步骤 1：创建一个 VPC 步骤 2：创建子网和自定义路由表步骤 3：配置本地网关连接步骤 4：配置本地网络第 5 步：在前哨基地启动实例步骤 6：测试连通性

在你的 Outposts 机架上启动一个实例

安装 Outpost 并且可以使用计算和存储容量后，您便可以开始创建资源。使用 Outpost 子网启动亚马逊EC2实例并在 Outpost 上创建亚马逊EBS卷。您还可以在您的 Outpost 上创建 Amazon EBS 卷的快照。有关更多信息，请参阅《亚马逊EBS用户指南》 AWS Outposts中的亚马逊EBS本地快照。

先决条件

您的站点必须安装一个 Outpost。有关更多信息，请参阅为 Outposts 机架创建订单。

步骤 1：创建一个 VPC

你可以将 AWS 该区域VPC中的任何一个扩展到你的前哨基地。如果您已经有可以使用的了VPC，请跳过此步骤。

VPC为你的前哨基地创建

打开 Amazon VPC 控制台，网址为https://console.aws.amazon.com/vpc/。
选择与 Outposts 机架相同的区域。
在导航窗格上，选择你的，VPCs然后选择创建VPC。
VPC仅选择。
（可选）在 “名称标签” 中输入名称VPC。
对于IPv4CIDR屏蔽，选择IPv4CIDR手动输入，然后在IPv4CIDR文本框VPC中输入IPv4地址范围。

注意
如果要使用直接VPC路由，请指定一个CIDR与您在本地网络中使用的 IP 范围不重叠的范围。
对于IPv6CIDR屏蔽，请选择无IPv6CIDR屏蔽。
对于 “租赁”，选择 “默认”。
（可选）要向您的添加标签VPC，请选择添加标签，然后输入密钥和值。
选择 “创建” VPC。

步骤 2：创建子网和自定义路由表

你可以创建前哨基地子网并将其添加到前哨基地 AWS 所在区域VPC中的任何子网。当你这样做时，就会VPC包括前哨基地。有关更多信息，请参阅网络组件。

注意

如果您要在 Outpost 子网中启动已由其他人共享的实例 AWS 账户，请跳至第 5 步：在前哨基地启动实例。

任务

创建 Outpost 子网

打开 AWS Outposts 控制台，网址为https://console.aws.amazon.com/outposts/。
在导航窗格中，选择 Outposts。
选择 Outpost，然后依次选择操作和创建子网。您将被重定向到在 Amazon VPC 控制台中创建子网。我们为您选择 Outpost 和 Outpost 所属的可用区。
选择一个VPC。
在子网设置中，可以选择命名您的子网并为该子网指定 IP 地址范围。
选择创建子网。
（可选）为了便于识别 Outpost 子网，请在 “子网” 页面上启用 Outpost ID 列。要启用该列，请选择 “首选项” 图标，选择 Outpost ID，然后选择 “确认”。

遵循以下过程创建自定义路由表，其中包含指向本地网关的路由。您不能使用与可用区子网相同的路由表。

创建自定义路由表

打开 Amazon VPC 控制台，网址为https://console.aws.amazon.com/vpc/。
在导航窗格中，选择路由表。
选择创建路由表。
（可选）对于 Name（名称），为您的路由表输入名称。
对于 VPC，请选择你的VPC。
（可选）若要添加标签，请选择 Add new tag（添加新标签），然后输入标签键和标签值。
选择创建路由表。

若要对特定子网应用路由表路由，您必须将路由表与子网关联。一个路由表可以与多个子网关联。但是，子网一次只能与一个路由表关联。任何未与路由表显式关联的子网都默认与主路由表隐式关联。

关联 Outpost 子网和自定义路由表

打开 Amazon VPC 控制台，网址为https://console.aws.amazon.com/vpc/。
在导航窗格中，选择路由表。
在 Subnet associations (子网关联) 选项卡上，选择 Edit subnet associations (编辑子网关联)。
选中要与路由表关联的子网的复选框。
选择 Save associations (保存关联)。

步骤 3：配置本地网关连接

本地网关 (LGW) 支持您的 Outpost 子网和本地网络之间的连接。有关更多信息LGW，请参阅本地网关。

要在 Outposts 子网中的实例与您的本地网络之间提供连接，您必须完成以下任务。

任务

使用以下步骤为您的本地网关创建自定义路由表。

创建自定义本地网关路由表

打开 AWS Outposts 控制台，网址为https://console.aws.amazon.com/outposts/。
要更改 AWS 区域，请使用页面右上角的区域选择器。
在导航窗格中，选择本地网关路由表。
选择创建本地网关路由表。
（可选）对于 Name（名称），为您的路由表输入名称。
对于本地网关，请选择您的本地网关。
对于模式，请选择与本地网络通信的模式。
- 选择直接VPC路由以使用您的实例的私有 IP 地址。
- 选择 CoIP 以使用客户拥有的 IP 地址池中的地址。您最多可以指定 10 个 CoIP 池和 100 个CIDR区块。有关更多信息，请参阅 CoIP 池。
（可选）要添加标签，请选择添加新标签，然后输入标签键和标签值。
选择创建本地网关路由表。

使用以下步骤将VPC与您的本地网关路由表关联。默认情况下，它们不会关联。

将 a VPC 与自定义本地网关路由表关联

打开 AWS Outposts 控制台，网址为https://console.aws.amazon.com/outposts/。
要更改 AWS 区域，请使用页面右上角的区域选择器。
在导航窗格中，选择本地网关路由表。
选择路由表，然后选择操作、关联VPC。
在 VPCID 中，选择VPC要与本地网关路由表关联的。
（可选）要添加标签，请选择添加新标签，然后输入标签键和标签值。
选择 AssociateVPC。

在 Outpost 子网路由表中添加路由条目，以启用 Outpost 子网和本地网关之间的流量。

中的前哨子网与本地网关路由表相关联，其路由表可以有其他目标类型，即 Outpost 本地网关 ID。VPC假设您希望将目的地址为 172.16.100.0/24 的流量通过本地网关路由到客户网络。为此，请编辑 Outpost 子网路由表，并添加以下包含目标网络和本地网关目标的路由。

目标位置	目标
172.16.100.0/24	`lgw-id`

在子网路由表中添加以本地网关为目标的路由条目

打开 Amazon VPC 控制台，网址为https://console.aws.amazon.com/vpc/。
在导航窗格中，选择路由表，然后选择您在中创建的路由表2b：创建自定义路由表。
选择操作，然后选择编辑路线。
要添加路由，请选择添加路由。
对于目的地，输入客户网络的目标CIDR区块。
对于目标，选择 Outpost 本地网关 ID。
选择 Save changes（保存更改）。

VIF组是虚拟接口的逻辑分组 (VIFs)。将本地网关路由表与该VIF组关联。

将自定义路由表与VIF群组关联

打开 AWS Outposts 控制台，网址为https://console.aws.amazon.com/outposts/。
要更改 AWS 区域，请使用页面右上角的区域选择器。
在导航窗格中，选择本地网关路由表。
选择路由表。
在详细信息窗格中选择VIF群组关联选项卡，然后选择编辑VIF群组关联。
对于VIF群组设置，选择关联VIF群组，然后选择群VIF组。
选择 Save changes（保存更改）。

编辑本地网关路由表，添加一条以VIF组为目标，将本地子网CIDR范围（或 0.0.0.0/0）作为目的地的静态路由。

目标位置	目标
172.16.100.0/24	`VIF-Group-ID`

在路由表中添加LGW路由条目

打开 AWS Outposts 控制台，网址为https://console.aws.amazon.com/outposts/。
在导航窗格中，选择本地网关路由表。
选择本地网关路由表，然后选择操作、编辑路由。
选择 Add route（添加路由）。
在目标中，输入目标CIDR块、单个 IP 地址或前缀列表的 ID。
对于目标，选择本地网关的 ID。
选择 Save routes（保存路由）。

如果您在中将 Outposts 配置3a. 创建自定义本地网关路由表为使用客户拥有的 IP (CoIP) 地址池，则必须从 CoIP 地址池中分配一个弹性 IP 地址，并将该弹性 IP 地址与实例关联起来。有关更多信息，请参阅客户拥有的 IP 地址。

如果您将 Outposts 配置为使用直接VPC路由 (DVR)，请跳过此步骤。

共享的客户拥有的 IP 地址池

如果要使用共享的客户拥有的 IP 地址池，则在开始配置之前必须共享该池。有关如何共享客户拥有IPv4的地址的信息，请参阅共享 Outpost 资源。

步骤 4：配置本地网络

Outpost 建立从每个 Out BGP post 网络设备 () 到客户本地网络设备 (OND) 的外部对等关系，以发送和接收从您的本地网络到 Outposts 的流量。CND有关更多信息，请参阅本地网关BGP连接。

要从本地网络向 Outpost 发送和接收流量，请确保：

在您的客户网络设备上，本地网关上的BGP会话VLANACTIVE处于来自您的网络设备的状态。
对于从本地到Outposts的流量，请确保在您的广告中收到来自Outposts CND 的BGP广告。这些BGP广告包含您的本地网络在将流量从本地路由到 Outpost 时必须使用的路由。因此，请确保您的网络在 Outposts 和本地资源之间有正确的路由。
对于从 Outposts 到本地网络的流量，请CNDs确保将本地网络子网的BGP路由广告发送到 Outposts（或 0.0.0.0/0）。或者，你可以向 Outposts 通告一条默认路由（例如 0.0.0.0/0）。通告的本地子网的CIDR范围CNDs必须等于或包含在中配置的CIDR范围内。3e：在路由表中添加路由条目

考虑一下这样的场景：在直接VPC模式下配置了一个 Outpost，两台 Outposts 机架式网络设备通过本地VLAN网关连接到两台客户的本地网络设备。配置了以下内容：

A VPC 有CIDR方块 10.0.0.0/16。
中的前哨子网，CIDR区块为 10. VPC 0.3.0/24。
本地网络中的一个子网，CIDR块为 172.16.100.0/24
Outposts 使用 Outpost 子网中实例的私有 IP 地址（例如 10.0.3.0/24）与您的本地网络进行通信。

在这种情况下，通过以下方式通告的路由：

您的客户设备的本地网关是 10.0.3.0/24。
您连接到 Outpost 本地网关的客户设备是 172.16.100.0/24。

因此，本地网关会将目标网络 172.16.100.0/24 的出站流量发送到您的客户设备。确保您的网络具有正确的路由配置，以便将流量传送到网络中的目标主机。

有关检查会话状态和这些BGP会话中公布的路由所需的特定命令和配置，请参阅您的网络供应商提供的文档。有关故障排除，请参阅AWS Outposts 机架网络故障排除清单。

考虑一下这样的场景：你有一个 Outpost，里面有两个 Outposts 机架网络设备，通过本地VLAN网关连接到两台客户的本地网络设备。配置了以下内容：

A VPC 有CIDR方块 10.0.0.0/16。
中的一个子网，CIDR块为 10.0.3.0/24。VPC
客户拥有的 IP 池 (10.1.0.0/26)。
一种将 10.0.3.112 关联到 10.1.0.2 的弹性 IP 地址关联。
本地网络中的一个子网，CIDR块为 172.16.100.0/24
您的 Outpost 和本地网络之间的通信将使用 CoIP Elastic IPs 来寻址前哨基地中的实例，但未使用该VPCCIDR范围。

