Conexión de redes - AWS Outposts Consideraciones de arquitectura y diseño de alta disponibilidad
Prácticas recomendadas para una conexión a red de alta disponibilidad sin ACEPrácticas recomendadas para la conexión a la red de alta disponibilidad con ACE

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conexión de redes

Cada AWS Outposts rack está configurado con top-of-rack conmutadores redundantes denominados Outpost Networking Devices (). ONDs Los servidores de cómputo y almacenamiento de cada rack se conectan a ambos. ONDs Debe conectar cada uno OND a un conmutador independiente denominado dispositivo de red del cliente (CND) en su centro de datos para proporcionar diversas rutas físicas y lógicas para cada rack de Outpost. ONDsconéctese al CNDs suyo mediante una o más conexiones físicas mediante cables de fibra óptica y transceptores ópticos. Las conexiones físicas se configuran en enlaces de grupos de agregación de enlaces lógicos (LAG).

Diagrama que muestra una instancia de múltiples bastidores de Outposts con conexiones redundantes de red

Instancia de múltiples bastidores de Outposts con conexiones redundantes de red

Los OND dos CND enlaces siempre se configuran en unLAG, incluso si la conexión física es un único cable de fibra óptica. La configuración de los enlaces como LAG grupos le permite aumentar el ancho de banda del enlace al agregar conexiones físicas adicionales al grupo lógico. Los LAG enlaces se configuran como enlaces troncales Ethernet IEEE 802.1q para permitir la creación de redes segregadas entre el Outpost y la red local.

Cada instancia de Outposts tiene al menos dos redes segregadas de forma lógica que deben comunicarse con la red del cliente o a través de ella:

  • Red de enlace de servicio: asigna las direcciones IP del enlace de servicio a los servidores de Outpost y facilita la comunicación con la red local para permitir que los servidores se conecten de nuevo a los puntos de anclaje de Outpost de la región. Si tienes múltiples implementaciones de rack en un único Outposts lógico, necesitas asignar un Service Link CIDR /26 para cada rack.

  • Red de puerta de enlace local: permite la comunicación entre las VPC subredes del Outpost y la red local a través de la puerta de enlace local de Outpost (). LGW

Estas redes segregadas se conectan a la red local mediante un conjunto de conexiones IP a través de los enlaces. point-to-point LAG Cada CND LAG enlace OND principal está configurado con VLAN IDs subredes IP point-to-point (/30 o /31) e interconexión para cada red segregada (BGPenlace de servicio y). LGW Debe considerar los LAG enlaces, con sus subredes point-to-point VLANs y sus subredes, como conexiones de capa 3 enrutadas y segmentadas de capa 2. Las conexiones IP enrutadas proporcionan rutas lógicas redundantes que facilitan la comunicación entre las redes segregadas de Outposts y la red en las instalaciones.

Diagrama que muestra la interconexión de enlaces de servicio

Emparejamiento de enlaces de servicio

Diagrama que muestra la interconexión de una puerta de enlace local

Interconexión de una puerta de enlace local

Debe terminar los enlaces de capa 2 (y sus LAG enlacesVLANs) en los CND conmutadores conectados directamente y configurar las interfaces IP y el emparejamiento de los conmutadores. BGP CND No debe tender puentes LAG VLANs entre los conmutadores de sus centros de datos. Para obtener más información, consulte Conectividad de la capa de red en la Guía del usuario de AWS Outposts .

Dentro de un Outpost lógico con varios racks, ONDs están interconectados de forma redundante para ofrecer una conectividad de red de alta disponibilidad entre los racks y las cargas de trabajo que se ejecutan en los servidores. AWS es responsable de la disponibilidad de la red en el Outpost.

  • Conecte cada dispositivo de red Outpost (OND) de un rack Outpost a un dispositivo de red del cliente independiente (CND) en el centro de datos.

  • Termine los enlaces de capa 2VLANs, las subredes IP de capa 3 y BGP la interconexión en los conmutadores del dispositivo de red del cliente () conectados directamente. CND No coloque puentes CND VLANs entre la red local ni OND a través de ella. CNDs

  • Agregue enlaces a los grupos de agregación de enlaces (LAGs) para aumentar el ancho de banda disponible entre el Outpost y el centro de datos. No confíe en el ancho de banda agregado de las diversas rutas que atraviesan ambosONDs.

  • Utilice las diversas rutas a través de la redundante ONDs para proporcionar una conectividad flexible entre las redes de Outpost y la red local.

  • Para lograr una redundancia óptima y permitir un OND mantenimiento sin interrupciones, recomendamos que los clientes configuren los BGP anuncios y las políticas de la siguiente manera:

    • Los equipos de red del cliente deben recibir BGP anuncios de Outpost sin cambiar sus BGP atributos y activarlos BGP multipath/load-balancing to achieve optimal inbound traffic flows (from customer towards Outpost). AS-Path prepending is used for Outpost BGP prefixes to shift traffic away from a particular OND/uplink en caso de que sea necesario realizar tareas de mantenimiento. La red del cliente debería preferir las rutas de Outposts con una longitud del atributo AS-Path de 1 a las rutas con una longitud del atributo AS-Path de 4; es decir, debe reaccionar al atributo AS-Path.

    • La red de clientes debe anunciar BGP prefijos iguales con los mismos atributos ONDs en todos los componentes de Outpost. De forma predeterminada, la carga de red de Outposts equilibra el tráfico saliente (hacia el cliente) de todos los enlaces ascendentes. Las políticas de enrutamiento se utilizan en el lado de Outpost para desviar el tráfico de un destino concreto OND en caso de que sea necesario realizar tareas de mantenimiento. Para realizar este cambio de tráfico y realizar el mantenimiento de forma no disruptiva, ONDs se requieren BGP prefijos iguales por parte del cliente. Cuando sea necesario realizar tareas de mantenimiento en la red del cliente, recomendamos utilizar prefijos con el atributo AS-Path a fin de desviar temporalmente el tráfico procedente de un enlace ascendente o dispositivo concreto.

Para una implementación de varios racks con cuatro o más racks de cómputo, debe usar el rack Aggregation, Core y Edge (ACE), que actuará como punto de agregación de la red para reducir la cantidad de enlaces de fibra a los dispositivos de red locales. El ACE rack proporciona la conectividad a cada rack de Outposts, por lo que AWS será el propietario de la asignación y configuración de la VLAN interfaz entre ONDs los dispositivos de ACE red. ONDs

Se siguen necesitando capas de red aisladas para las redes Service Link y Local Gateway, independientemente de si se utiliza o no un ACE rack, cuyo objetivo es tener subredes IP VLAN point-to-point (/30 o /31) y una configuración de interconexión electrónica para cada red BGP segregada. Las arquitecturas propuestas deben seguir cualquiera de las dos arquitecturas siguientes:

Dispositivos de red para dos clientes

Dispositivos de red para dos clientes

  • Con esta arquitectura, el cliente debe tener dos dispositivos de red (CND) para interconectar los dispositivos de ACE red, lo que proporciona redundancia.

  • Para cada conexión física, debe habilitar a LAG (para aumentar el ancho de banda disponible entre el Outpost y el centro de datos), incluso si se trata de un único puerto físico, y transportará dos segmentos de red, con configuraciones 2 point-to-point VLANs (/30 o /31) y e entre y. BGP ACEs CNDs

  • En un estado estable, la carga del tráfico se equilibra siguiendo el to/from the customer network from the ACE layer, 25% traffic distribution across the ACE to customer. In order to allow this behavior, the eBGP peering’s between ACEs and CNDs must have BGP multipath/load equilibrio de patrones multitrayecto (ECMP) de igual costo activado y se anuncian los prefijos del cliente con la misma BGP métrica en las 4 conexiones de BGP interconexión electrónica.

  • Para lograr una redundancia óptima y permitir un OND mantenimiento sin interrupciones, recomendamos a los clientes que sigan estas recomendaciones:

    • El dispositivo de red del cliente debe anunciar BGP prefijos iguales con los mismos atributos en todos ONDs los anuncios de Outpost.

    • El dispositivo de red del cliente debe recibir BGP anuncios de Outpost sin cambiar los BGP atributos y permitir el equilibrio de carga y rutas múltiples. BGP

Dispositivos de red para cuatro clientes

Dispositivos de red para cuatro clientes

Con esta arquitectura, el cliente dispondrá de cuatro dispositivos de red (CND) para interconectar los dispositivos de ACE red, lo que proporcionará redundancia y la misma lógica de red, que incluye e VLANsBGP, y ECMP aplicable a una arquitectura de 2. CND