AWS Outposts connettività verso AWS le regioni - AWS Outposts
Connettività tramite collegamento al servizioAggiornamenti e collegamento al servizioConnessioni Internet ridondanti

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Outposts connettività verso AWS le regioni

AWS Outposts supporta la connettività Wide Area Network (WAN) tramite la connessione service link.

Nota

Non puoi utilizzare la connettività privata per la connessione al link di servizio che collega il server Outposts alla tua AWS regione o regione AWS Outposts d'origine.

Durante il AWS Outposts provisioning, l'utente AWS crea una connessione di collegamento al servizio che collega il server Outposts alla regione o alla regione di AWS residenza prescelta. Il collegamento di servizio è un insieme crittografato di VPN connessioni che vengono utilizzate ogni volta che Outpost comunica con la regione d'origine prescelta. Si utilizza un dispositivo virtuale LAN (VLAN) per segmentare il traffico sul collegamento al servizio. Il collegamento di servizio VLAN consente la comunicazione tra l'avamposto e la AWS regione sia per la gestione dell'avamposto che per il VPC traffico intrasversale tra la AWS regione e l'avamposto.

L'Avamposto è in grado di creare il collegamento di servizio con la Regione attraverso la VPN connettività pubblica della AWS Regione. A tal fine, Outpost necessita di connettività agli intervalli di IP pubblici della AWS Regione, tramite Internet pubblico o interfaccia virtuale AWS Direct Connect pubblica. Questa connettività può avvenire tramite percorsi specifici nel collegamento VLAN di servizio o tramite un percorso predefinito di 0.0.0.0/0. Per ulteriori informazioni sugli intervalli pubblici per AWS, consulta Intervalli di indirizzi IP AWS.

Dopo aver stabilito il collegamento al servizio, Outpost è in servizio e gestito da. AWS Il collegamento al servizio viene utilizzato per il seguente traffico:

  • Gestione del traffico verso l'Outpost tramite il collegamento al servizio, incluso il traffico piano di controllo (control-plane) interno, il monitoraggio delle risorse interne e gli aggiornamenti di firmware e software.

  • Traffico tra l'Outpost e tutto il traffico associatoVPCs, compresi i dati dei clienti, il traffico aereo.

Requisiti relativi all'unità di trasmissione massima di Service Link (MTU)

L'unità di trasmissione massima (MTU) di una connessione di rete è la dimensione, in byte, del pacchetto più grande consentito che può essere passato sulla connessione. La rete deve supportare 1500 byte MTU tra Outpost e gli endpoint service link nella regione principale. AWS Per informazioni sulla MTU distanza richiesta tra un'istanza in Outpost e un'istanza nella AWS regione tramite il collegamento al servizio, consulta Network maximum transmission unit (MTU) per la tua EC2 istanza Amazon nella Amazon EC2 User Guide.

Raccomandazioni sulla larghezza di banda dei collegamenti al servizio

Per un'esperienza e una resilienza ottimali, è AWS necessario utilizzare una connettività ridondante di almeno 500 Mbps e una latenza massima di 175 ms di andata e ritorno per la connessione del collegamento di servizio alla regione. AWS L'utilizzo massimo per ogni server Outposts è di 500 Mbps. Per aumentare la velocità di connessione, usa più server Outposts. Ad esempio, se disponi di tre AWS Outposts server, la velocità massima di connessione aumenta a 1,5 Gbps (1.500 Mbps). Per ulteriori informazioni, consulta Service link traffic for servers.

I requisiti di larghezza di banda del collegamento di AWS Outposts servizio variano in base alle caratteristiche del carico di lavoro, come AMI dimensioni, elasticità delle applicazioni, esigenze di velocità di burst e VPC traffico Amazon verso la regione. Tieni presente che i AWS Outposts server non memorizzano nella cache. AMIs AMIsvengono scaricati dalla regione ad ogni avvio dell'istanza.