在这种情况下，通过以下方式通告的路由：

您的客户设备的本地网关是 10.1.0.0/26。
您连接到 Outpost 本地网关的客户设备是 172.16.100.0/24。

因此，本地网关会将目标网络 172.16.100.0/24 的出站流量发送到您的客户设备。确保您的网络具有正确的路由配置，以便将流量传送到网络中的目标主机。

第 5 步：在前哨基地启动实例

您可以在您创建的 Outpost 子网中启动EC2实例，也可以在已与您共享的 Outpost 子网中启动实例。安全组控制 Outpost 子网中实例的入站和出站VPC流量，就像控制可用区子网中的实例一样。要连接到 Outpost 子网中的EC2实例，您可以在启动实例时指定密钥对，就像为可用区子网中的实例所做的那样。

注意事项

您可以创建一个置放群组来影响亚马逊EC2应如何尝试在 Outposts 硬件上放置相互依赖的实例组。您可以选择满足工作负载需求的置放群组策略。
如果您的 Outpost 已配置为使用客户拥有的 IP (CoIP) 地址池，那么您必须为自己启动的任何实例分配客户拥有的 IP 地址。

要在 Outpost 子网内启动实例

打开 AWS Outposts 控制台，网址为https://console.aws.amazon.com/outposts/。
在导航窗格中，选择 Outposts。
选择 Outpost，然后选择操作，查看详细信息。
在 Outpost 摘要页面上，选择启动实例。您将被重定向到 Amazon EC2 控制台中的实例启动向导。我们为您选择 Outpost 子网，并仅向您显示您的 Outposts 机架支持的实例类型。
选择您的 Outposts 机架支持的实例类型。请注意，显示为灰色的实例不可用。
（可选）要将实例启动到置放群组，请展开高级详细信息并滚动至置放群组。您可以选择现有置放群组或创建新的置放群组。
完成向导，以在您的 Outpost 子网中启动实例。有关更多信息，请参阅 Amazon EC2 用户指南中的启动EC2实例：

注意
如果您添加 Amazon EBS 卷，则必须使用 gp2 卷类型。

步骤 6：测试连通性

您可以使用适当的使用案例来测试连接。

测试从本地网络到 Outpost 的连接

在本地网络中的计算机上，向 Outpost 实例的私有 IP 地址运行ping命令。


ping 10.0.3.128

下面是示例输出。


Pinging 10.0.3.128

Reply from 10.0.3.128:  bytes=32 time=<1ms TTL=128
Reply from 10.0.3.128:  bytes=32 time=<1ms TTL=128
Reply from 10.0.3.128:  bytes=32 time=<1ms TTL=128
    
Ping statistics for 10.0.3.128
Packets:  Sent = 3,  Received = 3,  Lost = 0 (0% lost)

Approximate round trip time in milliseconds
Minimum = 0ms,  Maximum = 0ms,  Average = 0ms

测试从 Outpost 实例到本地网络的连接

根据您的操作系统，使用 ssh 或 rdp 连接到您的 Outpost 实例的私有 IP 地址。有关连接到 Linux 实例的信息，请参阅亚马逊EC2用户指南中的连接到您的EC2实例。

实例运行后，对本地网络中计算机的 IP 地址运行 ping 命令。在以下示例中，IP 地址为 172.16.0.130。


ping 172.16.0.130

下面是示例输出。


Pinging 172.16.0.130

Reply from 172.16.0.130:  bytes=32 time=<1ms TTL=128
Reply from 172.16.0.130:  bytes=32 time=<1ms TTL=128
Reply from 172.16.0.130:  bytes=32 time=<1ms TTL=128

Ping statistics for 172.16.0.130
Packets:  Sent = 3,  Received = 3,  Lost = 0 (0% lost)

Approximate round trip time in milliseconds
Minimum = 0ms,  Maximum = 0ms,  Average = 0ms

测试该 AWS 地区与前哨基地之间的连通性

AWS 在该区域的子网中启动一个实例。例如，使用 run-instances 命令。


aws ec2 run-instances \
    --image-id ami-abcdefghi1234567898 \
    --instance-type c5.large \
    --key-name MyKeyPair \
    --security-group-ids sg-1a2b3c4d123456787 \
    --subnet-id subnet-6e7f829e123445678

在实例运行后，请执行以下操作：

获取该 AWS 区域中实例的私有 IP 地址。此信息可在 Amazon EC2 控制台的实例详情页面上找到。
根据您的操作系统，使用 ssh 或 rdp 连接到您的 Outpost 实例的私有 IP 地址。

从 Outpost 实例运行ping命令，指定该 AWS 区域中该实例的 IP 地址。


ping 10.0.1.5

下面是示例输出。


Pinging 10.0.1.5

Reply from 10.0.1.5:  bytes=32 time=<1ms TTL=128
Reply from 10.0.1.5:  bytes=32 time=<1ms TTL=128
Reply from 10.0.1.5:  bytes=32 time=<1ms TTL=128

Ping statistics for 10.0.1.5
Packets:  Sent = 3,  Received = 3,  Lost = 0 (0% lost)

Approximate round trip time in milliseconds
Minimum = 0ms,  Maximum = 0ms,  Average = 0ms

测试从本地网络到 Outpost 的连接

在本地网络中的计算机上，向 Outpost 实例的客户拥有的 IP 地址运行 ping 命令。


ping 172.16.0.128

下面是示例输出。


Pinging 172.16.0.128

Reply from 172.16.0.128:  bytes=32 time=<1ms TTL=128
Reply from 172.16.0.128:  bytes=32 time=<1ms TTL=128
Reply from 172.16.0.128:  bytes=32 time=<1ms TTL=128

Ping statistics for 172.16.0.128
Packets:  Sent = 3,  Received = 3,  Lost = 0 (0% lost)

Approximate round trip time in milliseconds
Minimum = 0ms,  Maximum = 0ms,  Average = 0ms

测试从 Outpost 实例到本地网络的连接

根据您的操作系统，使用 ssh 或 rdp 连接到您的 Outpost 实例的私有 IP 地址。有关信息，请参阅 Amazon EC2 用户指南中的 Connect 到您的EC2实例。

Outpost 实例运行后，对本地网络中计算机的 IP 地址运行 ping 命令。


ping 172.16.0.130

下面是示例输出。


Pinging 172.16.0.130

Reply from 172.16.0.130:  bytes=32 time=<1ms TTL=128
Reply from 172.16.0.130:  bytes=32 time=<1ms TTL=128
Reply from 172.16.0.130:  bytes=32 time=<1ms TTL=128

Ping statistics for 172.16.0.130
Packets:  Sent = 3,  Received = 3,  Lost = 0 (0% lost)

Approximate round trip time in milliseconds
Minimum = 0ms,  Maximum = 0ms,  Average = 0ms

测试该 AWS 地区与前哨基地之间的连通性

AWS 在该区域的子网中启动一个实例。例如，使用 run-instances 命令。


aws ec2 run-instances \
    --image-id ami-abcdefghi1234567898 \
    --instance-type c5.large \
    --key-name MyKeyPair \
    --security-group-ids sg-1a2b3c4d123456787 \
    --subnet-id subnet-6e7f829e123445678

在实例运行后，请执行以下操作：

获取 AWS 区域实例的私有 IP 地址，例如 10.0.0.5。此信息可在 Amazon EC2 控制台的实例详情页面上找到。
根据您的操作系统，使用 ssh 或 rdp 连接到您的 Outpost 实例的私有 IP 地址。

将ping命令从您的 Outpost 实例运行到 AWS 区域实例 IP 地址。


ping 10.0.0.5

下面是示例输出。


Pinging 10.0.0.5

Reply from 10.0.0.5:  bytes=32 time=<1ms TTL=128
Reply from 10.0.0.5:  bytes=32 time=<1ms TTL=128
Reply from 10.0.0.5:  bytes=32 time=<1ms TTL=128

Ping statistics for 10.0.0.5
Packets:  Sent = 3,  Received = 3,  Lost = 0 (0% lost)

Approximate round trip time in milliseconds
Minimum = 0ms,  Maximum = 0ms,  Average = 0ms

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

下订单

优化