網路連接 - AWS Outposts 高可用性設計和架構考量
不使用 ACE 的高可用性網路連接的建議實務使用 ACE 進行高可用性網路連接的建議實務

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

網路連接

每個 AWS Outposts 機架都設定了稱為 Outpost Networking Devices ( top-of-rack) 的備援ONDs 切換。每個機架中的運算和儲存伺服器都連接到 ONDs。您應該將每個 OND 連接到資料中心中稱為客戶聯網裝置 (CND) 的個別切換,為每個 Outpost 機架提供不同的實體和邏輯路徑。使用光纖纜線和光學收發器,透過一或多個實體連線連接至 CNDs ONDs。實體連線是在邏輯連結彙總群組 (LAG) 連結中設定。

顯示具有備援網路附件的多機架 Outpost 圖表

具有備援網路附件的多機架 Outpost

OND 轉 CND 連結一律以 LAG 設定,即使實體連線是單一光纖纜線也是如此。將連結設定為 LAG 群組可讓您新增額外的實體連線至邏輯群組,以增加連結頻寬。LAG 連結設定為 IEEE 802.1q 乙太網路幹線,以啟用 Outpost 與內部部署網路之間的隔離聯網。

每個 Outpost 至少有兩個邏輯隔離的網路,需要與客戶網路或跨客戶網路進行通訊:

  • 服務連結網路 – 將服務連結 IP 地址配置到 Outpost 伺服器,並促進與內部部署網路的通訊,以允許伺服器連接到區域中的 Outpost 錨點。當您在單一邏輯 Outpost 中具有多個機架實作時,您需要為每個機架指派一個 Service Link /26 CIDR。

  • 本機閘道網路 – 透過 Outpost 本機閘道 (VPC) 啟用 Outpost 上的 LGW 子網路與內部部署網路之間的通訊。

這些隔離的網路透過 point-to-point 連結的一組 Word IP 連線連接到內部部署網路。 LAG每個 OND 對 LAG CND 連結都使用 VLANIDs、 point-to-point (/30 或 /31) IP 子網路,以及每個隔離網路的 eBGP 對等互連 (服務連結和 LGW) 來設定。您應該將 LAG 連結及其 point-to-point VLANs和子網路視為第 2 層分割的路由第 3 層連線。路由 IP 連線提供備援邏輯路徑,有助於 Outpost 上隔離網路與內部部署網路之間的通訊。

顯示服務連結對等互連的圖表

服務連結對等

顯示本機閘道對等互連的圖表

本機閘道對等互連

您應該終止直接連接之 LAG 切換上的 layer-2 Word 連結 (及其 CNDVLANs),並在 BGP 切換上設定 IP 介面和 CND 對等。您不應該在資料中心切換之間橋接 VLANsLAG。如需詳細資訊,請參閱AWS Outposts 《 使用者指南》中的網路層連線

在邏輯多機架 Outpost 內,ONDs 會以備援方式互連,以提供機架與伺服器上執行之工作負載之間的高度可用網路連線。 AWS 負責 Outpost 內的網路可用性。

  • 將 Outpost 機架中的每個 Outpost 網路裝置 (OND) 連接到資料中心中的個別客戶網路裝置 (CND)。

  • 在直接連接的客戶聯網裝置 (BGP) 交換器上終止 layer-2 連結、VLANs、 layer-3 IP 子網路和 CND 對等。請勿在 OND CNDVLANs之間或跨內部部署網路將 Word 橋接至 CNDs。

  • 新增連結彙總群組 (LAGs) 的連結,以增加 Outpost 和資料中心之間的可用頻寬。請勿透過這兩個 ONDs 依賴不同路徑的彙總頻寬。

  • 透過備援 ONDs 使用各種路徑,在 Outpost 網路和內部部署網路之間提供彈性連線。

  • 為了實現最佳備援並允許不中斷的 OND 維護,我們建議客戶設定 BGP 廣告和政策,如下所示:

    • 客戶網路設備應該會從 Outpost 接收 BGP 廣告,而不變更 BGP 屬性,並在需要維護時啟用 BGP multipath/load-balancing to achieve optimal inbound traffic flows (from customer towards Outpost). AS-Path prepending is used for Outpost BGP prefixes to shift traffic away from a particular OND/uplink。相較於 AS-Path 長度為 4 的路由,客戶網路應偏好來自 AS-Path 長度為 1 的 Outpost 路由,也就是說,對 AS-Path 預置的反應。

    • 客戶網路應該向 Outpost 中的所有 Word 公告具有相同屬性的同等 ONDs BGP字首。根據預設,Outpost 網路負載會平衡所有上行之間的傳出流量 (朝向客戶)。路由政策用於 Outpost 端,以在需要維護時將流量移離特定 OND。執行此流量轉移,並以不中斷的方式執行維護時,需要所有 BGPWord 上客戶端的同等 ONDs 字首。當客戶網路上需要維護時,我們建議您使用 AS-Path 前置,暫時移離特定上行連結或裝置的流量。

對於具有四個或更多運算機架的多機架部署,您必須使用彙總、核心、邊緣 (ACE) 機架,這將作為網路彙總點,以減少內部部署聯網裝置的光纖連結數量。ACE 機架提供與每個 Outposts 機架中 ONDs 的連線,因此 AWS 將擁有 VLAN 與 ACE 網路裝置之間的 ONDs 介面配置和組態。

無論是否使用 ACE 機架,都仍然需要 Service Link 和 Local Gateway 網路的隔離網路層,其目標是具有 point-to-pointVLAN (/30 或 /31) IP 子網路,以及每個隔離網路的 eBGP 對等互連組態。提議的架構應遵循下列兩種架構中的任何一種:

兩個客戶網路裝置

兩個客戶網路裝置

  • 透過此架構,客戶應有兩個聯網裝置 (CND) 來互連 ACE 網路裝置,以提供備援。

  • 對於每個實體連線,您必須啟用 LAG (以增加 Outpost 和資料中心之間的可用頻寬),即使它是單一實體連接埠,它也會攜帶兩個網路區段,具有 2 point-to-point VLANs (/30 或 /31),以及 ACEs 和 CNDs 之間的 eBGP 組態。

  • 在穩定狀態下,啟用等成本多路徑 (ECMP) 模式 to/from the customer network from the ACE layer, 25% traffic distribution across the ACE to customer. In order to allow this behavior, the eBGP peering’s between ACEs and CNDs must have BGP multipath/load 平衡後,流量會負載平衡,並在 4 個 eBGP 對等連線上宣布具有相同 BGP 指標的客戶字首。

  • 為了實現最佳備援並允許不中斷的 OND 維護,我們建議客戶遵循下列建議:

    • 客戶聯網裝置應該向 Outpost 中的所有 Word 公告具有相同屬性的同等 ONDs BGP字首。

    • 客戶聯網裝置應該會從 Outpost 接收 BGP 廣告,而不變更 BGP 屬性,並啟用 BGP 多路徑/負載平衡。

四個客戶網路裝置

四個客戶網路裝置

透過此架構,客戶將擁有四個聯網裝置 (CND) 來互連 ACE 網路裝置,提供備援和相同的聯網邏輯,包括適用於 2 VLANs 架構的 CND、eBGP 和 ECMP。