Estender uma VPC para uma zona local, zona Wavelength ou Outpost - Amazon Virtual Private Cloud
Sub-redes em AWS Local ZonesSub-redes no AWS WavelengthSub-redes no AWS Outposts

Estender uma VPC para uma zona local, zona Wavelength ou Outpost

É possível hospedar recursos da VPC, como sub-redes, em vários locais no mundo todo. Esses locais são compostos por regiões, zonas de disponibilidade, Local Zones e Wavelength Zones. Cada Região é uma área geográfica separada.

  • As zonas de disponibilidade são vários locais isolados dentro de cada Região.

  • O Local Zones permite colocar recursos, como computação e armazenamento, em vários locais mais próximos dos usuários finais.

  • O AWS Outposts leva serviços, infraestrutura e modelos operacionais nativos da AWS a praticamente qualquer datacenter, espaço de colocalização ou on-premises.

  • As zonas do Wavelength permitem que os desenvolvedores criem aplicações que oferecem baixíssimas latências para dispositivos 5G e usuários finais. O Wavelength implanta os serviços de armazenamento e computação padrão da AWS até a borda das redes 5G de operadoras de telecomunicação.

A AWS opera datacenters de última geração com alta disponibilidade. Embora sejam raras, podem ocorrer falhas que afetam a disponibilidade das instâncias que estão no mesmo local. Se você hospedar todas as suas instâncias em um único local afetado por uma falha, nenhuma delas ficará disponível.

Para ajudar a determinar qual implantação é melhor para você, consulte as AWS WavelengthPerguntas frequentes.

Sub-redes em AWS Local Zones

O AWS Local Zones permite colocar os recursos mais próximos dos usuários e estabelecer facilmente conexões para todos os serviços na Região da AWS usando APIs e conjuntos de ferramentas bem conhecidos. Quando você cria uma sub-rede em uma zona local, sua VPC também é estendida para essa zona local.

Para usar uma zona local, siga este processo:

  • Entre na zona local.

  • Crie uma sub-rede na zona local.

  • Selecione recursos na sub-rede da zona local para que suas aplicações fiquem mais próximas dos usuários.

O diagrama a seguir ilustra uma VPC na região Oeste dos EUA (Oregon) (us-west-2) que abrange zonas de disponibilidade e uma zona local.

Uma VPC com zonas de disponibilidade e uma zona local.

Ao criar uma VPC, você pode optar por atribuir a ela um conjunto de endereços IP públicos fornecidos pela Amazon. Você também pode definir para os endereços um grupo de borda de rede que limite os endereços ao grupo. Quando você define um grupo de borda de rede, os endereços IP não podem se ser movidos entre os grupos de borda de rede. O tráfego de rede da zona local vai diretamente para a Internet ou para os pontos de presença (POPs) sem atravessar a região superior da zona local, permitindo acesso à computação de baixa latência. Para obter a lista completa de zonas locais e respectivas regiões acima, consulte Zonas locais disponíveis no Guia do usuário de zonas locais da AWS.

As regras a seguir se aplicam às Local Zones:

  • As sub-redes da zona local seguem as mesmas regras de roteamento que a sub-rede da zona de disponibilidade, incluindo tabelas de rotas, grupos de segurança e ACLs de rede.

  • O tráfego de saída da Internet deixa uma zona local do Local Zones.

  • É necessário provisionar endereços IP públicos para uso em uma zona local. Ao alocar endereços, você pode especificar o local a partir do qual o endereço IP é anunciado. Chamamos isso de grupo de borda de rede, e é possível definir esse parâmetro para limitar os endereços a esse local. Após provisionar os endereços IP, não será possível movê-los entre a zona local e a Região pai (por exemplo, de us-west-2-lax-1a para us-west-2).

  • Se a zona local é compatível com IPv6, é possível solicitar os endereços IP IPv6 fornecidos pela Amazon e associá-los ao grupo de borda de rede para uma VPC nova ou existente. Para obter a lista de zonas locais compatíveis com IPv6, consulte Considerações no Guia do usuário de zonas locais da AWS

  • Não é possível criar endpoints da VPC dentro das sub-redes da zona local.

Para mais informações sobre como trabalhar com Local Zones, consulte o Guia do usuário do AWS Local Zones.

Considerações sobre gateways da Internet

Leve em consideração as seguintes informações ao usar gateways da Internet (na Região pai) no Local Zones:

  • Você pode usar gateways da Internet no Local Zones com endereços IP elásticos ou endereços IP públicos atribuídos automaticamente pela Amazon. Os endereços IP elásticos associados devem incluir o grupo de borda de rede da zona local. Para obter mais informações, consulte Associar endereços de IP elásticos a recursos em sua VPC.

    Não é possível associar um endereço IP elástico definido para a Região.

  • Os endereços IP elásticos usados no Local Zones têm as mesmas cotas que os endereços IP elásticos em uma Região. Para obter mais informações, consulte Endereços IP elásticos.

  • Você pode usar gateways da Internet em tabelas de rotas associadas aos recursos da zona local. Para obter mais informações, consulte Roteamento para um gateway da Internet.

Acessar o Local Zones usando um gateway do Direct Connect

Considere o cenário em que você deseja que um datacenter on-premises acesse recursos que estão em uma zona local. Use um gateway privado virtual para a VPC associada à zona local para se conectar a um gateway do Direct Connect. O gateway do Direct Connect se conecta a um local do AWS Direct Connect em uma Região. O datacenter on-premises tem uma conexão do AWS Direct Connect com o local do AWS Direct Connect.

nota

O tráfego nos EUA destinado a uma sub-rede em uma zona local usando o Direct Connect não passa pela região pai da zona local. Em vez disso, o tráfego segue o caminho mais curto até a zona local. Isso diminui a latência e ajuda a melhorar a resposta dos seus aplicativos.

Configure os seguintes recursos para esta configuração:

  • Um gateway privado virtual para a VPC associada à sub-rede da zona Local. É possível visualizar a VPC da sub-rede na página de detalhes da sub-rede no Amazon Virtual Private Cloud Console ou usar describe-subnets.

    Para obter informações sobre como criar um gateway privado virtual, consulte Criar um gateway de destino no Manual do usuário do AWS Site-to-Site VPN.

  • Uma conexão do Direct Connect. Para garantir o melhor desempenho de latência, a AWS recomenda que você use o local de Direct Connect mais próximo da zona local até a qual você vai estender a sub-rede.

    Para obter informações sobre como solicitar uma conexão, consulte Conexões cruzadas no Manual do usuário do AWS Direct Connect.

  • Gateway Direct Connect Para obter informações sobre como criar um gateway do Direct Connect, consulte Criação de um gateway do Direct Connect no Manual do usuário do AWS Direct Connect.

  • Uma associação de gateway privado virtual para conectar a VPC ao gateway do Direct Connect. Para obter informações sobre como criar uma associação de gateway privado virtual, consulte Associação e desassociação de gateways privados virtuais no Manual do usuário do AWS Direct Connect.

  • Uma interface virtual privada na conexão do local do AWS Direct Connect ao datacenter on-premises. Para obter informações sobre como criar um gateway do Direct Connect, consulte Criação de uma interface virtual privada para o gateway do Direct Connect no Manual do usuário do AWS Direct Connect.

Conectar sub-redes do Local Zones a um gateway de trânsito

Não é possível criar um anexo do Transit Gateway para uma sub-rede em uma Zona local. O diagrama a seguir mostra como configurar a rede para que as sub-redes na zona local se conectem a um transit gateway por meio da Zona de disponibilidade principal. Crie sub-redes nas Local Zones e sub-redes nas Zonas de Disponibilidade principais. Conecte as sub-redes nas Zonas de disponibilidade principais ao transit gateway e crie uma rota na tabela de rotas para cada VPC que roteia o tráfego destinado para o CIDR da outra VPC para a interface de rede para o anexo do transit gateway.

nota

O tráfego destinado a uma sub-rede de uma zona local originário de um gateway de trânsito atravessará primeiro a região pai.

Zona local para o gateway de trânsito

Crie os seguintes recursos para este cenário:

  • Uma sub-rede em cada zona de disponibilidade principal. Para ter mais informações, consulte Criar uma sub-rede.

  • Um gateway de trânsito Para obter mais informações, consulte Criar um transit gateway em Amazon VPC Transit Gateways.

  • Um anexo de transit gateway para a VPC usando a zona de disponibilidade principal. Para obter mais informações, consulte Criar um anexo de transit gateway para um VPC em Amazon VPC Transit Gateways.

