本文档正在更新中。在此期间,有些内容可能不准确。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
更大规模的故障模式
要设计 HA 架构以缓解更大规模的故障模式 [例如机架、数据中心、可用区(AZ)或区域故障],您应该在配备独立电源和 WAN 连接的单独数据中心中部署具有充足基础设施容量的多个 Outpost。您可以将 Outpost 锚定到一个 AWS 区域 内或跨多个区域的不同可用区(AZ)。您还应在位置之间配置弹性和足够的 site-to-site 连接,以支持同步或异步数据复制以及工作负载流量重定向。根据应用程序架构,您可以使用全局可用的 Amazon Route 53
在跨多个 Outpost 设计和部署应用程序工作负载时,应注意联网限制。两个独立的 Outpost 上的资源无法通过经由区域的流量传输相互通信。部署在同一 VPC 中的两个不同 Outpost 上的资源无法跨客户网络相互通信。部署在不同 VPC 中的两个独立 Outpost 上的资源可以跨客户网络相互通信。
下面的两张图片说明了受阻的和成功的网络路径。
单 VPC 多 Outpost 网络路径
由于这是一种反模式,因此经由区域的 Outpost 到 Outpost 流量传输受阻。此类流量将产生双向输出费用,并且可能比仅跨客户 WAN 路由流量产生的延迟更高。
同一 VPC 中的多个 Outpost 上的资源无法相互通信。同一 VPC 中的不同 Outpost 之间的流量将始终沿着本地 VPC CIDR 路由穿过将会受阻的区域。
您应该使用单独的 VPC 在多个 Outpost 上部署资源,以便能够跨本地和 WAN 网络路由 Outpost 到 Outpost 流量。
多 VPC 多 Outpost 网络路径
针对防范更大规模的故障模式的建议实操:
-
部署多个锚定到多个 AZ 和区域的 Outpost。
-
在多 Outpost 部署中,为每个 Outpost 使用单独的 VPC。