Per ricevere un consiglio personalizzato sulla larghezza di banda del service link necessaria per le tue esigenze, contatta il tuo rappresentante di AWS vendita o partner. APN

Firewall e il collegamento al servizio

Questa sezione illustra le configurazioni del firewall e la connessione del collegamento al servizio.

Nel diagramma seguente, la configurazione estende l'Amazzonia VPC dalla AWS regione all'avamposto. Un'interfaccia virtuale AWS Direct Connect pubblica è la connessione di collegamento al servizio. Il seguente traffico passa attraverso il collegamento al servizio e la connessione AWS Direct Connect :

  • Gestione del traffico verso Outpost attraverso il collegamento al servizio

  • Traffico tra l'Outpost e tutti i siti associati VPCs

AWS Direct Connect connessione a AWS

Se si utilizza un firewall stateful con la connessione Internet per limitare la connettività dalla rete Internet pubblica al collegamento di servizioVLAN, è possibile bloccare tutte le connessioni in entrata che partono da Internet. Questo perché il collegamento di servizio VPN inizia solo dall'avamposto alla regione, non dalla regione all'avamposto.

Connessione gateway Internet a AWS

Se si utilizza un firewall per limitare la connettività dal collegamento di servizioVLAN, è possibile bloccare tutte le connessioni in entrata. È necessario consentire le connessioni in uscita verso Outpost dalla AWS regione secondo la tabella seguente. Se utilizzi un firewall stateful, le connessioni in uscita dall'Outpost che sono consentite, ossia avviate dall'Outpost, devono essere consentite nuovamente in entrata.

Protocollo Porta di origine Indirizzo di origine Porta di destinazione Indirizzo di destinazione

UDP

1024-65535

IP del collegamento al servizio

53

DHCPDNSserver fornito

UDP

443, 1024-65535

IP del collegamento al servizio

443

AWS Outposts endpoint Service Link

TCP

1024-65535

IP del collegamento al servizio

443

AWS Outposts Endpoint di registrazione
Nota

Le istanze in un Outpost non possono utilizzare il link di servizio per comunicare con le istanze di un altro Outpost. Sfrutta il routing attraverso il gateway locale o l'interfaccia di rete locale per comunicare tra gli Outpost.

AWS mantiene una connessione di rete sicura tra il server Outposts e la sua regione madre AWS . Questa connessione di rete, denominata service link, è essenziale per la gestione di Outpost in quanto fornisce VPC traffico intrasversale tra Outpost e Region. AWS AWS Le best practice di Well-Architected consigliano di distribuire applicazioni su due Outposts gestiti da diverse zone di disponibilità con un design active-active. Per ulteriori informazioni, consulta Considerazioni sulla progettazione e sull'architettura ad alta disponibilitàAWS Outposts .

Il collegamento al servizio viene aggiornato regolarmente per mantenere la qualità e le prestazioni operative. Durante la manutenzione, è possibile che si verifichino brevi periodi di latenza e perdita di pacchetti su questa rete, con conseguenti ripercussioni sui carichi di lavoro che dipendono dalla VPC connettività alle risorse ospitate nella regione. Tuttavia, il traffico che attraversa le interfacce di rete locale () non verrà influenzato. LNI È possibile evitare l'impatto sull'applicazione seguendo le best practice di AWS Well-Architected e assicurando che le applicazioni siano resilienti ai guasti o alle attività di manutenzione che interessano un singolo server Outposts.

Connessioni Internet ridondanti

Quando crei connettività da Outpost alla AWS regione, ti consigliamo di creare più connessioni per una maggiore disponibilità e resilienza. Per ulteriori informazioni, consulta Raccomandazioni per la resilienza di AWS Direct Connect.

Se necessiti di connettività alla rete Internet pubblica, puoi utilizzare connessioni Internet ridondanti e diversi provider Internet, proprio come faresti con i carichi di lavoro on-premise esistenti.