Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Outposts konektivitas ke AWS Wilayah
AWS Outposts mendukung konektivitas jaringan area luas (WAN) melalui koneksi tautan layanan.
catatan
Anda tidak dapat menggunakan konektivitas pribadi untuk koneksi tautan layanan yang menghubungkan server Outposts Anda ke AWS Wilayah atau Wilayah AWS Outposts asal Anda.
Konektivitas melalui tautan layanan
Selama AWS Outposts penyediaan, Anda atau AWS membuat koneksi tautan layanan yang menghubungkan server Outposts Anda ke Wilayah atau AWS Wilayah asal pilihan Anda. Tautan layanan adalah seperangkat VPN koneksi terenkripsi yang digunakan setiap kali Outpost berkomunikasi dengan Wilayah rumah pilihan Anda. Anda menggunakan virtual LAN (VLAN) untuk mengelompokkan lalu lintas pada tautan layanan. Tautan layanan VLAN memungkinkan komunikasi antara Pos Terdepan dan AWS Wilayah untuk pengelolaan Pos Luar dan intra VPC lalu lintas antara AWS Wilayah dan Pos Terdepan.
Pos terdepan dapat membuat tautan layanan VPN kembali ke AWS Wilayah melalui konektivitas Wilayah publik. Untuk melakukannya, Outpost membutuhkan konektivitas ke rentang IP publik AWS Wilayah, baik melalui internet publik atau antarmuka virtual AWS Direct Connect publik. Konektivitas ini dapat melalui rute tertentu di tautan layananVLAN, atau melalui rute default 0.0.0.0/0. Untuk informasi selengkapnya tentang rentang publik AWS, lihat Rentang Alamat AWS IP.
Setelah tautan layanan dibuat, Pos Luar dalam layanan dan dikelola oleh AWS. Tautan layanan digunakan untuk lalu lintas berikut:
-
Manajemen lalu lintas ke Outpost melalui tautan layanan, termasuk lalu lintas pesawat kontrol internal, pemantauan sumber daya internal, dan pembaruan firmware dan perangkat lunak.
-
Lalu lintas antara Outpost dan yang terkaitVPCs, termasuk lalu lintas pesawat data pelanggan.
Persyaratan unit transmisi maksimum tautan layanan (MTU)
Unit transmisi maksimum (MTU) dari koneksi jaringan adalah ukuran, dalam byte, dari paket terbesar yang diizinkan yang dapat dilewatkan melalui koneksi. Jaringan harus mendukung 1500-byte MTU antara Outpost dan titik akhir tautan layanan di Wilayah induk. AWS Untuk informasi tentang persyaratan MTU antara instans di Pos Luar dan instans di AWS Wilayah melalui tautan layanan, lihat Unit transmisi maksimum jaringan (MTU) untuk EC2 instans Amazon Anda di Panduan EC2 Pengguna Amazon.
Rekomendasi bandwidth tautan layanan
Untuk pengalaman dan ketahanan yang optimal, Anda AWS mengharuskan Anda menggunakan konektivitas redundan minimal 500 Mbps dan latensi pulang-pergi maksimum 175 ms untuk koneksi tautan layanan ke Wilayah. AWS Pemanfaatan maksimum untuk setiap server Outposts adalah 500 Mbps. Untuk meningkatkan kecepatan koneksi, gunakan beberapa server Outposts. Misalnya, jika Anda memiliki tiga AWS Outposts server, kecepatan koneksi maksimum meningkat menjadi 1,5 Gbps (1.500 Mbps). Untuk informasi selengkapnya, lihat Lalu lintas tautan layanan untuk server.
Persyaratan bandwidth tautan AWS Outposts layanan Anda bervariasi tergantung pada karakteristik beban kerja, seperti AMI ukuran, elastisitas aplikasi, kebutuhan kecepatan burst, dan VPC lalu lintas Amazon ke Wilayah. Perhatikan bahwa AWS Outposts server tidak cacheAMIs. AMIsdiunduh dari Wilayah dengan setiap peluncuran instance.
