Componentes da rede VPCse sub-redes Roteamento DNS Link de serviço Gateways locais Interfaces de rede local

Como AWS Outposts funciona

AWS Outposts foi projetado para operar com uma conexão constante e consistente entre seu Posto Avançado e uma AWS região. Para obter essa conexão com a região e com as workloads locais em seu ambiente on-premises, você deve conectar seu Outpost à sua rede on-premises. Sua rede local deve fornecer acesso à rede de área ampla (WAN) de volta à região e à Internet. Ele também deve fornecer LAN ou WAN acessar a rede local em que residem suas cargas de trabalho ou aplicativos locais.

O diagrama a seguir ilustra os dois formatos do Outpost.

Componentes da rede

AWS Outposts estende uma Amazon VPC de uma AWS região para um posto avançado com os VPC componentes que são acessíveis na região, incluindo gateways de internet, gateways privados virtuais, Amazon VPC Transit Gateways e endpoints. VPC Um Outpost fica hospedado em uma zona de disponibilidade na região e é uma extensão dessa zona de disponibilidade que você pode usar para resiliência.

O diagrama a seguir mostra os componentes de rede do seu Outpost.

Uma Região da AWS e uma rede local
A VPC com várias sub-redes na região
Um Outpost na rede on-premises
Conectividade entre o Outpost e a rede local fornecida por um gateway local (racks) ou uma interface de rede local (servidores)

Os componentes VPC de rede do seu Outpost.

VPCse sub-redes

Uma nuvem privada virtual (VPC) abrange todas as zonas de disponibilidade em sua AWS região. Você pode estender qualquer um VPC na região ao seu Posto Avançado adicionando uma sub-rede do Posto Avançado. Para adicionar uma sub-rede Outpost a umaVPC, especifique o Amazon Resource Name (ARN) do Outpost ao criar a sub-rede.

Os Outposts oferecem suporte a várias sub-redes. Você pode especificar a sub-rede da EC2 instância ao executar a EC2 instância em seu Outpost. Você não pode especificar o hardware subjacente em que a instância é implantada, porque o Outpost é um pool de AWS capacidade de computação e armazenamento.

Cada Outpost pode suportar várias VPCs que podem ter uma ou mais sub-redes Outpost. Para obter informações sobre VPC cotas, consulte VPCCotas da Amazon no Guia VPC do usuário da Amazon.

Você cria sub-redes Outpost a partir da VPC CIDR faixa de VPC onde você criou o Outpost. Você pode usar os intervalos de endereços do Outpost para recursos, como EC2 instâncias que residem na sub-rede do Outpost.

Roteamento

Por padrão, cada sub-rede Outpost herda a tabela de rotas principal de sua. VPC Você pode criar uma tabela de rotas personalizada e associá-la a uma sub-rede.

As tabelas de rotas para sub-redes do Outpost funcionam da mesma forma que as tabelas de rotas para sub-redes da zona de disponibilidade. Você pode especificar endereços IP, gateways da Internet, gateways locais, gateways privados virtuais e conexões de emparelhamento como destinos. Por exemplo, cada sub-rede Outpost, seja por meio da tabela de rotas principal herdada ou de uma tabela personalizada, herda a rota local. VPC Isso significa que todo o tráfego noVPC, incluindo a sub-rede Outpost com um destino no, VPC CIDR permanece roteado no. VPC

As tabelas de rotas de sub-rede do Outpost podem incluir os seguintes destinos:

VPCCIDRintervalo — AWS define isso na instalação. Essa é a rota local e se aplica a todo o VPC roteamento, incluindo o tráfego entre instâncias do Outpost na mesma. VPC
AWS Destinos regionais — Isso inclui listas de prefixos para Amazon Simple Storage Service (Amazon S3), endpoints de gateway do Amazon DynamoDB, s, gateways privados virtuais AWS Transit Gateway, gateways de internet e peering. VPC

Se você tiver uma conexão de emparelhamento com várias VPCs no mesmo Posto Avançado, o tráfego entre elas VPCs permanece no Posto Avançado e não usa o link de serviço de volta para a Região.
VPCIntra-comunicação entre Outposts com gateway local — Você pode estabelecer comunicação entre sub-redes na mesma em diferentes Outposts com gateways VPC locais usando roteamento direto. VPC Para obter mais informações, consulte:
- VPCRoteamento direto
- Roteamento para um AWS Outposts gateway local

DNS

Para interfaces de rede conectadas aVPC, EC2 instâncias em sub-redes Outposts podem usar o Amazon Route 53 DNS Service para resolver nomes de domínio em endereços IP. O Route 53 oferece suporte a DNS recursos, como registro de domínio, DNS roteamento e verificações de saúde para instâncias em execução em seu Outpost. Zonas de disponibilidade hospedadas, tanto públicas quanto privadas, são compatíveis para rotear o tráfego para domínios específicos. Os resolvedores do Route 53 estão hospedados na AWS região. Portanto, a conectividade do link de serviço do Posto Avançado até a AWS Região deve estar em funcionamento para que esses DNS recursos funcionem.

Você pode encontrar tempos de DNS resolução mais longos com o Route 53, dependendo da latência do caminho entre seu Posto Avançado e a AWS região. Nesses casos, você pode usar os DNS servidores instalados localmente em seu ambiente local. Para usar seus próprios DNS servidores, você deve criar conjuntos de DHCP opções para seus DNS servidores locais e associá-los aoVPC. Você também deve garantir que haja conectividade IP com esses DNS servidores. Talvez você também precise adicionar rotas à tabela de roteamento do gateway local para acessibilidade, mas essa é apenas uma opção para racks Outposts com gateway local. Como os conjuntos de DHCP opções têm um VPC escopo, as instâncias nas sub-redes Outpost e nas sub-redes da Zona de Disponibilidade do VPC tentarão usar os servidores especificados DNS para resolução de nomes. DNS

O registro de consultas não é suportado para DNS consultas originadas de um Posto Avançado.

Link de serviço

O link de serviço é uma conexão do seu Posto Avançado com a AWS Região escolhida ou a Região de origem do Posto Avançado. O link de serviço é um conjunto criptografado de VPN conexões que são usadas sempre que o Outpost se comunica com a região de origem escolhida. Você usa um virtual LAN (VLAN) para segmentar o tráfego no link de serviço. O link de serviço VLAN permite a comunicação entre o Posto Avançado e a AWS Região, tanto para o gerenciamento do Posto Avançado quanto para o VPC tráfego interno entre a AWS Região e o Posto Avançado.

Seu link de serviço é criado quando seu Outpost é provisionado. Se você tiver um formato de servidor, crie a conexão. Se você tiver um rack, AWS cria o link de serviço. Para obter mais informações, consulte:

Conectividade do Outpost com Regiões da AWS
Roteamento de aplicativos/cargas de trabalho no whitepaper de considerações sobre design e arquitetura AWS Outposts de alta disponibilidade AWS

Gateways locais

Os racks Outposts incluem um gateway local para fornecer conectividade à sua rede local. Se você tiver um rack Outposts, poderá incluir um gateway local como destino, onde o destino é sua rede local. Os gateways locais só estão disponíveis para racks do Outposts e só podem ser usados VPC em tabelas de rotas de sub-rede associadas a um rack do Outposts. Para obter mais informações, consulte:

Gateways locais para seus racks Outposts
Roteamento de aplicativos/cargas de trabalho no whitepaper de considerações sobre design e arquitetura AWS Outposts de alta disponibilidade AWS

Interfaces de rede local

Os servidores Outposts incluem uma interface de rede local para fornecer conectividade à sua rede local. Uma interface de rede local está disponível somente para servidores do Outposts executados em uma sub-rede do Outpost. Você não pode usar uma interface de rede local de uma EC2 instância em um rack do Outposts ou na AWS região. A interface de rede local é destinada apenas a locais on-premises. Para obter mais informações, consulte Interfaces de rede local no Guia do usuário do AWS Outposts para servidores Outposts.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

O que AWS Outpostsé

Requisitos para racks Outposts