將 VPC 擴展至本機區域、Wavelength 區域或 Outpost - Amazon Virtual Private Cloud
AWS Local Zones 中的子網路AWS Wavelength 中的子網路AWS Outposts 中的子網路

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將 VPC 擴展至本機區域、Wavelength 區域或 Outpost

您可以在全球多個位置託管 VPC 資源 (例如子網路)。這些位置是由區域、可用區域、Local Zones 和 Wavelength 區域所組成。各個區域為獨立的地理區域。

  • 可用區域是每個區域內的多個隔離位置。

  • Local Zones 可讓您將資源 (例如運算和儲存) 放置在更靠近最終使用者的多個位置。

  • AWS Outposts 可將原生 AWS 服務、基礎設施和操作模型用於幾乎所有的資料中心、主機代管空間或內部部署設施。

  • Wavelength 區域可讓開發人員為 5G 裝置與最終使用者建立提供極低延遲的應用程式。Wavelength 將標準的 AWS 運算與儲存服務部署至電信業者 5G 網路的邊緣。

AWS 營運的尖端資料中心均為高度可用。儘管故障極為少見,但仍可能影響相同位置內執行個體的可用性。若您將所有執行個體都託管於單一位置,一旦該位置受故障影響,所有執行個體都將無法使用。

為了協助您判斷哪一個部署最適合您,請參閱 AWS Wavelength 常見問答集

AWS Local Zones 中的子網路

AWS Local Zones 可讓您將資源放置在更靠近使用者的位置,並使用熟悉的 API 和工具集無縫連線到 AWS 區域中的所有服務。當您在本機區域中建立子網路時,會將 VPC 擴展到該本機區域。

若要使用本機區域,請使用如下步驟:

  • 選擇加入本機區域。

  • 在 Local Zone 中建立子網。

  • 在本機區域子網路中啟動特定資源,讓您的應用程式更接近使用者。

下圖說明跨越可用區域和本機區域的美國西部 (奧勒岡) (us-west-2) 區域中的 VPC。

一個具有可用區域和本機區域的 VPC。

當您建立 VPC 時,您可以選擇將一組 Amazon 提供的公用 IP 地址指派給 VPC。您也可以為地址設定網路邊界群組,將地址限制到該群組。設定網路邊界群組後,IP 地址無法在網路邊界群組之間移動。Local Zone 網路流量將直接進入網際網路或連接點 (PoP),而不會周遊 Local Zone 的父區域,因而可以取用低延遲運算。如需 Local Zones 及相應父區域的完整清單,請參閱《AWS Local Zones 使用者指南》中的可用 Local Zones

下列規則適用於 Local Zones:

  • 本機區域子網路遵循與可用區域子網路相同的路由規則,包括路由表、安全群組,以及網路 ACL。

  • 傳出網際網路流量會從本機區域傳出。

  • 您必須佈建公有 IP 地址,才能在本機區域中使用。當您配置地址時,可以指定公告 IP 地址的位置。我們將其稱為網路邊界群組,而且您可以設定此參數,將地址限制為此位置。佈建 IP 地址之後,您無法在本機區域和父區域之間移動它們 (例如,從 us-west-2-lax-1aus-west-2)。

  • 如果 Local Zone 支援 IPv6,您可以針對全新或現有的 VPC,使用網路邊界群組以請求 IPv6 Amazon 提供的 IP 地址,並將這些地址建立關聯。如需支援 IPv6 的 Local Zones 清單,請參閱《AWS Local Zones 使用者指南》中的考量

  • 您無法在 Local Zone 子網路內建立 VPC 端點。

如需有關使用 Local Zones 的詳細資訊,請參閱 AWSLocal Zones 使用者指南

網際網路閘道的考量事項

當您在 Local Zones 中使用網際網路閘道 (在父區域中) 時,請考慮下列資訊:

  • 您可以在 Local Zones 中使用具有彈性 IP 地址或 Amazon 自動指派公有 IP 地址的網際網路閘道。您關聯的彈性 IP 地址必須包含本機區域的網路邊界群組。如需詳細資訊,請參閱 將彈性 IP 地址與 VPC 中的資源建立關聯

    您無法關聯為區域設定的彈性 IP 地址。

  • 在 Local Zones 中使用的彈性 IP 地址與區域中的彈性 IP 地址具有相同的配額。如需詳細資訊,請參閱 彈性 IP 地址

  • 您可以在與本機區域資源相關聯的路由表中使用網際網路閘道。如需詳細資訊,請參閱 路由至網際網路閘道

使用 Direct Connect 閘道存取 Local Zones

請考慮您想要內部部署資料中心存取區域中的資源的案例。您可以使用與本機區域相關聯 VPC 的虛擬私有閘道來連線到 Direct Connect 閘道。Direct Connect 閘道可連線至區域中的 AWS Direct Connect 位置。內部部署資料中心與該 AWS Direct Connect 位置之間有 AWS Direct Connect 連線。

注意

美國境內使用 Direct Connect 傳送至 Local Zone 中子網路的流量不會通過 Local Zone 的父區域。相反地,流量採用最短路徑到達 Local Zone。這樣可以減少延遲,並協助您的應用程式提高回應速度。

您可以為此組態設定下列資源:

  • 與本機區域子網路相關聯之 VPC 的虛擬私有閘道。您可以在 Amazon Virtual Private Cloud Console 的子網路詳細資訊頁面上檢視子網路的 VPC,或使用 describe-subnets

    如需如何建立虛擬私有閘道的詳細資訊,請參閱《AWS Site-to-Site VPN 使用者指南》中的建立目標閘道

  • Direct Connect 連線。為了取得最佳延遲效能,AWS 建議您使用最接近您子網延伸所至的目標 Local Zone 的 Direct Connect 位置

    如需如何排定連線順序的資訊,請參閱《AWS Direct Connect 使用者指南》中的交叉連線

  • Direct Connect 閘道。如需如何建立 Direct Connect 閘道的資訊,請參閱《AWS Direct Connect 使用者指南》中的建立 Direct Connect 閘道

  • 將 VPC 連線至 Direct Connect 閘道的虛擬私有閘道關聯。如需如何建立虛擬私有閘道關聯的資訊,請參閱《AWS Direct Connect 使用者指南》中的建立和解除虛擬私有閘道的關聯

  • 從 AWS Direct Connect 位置到內部部署資料中心的連線的私有虛擬介面。如需如何建立 Direct Connect 閘道的資訊,請參閱《AWS Direct Connect 使用者指南》中的建立 Direct Connect 閘道的私有虛擬介面

將 Local Zones 子網路連線至 Transit Gateway

您無法為 Local Zones 中的子網路建立 Transit Gateway 附件。下圖顯示如何配置網路,以便 Local Zone 中的子網路透過父可用區域連線至傳輸閘道。在 Local Zones 中建立子網路,並在父可用區域中建立子網路。將父可用區域中的子網路連線至傳輸閘道,然後在路由表中為每個 VPC 建立一個路由,將目的地為其他 VPC CIDR 的流量路由至傳輸閘道連接的網路介面。

注意

源自傳輸閘道且目的地為 Local Zone 中子網路的流量會先周遊父區域。

本機區域至傳輸閘道

您可以為此案例建立下列資源:

  • 每個父可用區域中的子網路。如需更多詳細資訊,請參閱 建立子網

  • 傳輸閘道。如需詳細資訊,請參閱 Amazon VPC Transit Gateways 中的建立傳輸閘道

  • 每個使用父可用區域 VPC 的傳輸閘道連接。如需詳細資訊,請參閱 Amazon VPC Transit Gateways 中的建立傳輸閘道連接

  • 與傳輸閘道連接相關聯的傳輸閘道路由表。如需詳細資訊,請參閱 Amazon VPC Transit Gateways 中的傳輸閘道路由表

  • 對於每個 VPC (也就是 VPC 路由表中的每個項目),VPC 路由表都要以其他 VPC CIDR 做為目的地,並以傳輸閘道連接的網路介面 ID 做為目標。若要尋找傳輸閘道連接的網路介面,請在網路介面的描述中搜尋傳輸閘道連接的 ID。如需更多詳細資訊,請參閱 傳輸閘道的路由

以下是 VPC 1 的範例路由表。

目的地 目標

VPC 1 CIDR

本機

VPC 2 CIDR

vpc1-attachment-network-interface-id

以下是 VPC 2 的範例路由表。

目的地 目標

VPC 2 CIDR

本機

VPC 1 CIDR

 vpc2-attachment-network-interface-id

以下是傳輸閘道路由表的範例。每個 VPC 的 CIDR 區塊會傳播至傳輸閘道路由表。

CIDR 連接 路由類型

VPC 1 CIDR

VPC 1 的連接

已傳播

VPC 2 CIDR

VPC 2 的連接

已傳播

AWS Wavelength 中的子網路

AWS Wavelength 可讓開發人員建立提供極低延遲的應用程式給行動裝置與最終使用者。Wavelength 會將標準的 AWS 運算與儲存服務部署至電信業者 5G 網路的邊緣。開發人員可將 Virtual Private Cloud (VPC) 延伸至一或多個 Wavelength 區域,接著使用 AWS 資源 (例如 Amazon EC2 執行個體) 來執行需要極低延遲並在區域中連線至 AWS 服務 的應用程式。

若要使用 Wavelength 區域,您必須先選擇加入區域。接著,在 Wavelength 區域中建立一個子網路。您可以在 Wavelength 區域建立 Amazon EC2 執行個體、Amazon EBS 磁碟區以及 Amazon VPC 子網路和電信業者閘道。此外,您還可以使用各種服務來協調或​​與 EC2、EBS 和 VPC 搭配使用,例如 Amazon EC2 Auto Scaling、Amazon EKS 叢集、Amazon ECS 叢集、Amazon EC2 Systems Manager、Amazon CloudWatch、AWS CloudTrail 和 AWS CloudFormation。Wavelength 中的服務是 VPC 的一部分,透過可靠的高頻寬連線與 AWS 區域建立連線,以輕鬆存取包括 Amazon DynamoDB 和 Amazon RDS 在內的服務。

以下規則適用於 Wavelength 區域:

  • 當您在 VPC 中建立子網路並將其與 Wavelength 區域關聯時,VPC 會延伸到 Wavelength 區域。

  • 依預設,您在跨越 Wavelength 區域的 VPC 中建立的每個子網路都會繼承主要 VPC 路由表,包括本機路由。

  • 當您在 Wavelength 區域的子網路中啟動 EC2 執行個體時,會為其指派一個電信業者 IP 地址。電信業者閘道會使用從介面到網際網路或行動裝置的流量地址。電信業者閘道會使用 NAT 來轉譯地址,然後將流量傳送到目的地。透過電信業者閘道從電信電信業者網路路由傳送的流量。

  • 您可以將 VPC 路由表的目標或 Wavelength 區域的子網路路由表設定為電信業者閘道,允許從特定位置的電信業者網路的傳入流量,以及向電信業者網路和網際網路的傳出流量。如需 Wavelength 區域中路由選項的詳細資訊,請參閱 AWS Wavelength 開發人員指南中的路由傳送

  • Wavelength 區域中的子網路與可用區域中的子網路具有相同的網路元件,包括 IPv4 地址、DHCP 選項集和網路 ACL。

  • 您無法建立與 Wavelength 區域中子網路的傳輸閘道連接。請改為透過父可用區域中的子網路建立連接,然後透過傳輸閘道將流量路由至所需目的地。如需範例,請參閱下一節。

多個 Wavelength 區域的考量事項

位於相同 VPC 中不同 Wavelength 區域的 EC2 執行個體不允許彼此進行通訊。如果您需要進行 Wavelength 區域到 Wavelength 區域的通訊,AWS 建議您使用多個 VPC,每個 Wavelength 區域一個。您可以使用傳輸閘道以連線 VPC。此組態可啟用 Wavelength 區域中執行個體之間的通訊。

Wavelength 區域到 Wavelength 區域流量會路由經過 AWS 區域。如需詳細資訊,請參閱 AWS 傳輸閘道

下圖顯示如何設定您的網路,以便在兩個不同 Wavelength 區域的執行個體可以進行通訊。您有兩個 Wavelength 區域 (Wavelength 區域 A 和 Wavelength 區域 B)。您需要建立下列資源才能啟用通訊:

  • 對於每個 Wavelength 區域,需要有可用區域中的子網路 (該可用區域屬於 Wavelength 區域的父可用區域)。在此範例中,您可以建立子網路 1 和子網路 2。如需建立子網路的相關資訊,請參閱 建立子網。使用 describe-availability-zones 以尋找父區域。

  • 傳輸閘道。傳輸閘道會連線 VPC。如需建立傳輸閘道的相關資訊,請參閱 Amazon VPC 傳輸閘道指南中的建立傳輸閘道

  • 對於每個 VPC,與 Wavelength 區域之父可用區域中傳輸閘道的 VPC 連接。如需詳細資訊,請參閱《Amazon VPC 傳輸閘道指南》中的與 VPC 的傳輸閘道連接

  • 傳輸閘道路由表中每個 VPC 的項目。如需建立 Transit Gateway 路由的相關資訊,請參閱 Amazon VPC Transit Gateway 指南中的 Transit Gateway 路由表

  • 對於每個 VPC,需要有 VPC 路由表中的項目,該路由表以其他 VPC CIDR 做為目的地,並以傳輸閘道 ID 做為目標。如需詳細資訊,請參閱 傳輸閘道的路由

    在範例中,VPC 1 的路由表具有以下項目:

    目的地 目標

    10.1.0.0/24

    tgw-22222222222222222

    VPC 2 的路由表具有以下項目:

    目的地 目標

    10.0.0.0/24

    		 tgw-22222222222222222
多個 Wavelength 區域

AWS Outposts 中的子網路

AWS Outposts 為您提供相同的 AWS 硬體基礎設施、服務、API 和工具,以在內部部署和雲端建置和執行應用程式。如果您的工作負載需要低延遲的內部部署應用程式或系統存取,以及需要在本機儲存和處理資料,AWS Outposts 是理想的選擇。如需有關 AWS Outposts 的詳細資訊,請參閱 AWS Outposts

VPC 遍及 AWS 區域內的所有可用區域。將 Outpost 連線到其上層區域後,您可以在該 VPC 中為 Outpost 建立子網路,將該區域中的任何 VPC 擴展至您的 Outpost。

AWS Outposts 適用的規定如下:

  • 子網路必須位於某個 Outpost 位置。

  • 若要為 Outpost 建立子網路,請在建立子網路時指定 Outpost 的 Amazon Resource Name (ARN)。

  • Outposts 機架 - 本機閘道會處理 VPC 與內部部署網路之間的網路連線能力。如需詳細資訊,請參閱 Outposts 機架的 AWS Outposts 使用者指南中的本機閘道

  • Outposts 伺服器 - 本機網路介面會處理 VPC 與內部部署網路之間的網路連線能力。如需詳細資訊,請參閱 Outposts 伺服器 AWS Outposts 使用者指南中的本機網路介面

  • 依據預設,您在 VPC 中建立的每個子網路 (包含 Outposts 的子網路) 都會隱含與 VPC 的主路由表建立關聯。或者,您可以明確地將自訂路由表與 VPC 中的子網路建立關聯,並將本機閘道做為目的地為內部部署網路之所有流量的下一個躍點目標。

一個具有可用區域和 Outpost 的 VPC。