Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gerbang lokal untuk rak Outposts Anda
Gerbang lokal adalah komponen inti dari arsitektur untuk rak Outposts Anda. Gateway lokal memungkinkan konektivitas antara subnet Outpost Anda dan jaringan lokal Anda. Jika infrastruktur on-premise menyediakan akses internet, beban kerja yang berjalan di rak Outposts juga dapat memanfaatkan gateway lokal untuk berkomunikasi dengan layanan regional atau beban kerja regional. Konektivitas ini dapat dicapai baik dengan menggunakan koneksi publik (internet) atau menggunakan AWS Direct Connect. Untuk informasi selengkapnya, lihat AWS Outposts konektivitas ke AWS Wilayah.
Dasar-dasar gateway lokal
AWS membuat gateway lokal untuk setiap rak Outposts sebagai bagian dari proses instalasi. Rak Outposts mendukung satu gateway lokal. Gerbang lokal dimiliki oleh yang Akun AWS terkait dengan rak Outposts.
Sebuah gateway lokal memiliki komponen-komponen berikut:
-
Tabel rute - Hanya pemilik gateway lokal yang dapat membuat tabel rute gateway lokal. Untuk informasi selengkapnya, lihat Tabel rute gateway lokal.
-
Kumpulan CoIP — (Opsional) Anda dapat menggunakan rentang alamat IP yang Anda miliki untuk memfasilitasi komunikasi antara jaringan lokal dan instans di tempat Anda. VPC Untuk informasi selengkapnya, lihat Alamat IP milik pelanggan.
-
Virtual interface (VIFs) — AWS membuat satu VIF untuk masing-masing LAG dan menambahkan keduanya VIFs ke VIF grup. Tabel rute gateway lokal harus memiliki rute default ke keduanya VIFs untuk konektivitas jaringan lokal. Untuk informasi selengkapnya, lihat Konektivitas jaringan lokal untuk rak Outposts.
-
VIFasosiasi grup — AWS menambahkan yang VIFs dibuatnya ke VIF grup. VIFkelompok adalah pengelompokan logis dari. VIFs
-
VPCasosiasi — Anda gunakan untuk membuat VPC asosiasi dengan tabel rute gateway Anda VPCs dan lokal. VPCtabel rute yang terkait dengan subnet yang berada di Outpost dapat menggunakan gateway lokal sebagai target rute.
Saat AWS menyediakan rak Outposts Anda, kami membuat beberapa komponen dan Anda bertanggung jawab untuk membuat yang lain.
AWS tanggung jawab
-
Memberikan perangkat keras.
-
Membuat gateway lokal.
-
Membuat antarmuka virtual (VIFs) dan VIF grup.
Tanggung jawab Anda
-
Buat tabel rute gateway lokal.
-
Kaitkan a VPC dengan tabel rute gateway lokal.
-
Kaitkan VIF grup dengan tabel rute gateway lokal.
Perutean gateway lokal
Instans di subnet Outpost Anda dapat menggunakan salah satu opsi berikut untuk komunikasi dengan jaringan lokal Anda melalui gateway lokal:
-
Alamat IP pribadi — Gateway lokal menggunakan alamat IP pribadi instance di subnet Outpost Anda untuk memfasilitasi komunikasi dengan jaringan lokal Anda. Ini adalah opsi default.
-
Alamat IP milik pelanggan — Gateway lokal melakukan terjemahan alamat jaringan (NAT) untuk alamat IP milik pelanggan yang Anda tetapkan ke instance di subnet Outpost. Opsi ini mendukung CIDR rentang yang tumpang tindih dan topologi jaringan lainnya.
Untuk informasi selengkapnya, lihat Tabel rute gateway lokal.
Konektivitas melalui gateway lokal
Peran utama gateway lokal adalah menyediakan konektivitas dari Outpost ke jaringan lokal lokal Anda. Ini juga menyediakan konektivitas ke internet melalui jaringan lokal Anda. Sebagai contoh, lihat VPCPerutean langsung dan Alamat IP milik pelanggan.
Gateway lokal juga dapat menyediakan jalur pesawat data kembali ke AWS Wilayah. Jalur pesawat data untuk gateway lokal melintasi dari Pos Luar, melalui gateway lokal, dan ke segmen gateway lokal pribadi Anda. LAN Itu kemudian akan mengikuti jalur pribadi kembali ke titik akhir AWS layanan di Wilayah. Perhatikan bahwa jalur bidang kontrol selalu menggunakan konektivitas tautan layanan, terlepas dari jalur bidang data yang Anda gunakan.
Anda dapat menghubungkan infrastruktur Outposts lokal Anda Layanan AWS ke Wilayah secara pribadi. AWS Direct Connect Untuk informasi selengkapnya, lihat konektivitas AWS Outposts pribadi
Gambar berikut menunjukkan konektivitas melalui gateway lokal:
