Puertas de enlace locales para los bastidores de Outposts - AWS Outposts
Conceptos básicosEnrutamientoConectividad

Puertas de enlace locales para los bastidores de Outposts

La puerta de enlace local es un componente central de la arquitectura de sus bastidores de Outposts. Una puerta de enlace local permite la conectividad entre las subredes de Outpost y la red en las instalaciones. Si la infraestructura en las instalaciones proporciona acceso a Internet, las cargas de trabajo que se ejecutan en los bastidores de Outposts también pueden aprovechar la puerta de enlace local para comunicarse con los servicios regionales o las cargas de trabajo regionales. Esta conectividad se puede lograr mediante una conexión pública (Internet) o mediante AWS Direct Connect. Para obtener más información, consulte Conectividad de AWS Outposts con las regiones de AWS.

Contenido

Conceptos básicos de la puerta de enlace local

AWS crea una puerta de enlace local para cada bastidor de Outposts como parte del proceso de instalación. Un bastidor de Outposts admite una única puerta de enlace local. La puerta de enlace local es propiedad de la Cuenta de AWS asociada al bastidor de Outposts.

nota

Para conocer las limitaciones de ancho de banda de las instancias para el tráfico que pasa por una puerta de enlace local, consulte Ancho de banda de red de instancias de Amazon EC2 en la Guía del usuario de Amazon EC2.

Una puerta de enlace local tiene los siguientes componentes:

  • Tablas de enrutamiento: solo el propietario de una puerta de enlace local puede crear tablas de enrutamiento de puerta de enlace local. Para obtener más información, consulte Tabla de enrutamiento de la puerta de enlace local.

  • Grupos de CoIP: (opcional) puede usar los rangos de direcciones IP de su propiedad para facilitar la comunicación entre la red en las instalaciones y las instancias de su VPC. Para obtener más información, consulte Direcciones IP propiedad del cliente.

  • Interfaces virtuales (VIF): AWS crea un VIF para cada LAG y agrega ambos VIF a un grupo de VIF. La tabla de enrutamiento de la puerta de enlace local debe tener una ruta predeterminada a las dos VIF para la conectividad de la red local. Para obtener más información, consulte Conectividad de red local para bastidores de Outposts.

  • Asociaciones de grupos de VIF: AWS agrega los VIF que crea a un grupo de VIF. Los grupos de VIF son agrupaciones lógicas de VIF.

  • Asociaciones de VPC: se utilizan para crear asociaciones de VPC con las VPC y la tabla de enrutamiento de la puerta de enlace local. Las tablas de enrutamiento de VPC asociadas a las subredes que residen en un Outpost pueden usar la puerta de enlace local como destino de ruta.

Cuando AWS aprovisiona su bastidor de Outposts, creamos algunos componentes y usted es responsable de crear otros.

Responsabilidades de AWS

  • Entrega el hardware.

  • Crea la puerta de enlace local.

  • Crea las interfaces virtuales (VIF) y un grupo de VIF.

Sus responsabilidades

  • Crear la tabla de enrutamiento de la puerta de enlace local.

  • Asociar un VPC a una tabla de enrutamiento de puerta de enlace local.

  • Asociar un grupo VIF a una tabla de enrutamiento de puerta de enlace local.

Enrutamiento de puerta de enlace local

Las instancias de la subred de Outpost pueden usar una de las siguientes opciones para comunicarse con la red en las instalaciones a través de la puerta de enlace local:

  • Direcciones IP privadas: la puerta de enlace local usa las direcciones IP privadas de las instancias de la subred de Outpost para facilitar la comunicación con la red en las instalaciones. Esta es la opción predeterminada.

  • Direcciones IP propiedad del cliente: la puerta de enlace local realiza la traducción de direcciones de red (NAT) para las direcciones IP propiedad del cliente que usted asigna a las instancias de la subred de Outpost. Esta opción admite rangos de CIDR superpuestos y otras topologías de red.

Para obtener más información, consulte Tabla de enrutamiento de la puerta de enlace local.

Conectividad a través de una puerta de enlace local

El rol principal de una puerta de enlace local es proporcionar conectividad desde un Outpost a la red local en las instalaciones. También proporciona conectividad a Internet a través de la red en las instalaciones. Para ver ejemplos, consulte Enrutamiento de VPC directo y Direcciones IP propiedad del cliente.

La puerta de enlace local también puede proporcionar una ruta de plano de datos de regreso a la región AWS. La ruta del plano de datos de la puerta de enlace local va desde el Outpost, pasa por la puerta de enlace local y llega hasta el segmento de LAN de la puerta de enlace local privada. A continuación, seguiría una ruta privada de regreso a los puntos de conexión del servicio AWS en la región. Tenga en cuenta que la ruta del plano de control siempre utiliza la conectividad del enlace de servicio, independientemente de la ruta del plano de datos que utilice.

Puede conectar su infraestructura de Outposts en las instalaciones a la región de forma Servicios de AWS privada a través de AWS Direct Connect. Para obtener más información, consulte Conectividad privada de AWS Outposts.

En la imagen siguiente, se muestra la conectividad a través de la puerta de enlace local:

Muestra las conexiones de la puerta de enlace local.