Gateway locali per i tuoi rack Outposts - AWS Outposts
Nozioni di baseRoutingConnettività

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gateway locali per i tuoi rack Outposts

Il gateway locale è un componente fondamentale dell'architettura per i rack Outposts. Un gateway locale consente la connettività tra le sottoreti Outpost e la rete locale. Se l'infrastruttura locale fornisce un accesso a Internet, i carichi di lavoro in esecuzione sui rack Outposts possono anche sfruttare il gateway locale per comunicare con servizi regionali o carichi di lavoro regionali. Questa connettività può essere ottenuta utilizzando una connessione pubblica (Internet) o utilizzando. AWS Direct Connect Per ulteriori informazioni, consulta AWS Outposts connettività verso AWS le regioni.

Indice

Nozioni di base sul gateway locale

AWS crea un gateway locale per ogni rack Outposts come parte del processo di installazione. Un rack Outposts supporta un singolo gateway locale. Il gateway locale è di proprietà del rack Account AWS associato al rack Outposts.

Un gateway locale include i seguenti componenti:

  • Tabelle di routing: solo il proprietario di un gateway locale può creare tabelle di routing del gateway locale. Per ulteriori informazioni, consulta Tabelle di routing del gateway locale.

  • Pool CoIP: (Facoltativo) Puoi utilizzare intervalli di indirizzi IP di tua proprietà per facilitare la comunicazione tra la rete locale e le istanze del tuo. VPC Per ulteriori informazioni, consulta Indirizzi IP di proprietà del cliente.

  • Interfacce virtuali (VIFs): ne AWS crea una VIF per ciascuna LAG e le aggiunge entrambe VIFs a un gruppo. VIF La tabella delle rotte del gateway locale deve avere una route predefinita tra le due VIFs per la connettività di rete locale. Per ulteriori informazioni, consulta Connettività di rete locale per i rack Outposts.

  • VIFassociazioni di gruppo: AWS aggiunge VIFs quelle che crea a un VIF gruppo. VIFi gruppi sono raggruppamenti logici di. VIFs

  • VPCassociazioni: vengono utilizzate per creare VPC associazioni con la tabella di routing del gateway locale VPCs e quella dell'utente. VPCLe tabelle di routing associate alle sottoreti che risiedono su un Outpost possono utilizzare il gateway locale come destinazione del percorso.

Durante il AWS rifornimento del rack Outposts, noi creiamo alcuni componenti e tu sei responsabile della creazione di altri.

AWS responsabilità

  • Fornitura dell'hardware.

  • Creazione del gateway locale.

  • Crea le interfacce virtuali (VIFs) e un VIF gruppo.

Le tue responsabilità

  • Creazione della tabella di routing del gateway locale.

  • Associa a VPC alla tabella di routing del gateway locale.

  • Associa un VIF gruppo alla tabella di routing del gateway locale.

Routing del gateway locale

Le istanze nella sottorete Outpost possono utilizzare una delle seguenti opzioni per la comunicazione con la rete on-premise tramite il gateway locale:

  • Indirizzi IP privati: il gateway locale utilizza gli indirizzi IP privati delle istanze nella sottorete di Outpost per facilitare la comunicazione con la rete locale. Questa è l'impostazione predefinita.

  • Indirizzi IP di proprietà del cliente: il gateway locale esegue la traduzione degli indirizzi di rete (NAT) per gli indirizzi IP di proprietà del cliente assegnati alle istanze nella sottorete Outpost. Questa opzione supporta intervalli sovrapposti e altre topologie di rete. CIDR

Per ulteriori informazioni, consulta Tabelle di routing del gateway locale.

Connettività tramite un gateway locale

Il ruolo principale di un gateway locale è fornire la connettività da un Outpost alla rete locale on-premise. Fornisce inoltre connettività a Internet tramite la rete on-premise. Per alcuni esempi, consulta VPCRouting diretto e Indirizzi IP di proprietà del cliente.

Il gateway locale può anche fornire un percorso del piano dati per tornare alla AWS regione. Il percorso del piano dati per il gateway locale attraversa Outpost, attraversa il gateway locale e raggiunge il segmento del gateway locale privato. LAN Seguirà quindi un percorso privato per tornare agli endpoint del servizio AWS nella regione. Ricordiamo che il percorso del piano di controllo utilizza sempre la connettività del collegamento al servizio, indipendentemente dal percorso del piano dati utilizzato.

Puoi connettere la tua infrastruttura Outposts locale Servizi AWS alla regione in privato. AWS Direct Connect Per ulteriori informazioni, consulta Connettività privata AWS Outposts.

L'immagine seguente mostra la connettività tramite il gateway locale:

Mostra le connessioni gateway locali.