seu servidor Outposts e sua região mãe AWS . Essa conexão de rede, chamada de link de serviço, é essencial para gerenciar o Posto Avançado, fornecendo VPC tráfego interno entre o Posto Avançado e a Região. AWS AWS As melhores práticas da Well-Architected recomendam a implantação de aplicativos em dois Outposts vinculados a diferentes zonas de disponibilidade com um design ativo-ativo. Para obter mais informações, consulte Considerações sobre design e arquitetura de AWS Outposts alta disponibilidade.

O link de serviço é atualizado regularmente para manter a qualidade e o desempenho operacionais. Durante a manutenção, você pode observar breves períodos de latência e perda de pacotes nessa rede, resultando em impacto nas cargas de trabalho que dependem da VPC conectividade com recursos hospedados na região. No entanto, o tráfego que atravessa as Interfaces de Rede Local (LNI) não será afetado. Você pode evitar o impacto em seu aplicativo seguindo as melhores práticas do AWS Well-Architected e garantindo que seus aplicativos sejam resilientes a falhas ou atividades de manutenção que afetam um único servidor Outposts.

Conexões redundantes à Internet

Ao criar conectividade do seu Posto Avançado com a AWS Região, recomendamos que você crie várias conexões para maior disponibilidade e resiliência. Para obter mais informações, consulte Recomendações de resiliência do AWS Direct Connect.

Se você precisar de conectividade com a Internet pública, poderá usar conexões de Internet redundantes e diversos provedores de Internet, assim como faria com suas workloads on-premises existentes.