Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cómo AWS Outposts funciona
AWS Outposts está diseñado para funcionar con una conexión constante y uniforme entre tu puesto de avanzada y una AWS región. Para lograr esta conexión con la región y con las cargas de trabajo locales del entorno local en las instalaciones, debe conectar el Outpost a la red local. La red local debe proporcionar acceso a la red de área amplia (WAN) a la región y a Internet. También debe proporcionar LAN WAN acceso a la red local en la que residen las cargas de trabajo o aplicaciones locales.
El siguiente diagrama ilustra ambos factores de forma de Outpost.
Contenido
Componentes de la red
AWS Outposts extiende un Amazon VPC de una AWS región a un puesto avanzado con VPC los componentes a los que se puede acceder en la región, incluidas las pasarelas de Internet, las pasarelas privadas virtuales, las pasarelas de Amazon VPC Transit y los puntos de conexión. VPC Un Outpost está destinado a una zona de disponibilidad de la región y es una extensión de esa zona de disponibilidad que puede utilizar para obtener resiliencia.
El siguiente diagrama ilustra los componentes de la red de su Outpost.
-
Una y una red local Región de AWS
-
A VPC con varias subredes en la región
-
Un Outpost en la red en las instalaciones
-
La conectividad entre el Outpost y la red local se proporciona mediante una puerta de enlace local (bastidores) o una interfaz de red local (servidores)
VPCsy subredes
Una nube privada virtual (VPC) abarca todas las zonas de disponibilidad de su AWS región. Puedes extender cualquier parte de VPC la región a tu Outpost añadiendo una subred de Outpost. Para añadir una subred de Outpost aVPC, especifique el nombre de recurso de Amazon (ARN) del Outpost al crear la subred.
Los Outposts admiten múltiples subredes. Puedes especificar la subred de la EC2 instancia al lanzar la instancia en tu Outpost. EC2 No puedes especificar el hardware subyacente en el que se implementa la instancia, porque el Outpost es un conjunto de capacidades de AWS cómputo y almacenamiento.
Cada Outpost puede admitir varias subredes VPCs que pueden tener una o más subredes de Outpost. Para obtener información sobre VPC las cuotas, consulta Amazon VPC Quotas en la Guía del VPC usuario de Amazon.
Las subredes de Outpost se crean a partir del VPC CIDR rango en el que VPC se creó el Outpost. Puede usar los rangos de direcciones de Outpost para los recursos, como las EC2 instancias que residen en la subred de Outpost.
Enrutamiento
De forma predeterminada, cada subred de Outpost hereda la tabla de rutas principal de la suya. VPC Puede crear una tabla de enrutamiento personalizada y asociarla a una subred de Outpost.
Las tablas de enrutamiento de las subredes de Outpost funcionan tal como lo hacen con las subredes de las zonas de disponibilidad. Puede especificar direcciones IP, puertas de enlace de Internet, puertas de enlace locales, puertas de enlace privadas virtuales y conexiones de emparejamiento como destinos. Por ejemplo, cada subred de Outpost, ya sea a través de la tabla de rutas principal heredada o de una tabla personalizada, hereda la ruta local. VPC Esto significa que todo el tráfico de laVPC, incluida la subred de Outpost con un destino en la VPCCIDR, permanece enrutado en. VPC
Las tablas de enrutamiento de subredes de Outpost pueden incluir los siguientes destinos:
-
VPCCIDRrango: lo AWS define en la instalación. Esta es la ruta local y se aplica a todos los VPC enrutamientos, incluido el tráfico entre las instancias de Outpost de la mismaVPC.
-
AWS Destinos regionales: incluye listas de prefijos para Amazon Simple Storage Service (Amazon S3), los puntos de enlace de puerta de enlace de Amazon DynamoDB, las puertas de enlace privadas virtuales AWS Transit Gateway, las puertas de enlace de Internet y el peering. VPC
Si tiene una conexión de emparejamiento con varias conexiones VPCs en el mismo Outpost, el tráfico entre ellas VPCs permanece en el Outpost y no utiliza el enlace del servicio para volver a la región.