  • Uma tabela de rotas do gateway de trânsito associada a um anexo de gateway de trânsito. Para obter mais informações, consulte Tabelas de rota de Transit gateway em Amazon VPC Transit Gateway.

  • Para cada VPC, uma entrada na tabela de rotas da VPC que tem o CIDR da outra VPC como destino e o ID da interface de rede para o anexo de transit gateway como destino. Para localizar a interface de rede para o anexo do transit gateway, pesquise nas descrições das interfaces de rede o ID do anexo do transit gateway. Para ter mais informações, consulte Roteamento para um gateway de trânsito.

Veja a seguir um exemplo de tabela de rotas para VPC 1.

Destination (Destino) Destino

CIDR da VPC 1

local

CIDR da VPC 2

vpc1-attachment-network-interface-id

Veja a seguir um exemplo de tabela de rotas para VPC 2.

Destination (Destino) Destino

CIDR da VPC 2

local

CIDR da VPC 1

 vpc2-attachment-network-interface-id

Veja a seguir um exemplo da tabela de rotas de gateway de trânsito. Os blocos CIDR de cada VPC se propagam para a tabela de rotas do gateway de trânsito.

CIDR Attachment Tipo de rota

CIDR da VPC 1

Anexo para a VPC 1

com propagação

CIDR da VPC 2

Anexo para a VPC 2

com propagação

Sub-redes no AWS Wavelength

AWS Wavelength O permite que os desenvolvedores criem aplicativos que oferecem baixíssimas latências para dispositivos móveis e usuários finais. O Wavelength implanta os serviços de armazenamento e computação padrão da AWS até a borda das redes 5G de operadoras de telecomunicação. Os desenvolvedores podem estender uma nuvem privada virtual (VPC) para uma ou mais zonas do Wavelength e usar os recursos da AWS, como instâncias do Amazon EC2, para executar aplicações que exigem baixíssima latência e uma conexão com Serviços da AWS na região.

Para usar uma zona do Wavelength, primeiro é necessário escolher a zona. Em seguida, crie uma sub-rede na zona do Wavelength. É possível criar instâncias do Amazon EC2, volumes do Amazon EBS e sub-redes e gateways de operadora da Amazon VPC em zonas do Wavelength. Também é possível usar serviços que orquestram ou funcionam com o EC2, o EBS e a VPC, como o Amazon EC2 Auto Scaling, clusters do Amazon EKS, clusters do Amazon ECS, o Amazon EC2 Systems Manager, o Amazon CloudWatch, o AWS CloudTrail e o AWS CloudFormation. Os serviços no Wavelength são parte de uma VPC conectada por meio de uma conexão confiável de alta largura de banda a uma Região da AWS para facilitar o acesso a serviços, incluindo o Amazon DynamoDB e o Amazon RDS.

As seguintes regras se aplicam às zonas do Wavelength:

  • Uma VPC se estende a uma zona do Wavelength quando você cria uma sub-rede na VPC e a associa à zona do Wavelength.

  • Por padrão, cada sub-rede criada em uma VPC que abrange uma zona do Wavelength herda a tabela de rotas principal da VPC, incluindo a rota local.

  • Ao executar uma instância do EC2 em uma sub-rede em uma zona do Wavelength, você atribui um endereço IP da operadora a ela. O gateway de operadora usa o endereço para o tráfego da interface para a Internet ou para dispositivos móveis. O gateway de operadora usa NAT para traduzir o endereço e envia o tráfego para o destino. Tráfego das rotas da rede da operadora de telecomunicações por meio do gateway de operadora.

  • É possível definir o destino de uma tabela de rotas da VPC ou uma tabela de rotas da sub-rede em uma zona do Wavelength para um gateway de operadora, o que permite o tráfego de entrada de uma rede de operadora em um local específico e o tráfego de saída para a rede da operadora e a Internet. Para obter mais informações sobre opções de roteamento em uma zona do Wavelength, consulte Routing (Roteamento) no Guia do Desenvolvedor do AWS Wavelength.

  • As sub-redes em zonas do Wavelength têm os mesmos componentes de rede que as sub-redes nas zonas de disponibilidade, incluindo endereços IPv4, conjuntos de opções DHCP e ACLs da rede.

  • Não é possível criar um anexo do Transit Gateway para uma sub-rede em uma zona do Wavelength. Em vez disso, crie o anexo através de uma sub-rede na zona de disponibilidade pai e encaminhe o tráfego para os destinos desejados via gateway de trânsito. Consulte a próxima seção para ver um exemplo.

