此文件正在更新中。在此期間,某些內容可能不準確。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
更大的故障模式
若要設計 HA 架構以減輕較大的故障模式,例如機架、資料中心、可用區域 (AZ) 或區域故障,您應該在具有獨立電源和 WAN 連線能力的獨立資料中心部署具有足夠基礎架構容量的多個 Outposts。您可以將 Outposts 錨定在一個 AWS 區域 或跨多個區域的不同可用區域 (AZ)。您還應該在位置之間佈建彈性和足夠的 site-to-site 連線能力,以支援同步或非同步資料複製和工作負載流量重新導向。根據您的應用程式架構,您可以使用全球可用的 Amazon Route 53
在多個 Outposts 之間設計和部署應用程式工作負載時,您應該注意一些網路限制。兩個獨立 Outposts 上的資源無法通過通過該地區轉移流量來相互通信。部署在相同 VPC 內的兩個個別 Outposts 上的資源無法透過客戶網路彼此通訊。部署在不同 VPC 中的兩個獨立 Outposts 上的資源可以在客戶網路上彼此通訊。
下列兩個圖表說明封鎖且成功的網路路徑。
單一 VPC 多重前置網路路徑
由於這是一種反模式,因此會封鎖轉移該地區的前端到前哨流量。這類流量會在兩個方向上產生輸出費用,而且可能比透過客戶 WAN 路由流量的延遲要高得多。
相同 VPC 中多個 Outposts 上的資源無法相互通訊。同一 VPC 中前哨之間的流量將始終遵循本地 VPC CIDR 路由,通過該區域將被阻止的地區。
您應該使用不同的 VPC 在多個 Outposts 上部署資源,以允許您在本機內部部署和 WAN 網路之間路由 Outpost 到 Outpost 流量。
多個 VPC 多重前端網路路徑
防範較大失敗模式的建議做法:
-
部署錨定到多個 AZ 和區域的多個 Outposts。
-
針對多前哨部署中的每個前哨使用不同的 VPC。
