ネットワークアタッチメント - AWS Outposts の高可用性設計とアーキテクチャに関する考慮事項
ACE を使用しない可用性の高いネットワーク接続の推奨プラクティスACE を使用した可用性の高いネットワーク接続の推奨プラクティス

ネットワークアタッチメント

各 AWS Outposts ラックは、Outpost ネットワークデバイス (OND) と呼ばれる冗長なトップオブラックスイッチで構成されています。各ラックのコンピューティングサーバーとストレージサーバーは、両方の OND に接続します。各 OND をデータセンターのカスタマーネットワークデバイス (CND) と呼ばれる個別のスイッチに接続して、各 Outpost ラックにさまざまな物理パスと論理パスを提供する必要があります。OND は、光ファイバーケーブルと光トランシーバーを使用して 1 つ以上の物理接続で CND に接続します。物理接続は、リンク集約グループ (LAG) リンクで構成されます。

冗長ネットワークアタッチメントを備えたマルチラック Outpost を示す図

冗長ネットワークアタッチメントを備えたマルチラック Outpost

OND から CND へのリンクは、物理接続が 1 本の光ファイバーケーブルであっても、常に LAG で設定されます。リンクを LAG グループとして設定すると、論理グループに物理接続を追加してリンク帯域幅を増やすことができます。LAG リンクは IEEE 802.1q イーサネットトランクとして設定され、Outpost ネットワークとオンプレミスネットワーク間の分離されたネットワーキングを可能にします。

すべての Outpost には、カスタマーネットワークとの通信またはカスタマーネットワーク経由の通信が必要な、論理的に分離されたネットワークが少なくとも 2 つあります。

  • サービスリンクネットワーク — サービスリンクの IP アドレスを Outpost サーバーに割り当て、オンプレミスネットワークとの通信を容易にし、サーバーがリージョン内の Outpost アンカーポイントに再接続できるようにします。単一の論理 Outposts に複数のラック実装がある場合は、各ラックにサービスリンク /26 CIDR を割り当てる必要があります。

  • ローカルゲートウェイネットワーク — Outpost の VPC サブネットと Outpost ローカルゲートウェイ (LGW) 経由のオンプレミスネットワーク間の通信を可能にします。

これらの分離されたネットワークは、LAG リンクを介した一連のポイントツーポイント IP 接続によってオンプレミスネットワークに接続されます。OND から CND への各 LAG リンクは、分離されたネットワーク (サービスリンクと LGW) ごとに VLAN ID、ポイントツーポイント (/30 または /31) IP サブネット、および eBGP ピアリングで設定されます。ポイントツーポイントの VLAN とサブネットを含む LAG リンクは、レイヤ 2 セグメント化され、ルーティングされたレイヤ 3 接続と見なす必要があります。ルーティングされた IP 接続は、Outpost 上の分離されたネットワークとオンプレミスネットワーク間の通信を容易にする冗長な論理パスを提供します。

サービスリンクピアリングを示す図

サービスリンクピアリング

ローカルゲートウェイピアリングを示す図

ローカルゲートウェイピアリング

直接接続された CND スイッチでレイヤ 2 LAG リンク (およびその VLAN) を終了し、CND スイッチに IP インターフェイスと BGP ピアリングを設定する必要があります。データセンターのスイッチ間で LAG VLAN をブリッジしないでください。詳細については、AWS Outposts ユーザーガイドの「Network layer connectivity」(ネットワークレイヤーの接続性) を参照してください。

論理的なマルチラックの Outpost 内では、OND が冗長的に相互接続され、ラックとサーバー上で実行されているワークロード間の可用性の高いネットワーク接続を実現しています。AWS は、Outpost 内のネットワークの可用性を管理します。

  • Outpost ラック内の各 Outpost ネットワークデバイス (OND) を、データセンターの個別のカスタマーネットワークデバイス (CND) に接続します。

  • 直接接続されたカスタマーネットワークデバイス (CND) スイッチ上でレイヤー 2 リンク、VLAN、レイヤー 3 IP サブネット、および BGP ピアリングを終了します。CND 間またはオンプレミスネットワーク経由で OND を CND VLAN にブリッジしないでください。

  • リンク集約グループ·(LAG) リンクを追加して、Outpost とデータセンター間で利用可能な帯域幅を増やします。両方の OND を経由するさまざまなパスの集約帯域幅に依存しないでください。