-
VPCIntracomunicación entre Outposts con puerta de enlace local: puedes establecer comunicación entre subredes de la misma red a VPC través de diferentes Outposts con puertas de enlace locales mediante el enrutamiento directo. VPC Para obtener más información, consulte:
DNS
Para las interfaces de red conectadas a aVPC, EC2 las instancias de las subredes de Outposts pueden usar el DNS servicio Amazon Route 53 para convertir los nombres de dominio en direcciones IP. Route 53 admite DNS funciones como el registro de dominios, el DNS enrutamiento y las comprobaciones de estado para las instancias que se ejecutan en tu Outpost. Para enrutar el tráfico a dominios específicos, se admiten zonas de disponibilidad alojadas tanto a nivel público como privado. Los resolutores de Route 53 están alojados en la AWS región. Por lo tanto, la conectividad de enlace de servicio desde el puesto de avanzada hasta la AWS región debe estar activa y en funcionamiento para que estas DNS funciones funcionen.
Es posible que encuentres tiempos de DNS resolución más largos con Route 53, según la latencia de la ruta entre tu puesto de avanzada y la AWS región. En esos casos, puede usar los DNS servidores instalados localmente en su entorno local. Para usar sus propios DNS servidores, debe crear conjuntos de DHCP opciones para DNS los servidores locales y asociarlos al. VPC También debe asegurarse de que haya conectividad IP con estos DNS servidores. Es posible que también necesites añadir rutas a la tabla de enrutamiento de la puerta de enlace local para que sean accesibles, pero esta solo es una opción para los racks de Outposts con puerta de enlace local. Como los conjuntos de DHCP opciones tienen un VPC ámbito, las instancias de las subredes de Outpost y de las subredes de la zona de disponibilidad VPC intentarán utilizar los servidores especificados para la resolución de nombres. DNS DNS
El registro de consultas no es compatible con DNS las consultas que se originan en un Outpost.
Enlace de servicio
El enlace de servicio es una conexión desde tu Outpost a la AWS región elegida o a la región de origen de Outposts. El enlace de servicio es un conjunto cifrado de VPN conexiones que se utilizan siempre que el Outpost se comunica con la región de origen elegida. Usas un virtual LAN (VLAN) para segmentar el tráfico en el enlace de servicio. El enlace de servicio VLAN permite la comunicación entre el puesto de avanzada y la AWS región, tanto para la gestión del puesto de avanzada como para el VPC tráfico interno entre la AWS región y el puesto de avanzada.
El enlace de servicio se crea cuando se aprovisiona el Outpost. Si tiene un factor de forma de servidor, usted debe crear la conexión. Si tiene un rack, AWS crea el enlace de servicio. Para obtener más información, consulte:
-
El enrutamiento de aplicaciones y cargas de trabajo en el documento técnico sobre AWS Outposts consideraciones de arquitectura y diseño de alta disponibilidad AWS
Puertas de enlace locales
Los racks Outposts incluyen una puerta de enlace local para proporcionar conectividad a la red local. Si tienes un rack de Outposts, puedes incluir una puerta de enlace local como destino donde el destino sea tu red local. Las pasarelas locales solo están disponibles para los racks de Outposts y solo se pueden usar VPC en las tablas de ruteo de subredes asociadas a un rack de Outposts. Para obtener más información, consulte:
-
El enrutamiento de aplicaciones y cargas de trabajo en el documento técnico sobre consideraciones de diseño y arquitectura de alta disponibilidad AWS Outposts AWS
Interfaces de red local
Los servidores Outposts incluyen una interfaz de red local para proporcionar conectividad a la red local. La interfaz de red local solo está disponible para los servidores de Outposts que se ejecutan en una subred de Outpost. No puedes usar una interfaz de red local desde una EC2 instancia de un rack de Outposts o de la AWS Región. La interfaz de red local está destinada únicamente a ubicaciones en las instalaciones. Para obtener más información, consulte Interfaz de red local en la Guía del usuario de AWS Outposts para servidores de Outposts.
