Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagaimana cara AWS Outposts kerja

AWS Outposts dirancang untuk beroperasi dengan koneksi yang konstan dan konsisten antara Pos Luar Anda dan AWS Wilayah. Untuk mencapai koneksi ini ke Wilayah, dan ke beban kerja lokal di lingkungan lokal, Anda harus menghubungkan Pos Luar ke jaringan lokal. Jaringan lokal Anda harus menyediakan akses jaringan area luas (WAN) kembali ke Wilayah dan ke internet. Ini juga harus menyediakan LAN atau WAN mengakses ke jaringan lokal tempat beban kerja atau aplikasi lokal Anda berada.

Diagram berikut menggambarkan kedua faktor bentuk Outpost.

Komponen jaringan

AWS Outposts memperluas Amazon VPC dari AWS Wilayah ke Pos Luar dengan VPC komponen yang dapat diakses di Wilayah, termasuk gateway internet, gateway pribadi virtual, Gateway Transit AmazonVPC, dan titik akhir. VPC Pos Luar ditempatkan ke Availability Zone di Region dan merupakan perpanjangan dari Availability Zone yang dapat Anda gunakan untuk ketahanan.

Diagram berikut menunjukkan komponen jaringan untuk Outpost Anda.

VPCsdan subnet

Virtual private cloud (VPC) mencakup semua Availability Zone di AWS Wilayahnya. Anda dapat memperluas apa pun VPC di Wilayah ke Pos Luar Anda dengan menambahkan subnet Outpost. Untuk menambahkan subnet Outpost ke aVPC, tentukan Amazon Resource Name (ARN) dari Outpost saat Anda membuat subnet.

Outposts mendukung beberapa subnet. Anda dapat menentukan subnet EC2 instance saat meluncurkan EC2 instance di Outpost Anda. Anda tidak dapat menentukan perangkat keras yang mendasari tempat instance digunakan, karena Outpost adalah kumpulan kapasitas AWS komputasi dan penyimpanan.

Setiap Outpost dapat mendukung beberapa VPCs yang dapat memiliki satu atau lebih subnet Outpost. Untuk informasi tentang VPC kuota, lihat VPCKuota Amazon di VPCPanduan Pengguna Amazon.

Anda membuat subnet Outpost dari VPC CIDR kisaran VPC tempat Anda membuat Outpost. Anda dapat menggunakan rentang alamat Outpost untuk sumber daya, seperti EC2 instance yang berada di subnet Outpost.

Perutean

Secara default, setiap subnet Outpost mewarisi tabel rute utama dari nya. VPC Anda dapat membuat tabel rute khusus dan mengaitkannya dengan subnet Outpost.

Tabel rute untuk subnet Outpost berfungsi seperti yang mereka lakukan untuk subnet Availability Zone. Anda dapat menentukan alamat IP, gateway internet, gateway lokal, gateway pribadi virtual, dan koneksi peering sebagai tujuan. Misalnya, setiap subnet Outpost, baik melalui tabel rute utama yang diwarisi, atau tabel kustom, mewarisi rute lokal. VPC Ini berarti bahwa semua lalu lintas diVPC, termasuk subnet Outpost dengan tujuan di VPC CIDR sisa-sisa dirutekan di. VPC

Tabel rute subnet pos terdepan dapat mencakup tujuan berikut:

DNS

Untuk antarmuka jaringan yang terhubung ke aVPC, EC2 instance di subnet Outposts dapat menggunakan Amazon Route 53 DNS Service untuk menyelesaikan nama domain ke alamat IP. Route 53 mendukung DNS fitur, seperti pendaftaran domain, DNS perutean, dan pemeriksaan kesehatan untuk instance yang berjalan di Outpost Anda. Zona Ketersediaan yang dihosting publik dan pribadi didukung untuk merutekan lalu lintas ke domain tertentu. Resolver Route 53 diselenggarakan di Wilayah. AWS Oleh karena itu, konektivitas tautan layanan dari Outpost kembali ke AWS Wilayah harus aktif dan berjalan agar DNS fitur-fitur ini berfungsi.

Anda mungkin menemukan waktu DNS resolusi yang lebih lama dengan Route 53, tergantung pada latensi jalur antara Pos Luar dan Wilayah. AWS Dalam kasus seperti itu, Anda dapat menggunakan DNS server yang diinstal secara lokal di lingkungan lokal Anda. Untuk menggunakan DNS server Anda sendiri, Anda harus membuat set DHCP opsi untuk DNS server lokal Anda dan mengaitkannya dengan server. VPC Anda juga harus memastikan bahwa ada konektivitas IP ke DNS server ini. Anda mungkin juga perlu menambahkan rute ke tabel perutean gateway lokal untuk jangkauan tetapi ini hanya opsi untuk rak Outposts dengan gateway lokal. Karena set DHCP opsi memiliki VPC cakupan, instance di subnet Outpost dan subnet Availability Zone untuk VPC akan mencoba menggunakan DNS server yang ditentukan untuk resolusi nama. DNS

Pencatatan kueri tidak didukung untuk DNS kueri yang berasal dari Outpost.

Tautan layanan

Tautan layanan adalah koneksi dari Pos Luar Anda kembali ke AWS Wilayah atau Wilayah rumah Outposts pilihan Anda. Tautan layanan adalah seperangkat VPN koneksi terenkripsi yang digunakan setiap kali Outpost berkomunikasi dengan Wilayah rumah pilihan Anda. Anda menggunakan virtual LAN (VLAN) untuk mengelompokkan lalu lintas pada tautan layanan. Tautan layanan VLAN memungkinkan komunikasi antara Pos Terdepan dan AWS Wilayah untuk pengelolaan Pos Luar dan intra VPC lalu lintas antara AWS Wilayah dan Pos Terdepan.

Tautan layanan Anda dibuat saat Outpost Anda disediakan. Jika Anda memiliki faktor bentuk server, Anda membuat koneksi. Jika Anda memiliki rak, AWS buat tautan layanan. Untuk informasi selengkapnya, lihat:

Gerbang lokal

Rak Outposts menyertakan gateway lokal untuk menyediakan konektivitas ke jaringan lokal Anda. Jika Anda memiliki rak Outposts, Anda dapat menyertakan gateway lokal sebagai target di mana tujuannya adalah jaringan lokal Anda. Gateway lokal hanya tersedia untuk rak Outposts dan hanya dapat digunakan di VPC dan tabel rute subnet yang terkait dengan rak Outposts. Untuk informasi selengkapnya, lihat:

Antarmuka jaringan lokal

Server Outposts menyertakan antarmuka jaringan lokal untuk menyediakan konektivitas ke jaringan lokal Anda. Antarmuka jaringan lokal hanya tersedia untuk server Outposts yang berjalan di subnet Outpost. Anda tidak dapat menggunakan antarmuka jaringan lokal dari EC2 instance di rak Outposts atau di Region. AWS Antarmuka jaringan lokal dimaksudkan hanya untuk lokasi lokal. Untuk informasi selengkapnya, lihat Antarmuka jaringan lokal di Panduan AWS Outposts Pengguna untuk server Outposts.