Componentes de la red VPC y subredes Enrutamiento DNS Enlace de servicio Puertas de enlace locales Interfaces de red local

Cómo funciona AWS Outposts

AWS Outposts está diseñado para funcionar con una conexión constante y uniforme entre el Outpost y una región de AWS. Para lograr esta conexión con la región y con las cargas de trabajo locales del entorno local en las instalaciones, debe conectar el Outpost a la red local. La red en las instalaciones debe proporcionar acceso a la red de área extendida (WAN) de vuelta a la región y a Internet. También debe proporcionar acceso LAN o WAN a la red en las instalaciones en la que residen las cargas de trabajo o aplicaciones en las instalaciones.

El siguiente diagrama ilustra ambos factores de forma de Outpost.

Dibujo de los factores de forma de Outpost.

Componentes de la red

AWS Outposts amplía una Amazon VPC desde una región de AWS a un Outpost con los componentes de VPC a los que se puede acceder en la región, incluidas puertas de enlace de Internet, puertas de enlace privadas virtuales, puertas de enlace de tránsito de Amazon VPC y puntos de conexión de VPC. Un Outpost está destinado a una zona de disponibilidad de la región y es una extensión de esa zona de disponibilidad que puede utilizar para obtener resiliencia.

El siguiente diagrama ilustra los componentes de la red de su Outpost.

Una Región de AWS y una red en las instalaciones
Una VPC con múltiples subredes en la región
Un Outpost en la red en las instalaciones
La conectividad entre el Outpost y la red local se proporciona mediante una puerta de enlace local (bastidores) o una interfaz de red local (servidores)

Componentes de red de VPC que se utilizan para el Outpost.

VPC y subredes

Una nube privada virtual (VPC) se extiende por todas las zonas de disponibilidad de la región de AWS. Puede ampliar cualquier VPC de la región del Outpost al agregar una subred de Outpost. Para agregar una subred de Outpost a una VPC, especifique el nombre de recurso de Amazon (ARN) del Outpost al crear la subred.

Los Outposts admiten múltiples subredes. Puede especificar la subred de la instancia EC2 al lanzar la instancia EC2 en el Outpost. No puede especificar el hardware subyacente en el que se despliega la instancia, ya que el Outpost es un grupo de capacidades informáticas y de almacenamiento de AWS.

Cada Outpost puede admitir múltiples VPC que pueden tener una o más subredes de Outpost. Para obtener más información acerca de las cuotas de VPC, consulte Cuotas de Amazon VPC en la Guía del usuario de Amazon VPC.

Puede crear subredes de Outpost a partir del rango CIDR de VPC de la VPC en la que se creó el Outpost. Puede usar los rangos de direcciones de Outpost para los recursos, como las instancias EC2 que residen en la subred de Outpost.

Enrutamiento

De forma predeterminada, cada subred de Outpost hereda la tabla de enrutamiento principal de la VPC. Puede crear una tabla de enrutamiento personalizada y asociarla a una subred de Outpost.

Las tablas de enrutamiento de las subredes de Outpost funcionan tal como lo hacen con las subredes de las zonas de disponibilidad. Puede especificar direcciones IP, puertas de enlace de Internet, puertas de enlace locales, puertas de enlace privadas virtuales y conexiones de emparejamiento como destinos. Por ejemplo, cada subred de Outpost, ya sea a través de la tabla de enrutamiento principal heredada o de una tabla personalizada, hereda la ruta local de la VPC. Esto significa que todo el tráfico de la VPC, incluida la subred de Outpost con el CIDR de la VPC como destino, permanece enrutado en la VPC.

Las tablas de enrutamiento de subredes de Outpost pueden incluir los siguientes destinos:

Rango CIDR de VPC: AWS lo define en la instalación. Esta es la ruta local y se aplica a todos los enrutamientos de VPC, incluido el tráfico entre instancias de Outpost en la misma VPC.
Destinos regionales de AWS: incluye listas de prefijos para Amazon Simple Storage Service (Amazon S3), el punto de conexión de la puerta de enlace de Amazon DynamoDB, AWS Transit Gateway, las puertas de enlace privadas virtuales, las puertas de enlace de Internet y el emparejamiento de VPC.

Si tiene una conexión de emparejamiento con varias VPC en el mismo Outpost, el tráfico entre las VPC permanece en el Outpost y no utiliza el enlace de servicio para volver a la región.
Comunicación dentro de la VPC entre Outposts con puerta de enlace local: para establecer la comunicación entre las subredes de la misma VPC en diferentes Outposts con puertas de enlace locales, utilice el enrutamiento directo de la VPC. Para obtener más información, consulte:
- Enrutamiento de VPC directo
- Enrutamiento a una puerta de enlace local de AWS Outposts

DNS

En el caso de las interfaces de red conectadas a una VPC, las instancias EC2 de las subredes de Outposts pueden utilizar el servicio Amazon Route 53 DNS para resolver nombres de dominio en direcciones IP. Route 53 es compatible con las características de DNS, como el registro de dominio, el enrutamiento de DNS y las comprobaciones de estado de las instancias que se ejecutan en Outpost. Para enrutar el tráfico a dominios específicos, se admiten zonas de disponibilidad alojadas tanto a nivel público como privado. Los solucionadores de Route 53 están alojados en la región de AWS. Por lo tanto, la conectividad del enlace de servicio desde el Outpost hasta la región de AWS debe estar activa y en funcionamiento para que estas características de DNS funcionen.

Es posible que encuentre tiempos de resolución DNS más largos con Route 53, según la latencia de ruta entre Outpost y la región de AWS. En tales casos, puede utilizar los servidores DNS instalados localmente en su entorno en las instalaciones. Para usar sus propios servidores DNS, debe crear conjuntos de opciones de DHCP para los servidores DNS en las instalaciones y asociarlos a la VPC. También debe asegurarse de que haya conectividad IP con estos servidores DNS. Es posible que también necesite agregar rutas a la tabla de enrutamiento de la puerta de enlace local para garantizar su accesibilidad, pero esta opción solo es válida para los bastidores de Outposts con puerta de enlace local. Como los conjuntos de opciones de DHCP tienen un ámbito de VPC, las instancias de las subredes de Outpost y de las subredes de la zona de disponibilidad de la VPC intentarán usar los servidores DNS especificados para la resolución de nombres DNS.

El registro de consultas no es compatible con las consultas de DNS que se originan en un Outpost.

Enlace de servicio

El enlace de servicio es una conexión desde su Outpost a la región de AWS elegida o a la región de origen de Outposts. El enlace de servicio es un conjunto cifrado de conexiones VPN que se utilizan siempre que el Outpost se comunica con la región de origen elegida. Debe utilizar una LAN virtual (VLAN) para segmentar el tráfico en el enlace de servicio. La VLAN de enlace de servicio permite la comunicación entre el Outpost y la región de AWS, tanto para la administración del tráfico del Outpost como dentro de la VPC entre la región AWS y el Outpost.

El enlace de servicio se crea cuando se aprovisiona el Outpost. Si tiene un factor de forma de servidor, usted debe crear la conexión. Si tiene un bastidor, AWS crea el enlace de servicio. Para obtener más información, consulte:

Conectividad de Outpost a Regiones de AWS
Enrutamiento de aplicaciones y cargas de trabajo en el documento técnico de AWS Consideraciones sobre el diseño y la arquitectura de alta disponibilidad de AWS Outposts.

Puertas de enlace locales

Los bastidores de Outposts incluyen una puerta de enlace local para proporcionar conectividad a la red en las instalaciones. Si tiene un bastidor de Outposts, puede incluir una puerta de enlace local como destino donde el destino sea su red en las instalaciones. Las puertas de enlace locales solo están disponibles para los bastidores de Outposts y solo se pueden usar en tablas de enrutamiento de subredes y VPC asociadas a un bastidor de Outposts. Para obtener más información, consulte:

Puertas de enlace locales para los bastidores de Outposts
Enrutamiento de aplicaciones y cargas de trabajo en el documento técnico de AWS Consideraciones sobre el diseño y la arquitectura de alta disponibilidad de AWS Outposts.

Interfaces de red local

Los servidores de Outposts incluyen una interfaz de red en las instalaciones para proporcionar conectividad a la red en las instalaciones. La interfaz de red local solo está disponible para los servidores de Outposts que se ejecutan en una subred de Outpost. No puede utilizar una interfaz de red local desde una instancia EC2 en un bastidor de Outposts o en la región de AWS. La interfaz de red local está destinada únicamente a ubicaciones en las instalaciones. Para obtener más información, consulte Interfaz de red local en la Guía del usuario de AWS Outposts para servidores de Outposts.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

¿Qué es AWS Outposts?

Requisitos para los bastidores de Outposts