Considerações sobre várias zonas do Wavelength

As instâncias do EC2 que estão em zonas diferentes do Wavelength na mesma VPC não têm permissão para se comunicar entre si. Se você precisar de comunicação entre as zonas do Wavelength, a AWS recomenda que o uso de várias VPCs, uma para cada zona do Wavelength. É possível usar um gateway de trânsito para conectar as VPCs. Essa configuração permite a comunicação entre instâncias nas zonas do Wavelength.

O tráfego entre as zonas do Wavelength é roteado pela Região da AWS. Para obter mais informações, consulte AWS Transit Gateway.

O diagrama a seguir mostra como configurar a rede para que instâncias em duas zonas do Wavelength possam se comunicar. Você tem duas zonas do Wavelength (zona do Wavelength A e zona do Wavelength B). É necessário criar os seguintes recursos para habilitar a comunicação:

  • Para cada zona de comprimento de onda, uma sub-rede em uma zona de disponibilidade pai da zona do Wavelength. No exemplo, você cria a sub-rede 1 e a sub-rede 2. Para obter informações sobre a criação de sub-redes, consulte Criar uma sub-rede. Use describe-availability-zones para localizar a zona pai.

  • Um gateway de trânsito O gateway de trânsito conecta as VPCs. Para obter informações sobre como criar um gateway de trânsito, consulte Criação de um gateway de trânsito no Guia do Amazon VPC Transit Gateways.

  • Para cada VPC, um anexo da VPC ao gateway de trânsito na zona de disponibilidade pai da zona do Wavelength. Para obter mais informações, consulte Anexos do transit gateway para uma VPC no Manual do usuário do Amazon VPC Transit Gateway.

  • Entradas para cada VPC na tabela de rotas do gateway de trânsito. Para obter informações sobre como criar rotas de gateway de trânsito, consulte Tabelas de rotas de gateway de trânsito no Guia do Amazon VPC Transit Gateways.

  • Para cada VPC, uma entrada na tabela de rotas da VPC que tem o CIDR da outra VPC como destino e o ID do gateway de trânsito como destino. Para obter mais informações, consulte Roteamento para um gateway de trânsito.

    No exemplo, a tabela de rotas para a VPC 1 tem a seguinte entrada:

    Destino Destino

    10.1.0.0/24

    tgw-22222222222222222

    A tabela de rotas da VPC 2 tem a seguinte entrada:

    Destino Destino

    10.0.0.0/24

    		 tgw-22222222222222222
Várias zonas do Wavelength

Sub-redes no AWS Outposts

O AWS Outposts oferece a você os mesmos serviços, infraestrutura de hardware, APIs e ferramentas da AWS para criar e executar suas aplicações on-premises e na nuvem. O AWS Outposts é ideal para workloads que precisam de acesso de baixa latência a aplicações ou sistemas on-premises e a workloads que precisam armazenar e processar dados localmente. Para obter mais informações sobre o AWS Outposts, consulte AWS Outposts.

Uma VPC abrange todas as zonas de disponibilidade em uma região da AWS. Depois de conectar seu Outpost à região principal, você pode estender qualquer VPC na região para seu Outpost criando uma sub-rede para o Outpost nessa VPC.

As seguintes regras se aplicam ao AWS Outposts:

  • As sub-redes devem residir em um local do Outpost.

  • Você pode criar uma sub-rede para um Outpost ao especificar o nome do recurso da Amazon (ARN) do Outpost ao criar a sub-rede.

  • Rack Outposts: um gateway local lida com a conectividade de rede entre a VPC e as redes on-premises. Para obter mais informações, consulte Gateways locais no Guia do usuário do AWS Outposts para racks Outposts.

  • Servidores Outposts: uma interface de rede local lida com a conectividade de rede entre a VPC e as redes on-premises. Para obter mais informações, consulte Interfaces de rede local no Guia do usuário do AWS Outposts para servidores Outposts.

  • Por padrão, cada sub-rede criada em uma VPC, incluindo sub-redes dos seus Outposts, é implicitamente associada à tabela de rotas principal da VPC. Você também pode associar explicitamente uma tabela de rotas personalizada às sub-redes em sua VPC e ter um gateway local como destino de próximo salto para todo o tráfego destinado à sua rede on-premises.

Uma VPC com zonas de disponibilidade e um Outpost.