Untuk menerima rekomendasi khusus tentang bandwidth tautan layanan yang diperlukan untuk kebutuhan Anda, hubungi perwakilan AWS penjualan atau APN mitra Anda.
Firewall dan tautan layanan
Bagian ini membahas konfigurasi firewall dan koneksi link layanan.
Dalam diagram berikut, konfigurasi memperluas Amazon VPC dari AWS Wilayah ke Pos Luar. Antarmuka virtual AWS Direct Connect publik adalah koneksi tautan layanan. Lalu lintas berikut melewati tautan layanan dan AWS Direct Connect koneksi:
-
Manajemen lalu lintas ke Pos Terdepan melalui tautan layanan
-
Lalu lintas antara Pos Terdepan dan yang terkait VPCs
Jika Anda menggunakan firewall stateful dengan koneksi internet Anda untuk membatasi konektivitas dari internet publik ke tautan layananVLAN, Anda dapat memblokir semua koneksi masuk yang dimulai dari internet. Hal ini karena link layanan VPN dimulai hanya dari Outpost ke Region, bukan dari Region ke Outpost.
Jika Anda menggunakan firewall untuk membatasi konektivitas dari tautan layananVLAN, Anda dapat memblokir semua koneksi masuk. Anda harus mengizinkan koneksi keluar kembali ke Pos Luar dari AWS Wilayah sesuai tabel berikut. Jika firewall stateful, koneksi keluar dari Outpost yang diizinkan, yang berarti bahwa mereka dimulai dari Outpost, harus diizinkan kembali masuk.
Protokol | Port Sumber | Alamat Sumber | Pelabuhan Tujuan | Alamat Tujuan |
---|---|---|---|---|
UDP |
1024-65535 |
Layanan Link IP |
53 |
DHCPDNSserver yang disediakan |
UDP |
443, 1024-65535 |
Layanan Link IP |
443 |
AWS Outposts Titik akhir Tautan Layanan |
TCP |
1024-65535 |
Layanan Link IP |
443 |
AWS Outposts Titik akhir pendaftaran |
catatan
Instance di Outpost tidak dapat menggunakan link layanan untuk berkomunikasi dengan instance di Outposts lain. Manfaatkan routing melalui gateway lokal atau antarmuka jaringan lokal untuk berkomunikasi antara Outposts.
Pembaruan dan tautan layanan
AWS memelihara koneksi jaringan yang aman antara server Outposts Anda dan Wilayah AWS
induknya. Koneksi jaringan ini, yang disebut link layanan, sangat penting dalam mengelola Outpost dengan menyediakan intra- VPC lalu lintas antara Outpost dan Region. AWS AWS Praktik terbaik yang
Tautan layanan diperbarui secara berkala untuk menjaga kualitas dan kinerja operasional. Selama pemeliharaan, Anda mungkin mengamati periode singkat latensi dan kehilangan paket pada jaringan ini yang mengakibatkan dampak pada beban kerja yang bergantung pada VPC konektivitas ke sumber daya yang dihosting di wilayah. Namun, lalu lintas yang melintasi Antarmuka Jaringan Lokal (LNI) tidak akan terpengaruh. Anda dapat menghindari dampak pada aplikasi Anda dengan mengikuti praktik terbaik AWS
Well-Architected
Koneksi internet redundan
Saat Anda membangun konektivitas dari Pos Luar ke AWS Wilayah, kami sarankan Anda membuat beberapa koneksi untuk ketersediaan dan ketahanan yang lebih tinggi. Untuk informasi lebih lanjut, lihat Rekomendasi AWS Direct Connect Ketahanan
Jika Anda memerlukan konektivitas ke internet publik, Anda dapat menggunakan koneksi internet yang berlebihan dan beragam penyedia internet, seperti yang Anda lakukan dengan beban kerja lokal yang ada.