  • 冗長 OND を経由するさまざまなパスを使用して、Outpost ネットワークとオンプレミスネットワーク間の耐障害性の高い接続を実現します。

  • 最適な冗長性を実現し、中断することなく OND メンテナンスを行えるように、BGP アドバタイズとポリシーを次のように設定することをお勧めします。

    • お客様のネットワーク機器は、BGP 属性を変更せずに Outpost から BGP アドバタイズを受信し、BGP マルチパス/ロードバランシングを有効にして (お客様から Outpost への) 最適なインバウンドトラフィックフローを可能にする必要があります。メンテナンスが必要な場合に備えて、Outpost BGP プレフィックスに AS-Path への付加を使用して、トラフィックを特定の OND/アップリンクから移行します。お客様のネットワークは、AS-Path length 4 のルートよりも Outpost with AS-Path length 1 からのルートを優先する必要があります。つまり、AS-Path への付加に対応する必要があります。

    • お客様のネットワークは、Outpost 内のすべての OND に対して、同じ属性を持つ同じ BGP プレフィックスをアドバタイズする必要があります。デフォルトでは、Outpost ネットワークはすべてのアップリンク間で (お客様に向けた ) アウトバウンドトラフィックの負荷分散を行います。Outpost 側では、メンテナンスが必要な場合にトラフィックを特定の OND から移行するために、ルーティングポリシーが使用されます。このトラフィック移行を実行し、中断することなくメンテナンスを実行するには、すべての OND でお客様側からの同じ BGP プレフィックスが必要です。お客様のネットワークでメンテナンスが必要な場合は、AS-Path への付加を使用して、特定のアップリンクまたはデバイスからのトラフィックを一時的に移行することをお勧めします。

4 台以上のコンピューティングラックを備えたマルチラックデプロイでは、集約、コア、エッジ (ACE) ラックを使用する必要があります。これは、オンプレミスネットワークデバイスへのファイバーリンクの数を減らすためのネットワーク集約ポイントとして機能します。ACE ラックは各 Outposts ラックの OND への接続を提供するため、AWS は OND と ACE ネットワークデバイス間の VLAN インターフェイスの割り当てと設定を所有します。

サービスリンクとローカルゲートウェイネットワークの分離されたネットワークレイヤーは、ACE ラックを使用するかどうかにかかわらず引き続き必要です。これは、VLAN ポイントツーポイント (/30 または /31) IP サブネット、および分離された各ネットワークの eBGP ピアリング設定を持つためです。提案されたアーキテクチャは、次の 2 つのアーキテクチャのいずれかに従う必要があります。

2 つのカスタマーネットワークデバイス

2 つのカスタマーネットワークデバイス

  • このアーキテクチャでは、お客様は 2 つのネットワークデバイス (CND) を使用して ACE ネットワークデバイスを相互接続し、冗長性を確保する必要があります。

  • 各物理接続について、たとえそれが単一の物理ポートであっても、Outpost とデータセンター間の利用可能な帯域幅を増やすために LAG を有効にする必要があります。また、LAG は 2 つのネットワークセグメントを伝送し、2 つのポイントツーポイント VLAN (/30 または /31) と、ACE と CND 間の eBGP 設定を持ちます。

  • 定常状態では、トラフィックは ACE レイヤーからカスタマーネットワークへの、またはカスタマーネットワークからの Equal-cost multipath (ECMP) パターンに従って負荷分散されます。ACE 全体でのトラフィック分散は 25% です。この動作を可能にするには、ACE と CND 間の eBGP ピアリングで BGP マルチパス/負荷分散が有効になっており、4 つの eBGP ピアリング接続で同じ BGP メトリクスを使用してカスタマープレフィックスがアナウンスされている必要があります。

  • 最適な冗長性を実現し、中断のない OND メンテナンスを可能にするには、次の推奨事項に従うことをお勧めします。

    • カスタマーネットワークデバイスは、Outpost 内のすべての OND に対して、同じ属性を持つ同じ BGP プレフィックスをアドバタイズする必要があります。

    • カスタマーネットワークデバイスは、BGP 属性を変更せずに Outpost から BGP アドバタイズを受信し、BGP マルチパス/ロードバランシングを有効にする必要があります。

4 つのカスタマーネットワークデバイス

4 つのカスタマーネットワークデバイス

このアーキテクチャでは、ACE ネットワークデバイスを相互接続するための 4 つのネットワークデバイス (CND) を持つことになります。これにより、2 つの CND アーキテクチャに適用可能な VLAN、eBGP、ECMP などの冗長性と同一のネットワークロジックが提供されます。