Allegato di rete - AWS Outposts Considerazioni sulla progettazione e sull'architettura ad alta disponibilità
Procedure consigliate per collegamenti di rete ad alta disponibilità senza ACEProcedure consigliate per il collegamento di rete ad alta disponibilità con ACE

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Allegato di rete

Ogni AWS Outposts rack è configurato con top-of-rack switch ridondanti denominati Outpost Networking Devices (). ONDs I server di elaborazione e storage di ogni rack si connettono a entrambi. ONDs È necessario collegare ciascuno di essi OND a uno switch separato chiamato Customer Networking Device (CND) nel data center per fornire percorsi fisici e logici diversi per ogni rack Outpost. ONDsconnettiti al tuo CNDs con una o più connessioni fisiche utilizzando cavi in fibra ottica e ricetrasmettitori ottici. Le connessioni fisiche sono configurate in collegamenti logici di aggregazione dei collegamenti (). LAG

Diagramma che mostra Multi-rack Outpost con allegati di rete ridondanti

Multi-rack Outpost con allegati di rete ridondanti

I CND collegamenti OND ai due sono sempre configurati in unLAG, anche se la connessione fisica è un singolo cavo in fibra ottica. La configurazione dei collegamenti come LAG gruppi consente di aumentare la larghezza di banda del collegamento aggiungendo ulteriori connessioni fisiche al gruppo logico. I LAG collegamenti sono configurati come trunk Ethernet IEEE 802.1q per consentire reti separate tra Outpost e la rete locale.

Ogni Outpost dispone di almeno due reti logicamente separate che devono comunicare con o attraverso la rete dei clienti:

  • Service link network: alloca gli indirizzi IP del service link ai server Outpost e facilita la comunicazione con la rete locale per consentire ai server di riconnettersi ai punti di ancoraggio Outpost nella regione. Se sono presenti più implementazioni rack in un unico Outposts logico, è necessario assegnare un Service Link CIDR /26 per ogni rack.

  • Rete Gateway locale: consente la comunicazione tra le VPC sottoreti di Outpost e la rete locale tramite Outpost Local Gateway (). LGW

Queste reti separate si collegano alla rete locale tramite una serie di connessioni IP tramite i collegamenti. point-to-point LAG ONDCNDLAGCiascun collegamento è configurato con VLAN IDs sottoreti IP point-to-point (/30 o /31) e il BGP peering per ogni rete separata (service link e). LGW È necessario considerare i LAG collegamenti, con le relative sottoreti, come connessioni di livello 2 segmentate point-to-point VLANs e instradate di livello 3. Le connessioni IP instradate forniscono percorsi logici ridondanti che facilitano la comunicazione tra le reti separate di Outpost e la rete locale.

Diagramma che mostra il peering dei collegamenti di servizio

Peering dei collegamenti di servizio

Diagramma che mostra il peering del gateway locale

Peering del gateway locale

È necessario interrompere i LAG collegamenti di livello 2 (e i relativiVLANs) sugli CND switch collegati direttamente e configurare le interfacce IP e il peering sugli switch. BGP CND Non è necessario collegare gli switch tra gli switch del data center. LAG VLANs Per ulteriori informazioni, consulta Connettività a livello di rete nella Guida per l'AWS Outposts utente.

All'interno di un Outpost logico multirack, ONDs sono interconnessi in modo ridondante per fornire una connettività di rete ad alta disponibilità tra i rack e i carichi di lavoro in esecuzione sui server. AWS è responsabile della disponibilità della rete all'interno dell'Outpost.

  • Collega ogni dispositivo di rete Outpost (OND) in un rack Outpost a un dispositivo di rete del cliente separato (CND) nel data center.

  • Interrompi i collegamenti di livello 2 e le sottoreti IP di livello 3 e il BGP peering sugli switch Customer Networking Device () collegati direttamente. VLANs CND Non collegare il collegamento tra o attraverso la rete locale. OND CND VLANs CNDs

  • Aggiungi collegamenti ai Link Aggregation Groups (LAGs) per aumentare la larghezza di banda disponibile tra Outpost e il data center. Non fate affidamento sulla larghezza di banda aggregata dei diversi percorsi che li attraversano entrambi. ONDs

  • Utilizza i diversi percorsi attraverso la rete ridondante ONDs per fornire una connettività resiliente tra le reti Outpost e la rete locale.

  • Per ottenere una ridondanza ottimale e consentire una OND manutenzione senza interruzioni, consigliamo ai clienti di configurare annunci pubblicitari e politiche come segue: BGP

    • Le apparecchiature di rete del cliente devono ricevere BGP annunci pubblicitari da Outpost senza modificare BGP gli attributi e devono essere attivate BGP multipath/load-balancing to achieve optimal inbound traffic flows (from customer towards Outpost). AS-Path prepending is used for Outpost BGP prefixes to shift traffic away from a particular OND/uplink in caso di necessità di manutenzione. La rete di clienti dovrebbe preferire i percorsi da Outpost con lunghezza AS-Path 1 rispetto ai percorsi con AS-Path lunghezza 4, ovvero reagire alla prepending di AS-Path.

    • La rete di clienti dovrebbe pubblicizzare prefissi uguali BGP con gli stessi attributi per tutti in Outpost. ONDs Per impostazione predefinita, la rete Outpost bilancia il carico del traffico in uscita (verso il cliente) tra tutti gli uplink. Le politiche di routing vengono utilizzate sul lato Outpost per allontanare il traffico da un determinato punto in caso di necessità di manutenzione. OND Per eseguire questo spostamento del traffico ed eseguire la manutenzione senza interruzioni, ONDs sono necessari BGP prefissi uguali da parte del cliente su tutti i fronti. Quando è necessaria la manutenzione della rete del cliente, consigliamo di utilizzare AS-Path Prepending per allontanare temporaneamente il traffico da un particolare uplink o dispositivo.

Per una distribuzione multirack con quattro o più rack di elaborazione, è necessario utilizzare il rack Aggregation, Core, Edge (ACE), che fungerà da punto di aggregazione della rete per ridurre il numero di collegamenti in fibra verso i dispositivi di rete locali. Il ACE rack fornisce la connettività ONDs a ogni rack Outposts, quindi AWS sarà responsabile dell'allocazione e della configurazione delle VLAN interfacce tra i ONDs dispositivi di rete. ACE

Sono comunque necessari livelli di rete isolati per le reti Service Link e Local Gateway indipendentemente dal fatto che venga utilizzato o meno un ACE rack, e mirano a disporre di sottoreti IP VLAN point-to-point (/30 o /31) e di una configurazione di BGP peering per ogni rete separata. Le architetture proposte devono seguire una delle due architetture seguenti:

Dispositivi di rete per due clienti

Dispositivi di rete per due clienti

  • Con questa architettura, il cliente dovrebbe disporre di due dispositivi di rete (CND) per interconnettere i dispositivi di ACE rete, garantendo così la ridondanza.

  • Per ogni connessione fisica, è necessario abilitare una LAG (per aumentare la larghezza di banda disponibile tra Outpost e il data center), anche se si tratta di una singola porta fisica, e trasporterà due segmenti di rete, con configurazioni 2 point-to-point VLANs (/30 o /31) ed e tra e. BGP ACEs CNDs

  • In uno stato stazionario, il traffico viene bilanciato in base al pattern Equal-cost multipath (ECMP) to/from the customer network from the ACE layer, 25% traffic distribution across the ACE to customer. In order to allow this behavior, the eBGP peering’s between ACEs and CNDs must have BGP multipath/load -balancing abilitato e ha annunciato i prefissi dei clienti con la stessa BGP metrica sulle connessioni BGP peering 4 e.

  • Per ottenere una ridondanza ottimale e consentire una manutenzione senza interruzioni, consigliamo ai clienti di seguire questi consigli: OND

    • Il dispositivo di rete del cliente deve pubblicizzare BGP prefissi uguali con gli stessi attributi per tutti in Outpost. ONDs

    • Il dispositivo di rete del cliente deve ricevere BGP annunci pubblicitari da Outpost senza modificare gli BGP attributi e deve abilitare il multipath/load-balancing. BGP

Dispositivi di rete per quattro clienti

Dispositivi di rete per quattro clienti

Con questa architettura, il cliente disporrà di quattro dispositivi di rete (CND) per interconnettere i dispositivi ACE di rete, garantendo ridondanza e la stessa logica di rete, tra cui VLANsBGP, e ECMP applicabile a un'architettura a 2. CND