Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gateway lokal
Gerbang lokal adalah komponen inti dari arsitektur Outposts. Gateway lokal memungkinkan konektivitas antara subnet Outpost Anda dan jaringan lokal Anda. Jika infrastruktur on-premise menyediakan akses internet, beban kerja yang berjalan di Outposts juga dapat memanfaatkan gateway lokal untuk berkomunikasi dengan layanan regional atau beban kerja regional. Konektivitas ini dapat dicapai baik dengan menggunakan koneksi publik (internet) atau menggunakan Direct Connect. Untuk informasi selengkapnya, lihat AWS Outposts konektivitas ke AWS Wilayah.
Daftar Isi
Dasar-dasar gateway lokal
Setiap Outpost mendukung satu gateway lokal. Sebuah gateway lokal memiliki komponen-komponen berikut:
-
Tabel rute - Anda gunakan untuk membuat tabel rute gateway lokal. Untuk informasi selengkapnya, lihat Tabel rute gateway lokal.
-
Kumpulan CoIP — (Opsional) Anda dapat menggunakan rentang alamat IP yang Anda miliki untuk memfasilitasi komunikasi antara jaringan lokal dan instance di VPC Anda. Untuk informasi selengkapnya, lihat Alamat IP milik pelanggan.
-
Antarmuka virtual (VIF) - AWS membuat satu VIF untuk setiap LAG dan menambahkan kedua VIF ke grup VIF. Tabel rute gateway lokal harus memiliki rute default ke dua VIF untuk konektivitas jaringan lokal. Untuk informasi selengkapnya, lihat Konektivitas jaringan lokal untuk rak.
-
Asosiasi grup VIF — AWS menambahkan VIF yang dibuatnya ke grup VIF. Grup VIF adalah pengelompokan logis VIF. Untuk informasi selengkapnya, lihat Asosiasi kelompok VIF.
-
Asosiasi VPC — Anda gunakan untuk membuat asosiasi VPC dengan VPC Anda dan tabel rute gateway lokal. Tabel rute VPC yang terkait dengan subnet yang berada di Outpost dapat menggunakan gateway lokal sebagai target rute. Untuk informasi selengkapnya, lihat Asosiasi VPC.
Saat AWS menyediakan rak Outpost Anda, kami membuat beberapa komponen dan Anda bertanggung jawab untuk membuat yang lain.
AWS tanggung jawab
-
Memberikan perangkat keras.
-
Menciptakan gateway lokal.
-
Membuat antarmuka virtual (VIF) dan grup VIF.
Tanggung jawab Anda
-
Buat tabel rute gateway lokal.
-
Kaitkan VPC dengan tabel rute gateway lokal.
-
Kaitkan grup VIF dengan tabel rute gateway lokal.
Perutean
Instans di subnet Outpost Anda dapat menggunakan salah satu opsi berikut untuk komunikasi dengan jaringan lokal Anda melalui gateway lokal:
-
Alamat IP pribadi — Gateway lokal menggunakan alamat IP pribadi instance di subnet Outpost Anda untuk memfasilitasi komunikasi dengan jaringan lokal Anda. Ini adalah opsi default.
-
Alamat IP milik pelanggan — Gateway lokal melakukan terjemahan alamat jaringan (NAT) untuk alamat IP milik pelanggan yang Anda tetapkan ke instance di subnet Outpost. Opsi ini mendukung rentang CIDR yang tumpang tindih dan topologi jaringan lainnya.
Untuk informasi selengkapnya, lihat Tabel rute gateway lokal.
Konektivitas melalui gateway lokal
Peran utama gateway lokal adalah menyediakan konektivitas dari Outpost ke jaringan lokal lokal Anda. Ini juga menyediakan konektivitas ke internet melalui jaringan lokal Anda. Sebagai contoh, lihat Perutean VPC langsung dan Alamat IP milik pelanggan.
Gateway lokal juga dapat menyediakan jalur pesawat data kembali ke AWS Wilayah. Jalur pesawat data untuk gateway lokal melintasi dari Outpost, melalui gateway lokal, dan ke segmen LAN gateway lokal pribadi Anda. Itu kemudian akan mengikuti jalur pribadi kembali ke titik akhir AWS layanan di Wilayah. Perhatikan bahwa jalur bidang kontrol selalu menggunakan konektivitas tautan layanan, terlepas dari jalur bidang data yang Anda gunakan.
Anda dapat menghubungkan infrastruktur Outposts lokal Anda Layanan AWS ke Wilayah secara pribadi. AWS Direct Connect Untuk informasi selengkapnya, lihat konektivitas AWS Outposts pribadi
Gambar berikut menunjukkan konektivitas melalui gateway lokal:
