Como funciona o AWS Outposts - AWS Outposts
Componentes da redeVPCs e sub-redesRoteamentoDNSLink de serviçoGateways locaisInterfaces de rede local

Como funciona o AWS Outposts

O AWS Outposts foi projetado para operar com uma conexão constante e consistente entre seu Outpost e uma região AWS. Para obter essa conexão com a região e com as workloads locais em seu ambiente on-premises, você deve conectar seu Outpost à sua rede on-premises. Sua rede on-premises deve fornecer acesso à rede de longa distância (WAN) de volta à região e à Internet. Ela também deve fornecer acesso LAN ou WAN à rede local em que residem suas workloads ou aplicativos on-premises.

O diagrama a seguir ilustra os dois formatos do Outpost.

Ilustração dos formatos do Outpost.

Componentes da rede

O AWS Outposts estende um Amazon VPC de uma região da AWS para um Outpost com os componentes da VPC que estão acessíveis na região, incluindo gateways da Internet, gateways privados virtuais, Amazon VPC Transit Gateways e endpoints da VPC. Um Outpost fica hospedado em uma zona de disponibilidade na região e é uma extensão dessa zona de disponibilidade que você pode usar para resiliência.

O diagrama a seguir mostra os componentes de rede do seu Outpost.

  • Uma Região da AWS e uma rede on-premises

  • Uma VPC com várias sub-redes na região

  • Um Outpost na rede on-premises

  • Conectividade entre o Outpost e a rede local fornecida por um gateway local (racks) ou uma interface de rede local (servidores)

Os componentes de rede da VPC do seu Outpost.

VPCs e sub-redes

Uma nuvem privada virtual (VPC) abrange todas as zonas de disponibilidade em sua região AWS. É possível estender qualquer VPC na região da ao Outpost adicionando uma sub-rede do Outpost. Para adicionar uma sub-rede do Outpost a uma VPC, especifique o nome do recurso da Amazon (ARN) do Outpost ao criar a sub-rede.

Os Outposts oferecem suporte a várias sub-redes. Você pode especificar a sub-rede de instância do EC2 ao executar a instância do EC2 em seu Outpost. Você não pode especificar o hardware subjacente em que a instância é implantada porque o Outpost é um grupo de capacidade de computação e armazenamento da AWS.

Cada Outpost pode suportar várias VPCs que, por sua vez, podem ter uma ou mais sub-redes do Outpost. Para obter mais informações sobre as cotas da VPC, consulte Amazon VPC Quotas no Manual do usuário da Amazon VPC.

Você cria sub-redes do Outpost a partir do intervalo CIDR da VPC em que você criou o Outpost. Você pode usar os intervalos de endereços do Outpost para recursos, como instâncias do EC2 que residem na sub-rede do Outpost.

Roteamento

Por padrão, cada sub-rede do Outpost herda a tabela de rotas principal de sua VPC. Você pode criar uma tabela de rotas personalizada e associá-la a uma sub-rede.

As tabelas de rotas para sub-redes do Outpost funcionam da mesma forma que as tabelas de rotas para sub-redes da zona de disponibilidade. Você pode especificar endereços IP, gateways da Internet, gateways locais, gateways privados virtuais e conexões de emparelhamento como destinos. Por exemplo, cada sub-rede do Outpost, seja por meio da tabela de rota principal herdada ou de uma tabela personalizada, herda a rota local da VPC. Isso significa que todo o tráfego na VPC, incluindo a sub-rede do Outpost com um destino no CIDR da VPC, permanece roteado na VPC.

As tabelas de rotas de sub-rede do Outpost podem incluir os seguintes destinos:

  • Intervalo CIDR da VPC: a AWS define este intervalo na instalação. Essa é a rota local e se aplica a todo o roteamento da VPC, incluindo o tráfego entre instâncias do Outpost na mesma VPC.

  • AWS Destinos da região : inclui listas de prefixos para Amazon Simple Storage Service (Amazon S3), endpoints de gateway do Amazon DynamoDB, gateways privados virtuais do AWS Transit Gateway, gateways da internet e emparelhamento de VPC.

    Se você tiver uma conexão de emparelhamento com várias VPCs no mesmo Outpost, o tráfego entre as VPCs permanecerá no Outpost e não usará o link de serviço de volta para a região.

  • Comunicação intra-VPC entre Outposts com gateway local: você pode estabelecer comunicação entre sub-redes na mesma VPC entre diferentes Outposts com gateways locais usando roteamento Direct VPC. Para obter mais informações, consulte:

DNS

Para interfaces de rede conectadas à VPC, as instâncias do EC2 em sub-redes Outposts podem usar o Serviço Amazon Route 53 DNS para resolver nomes de domínio para endereços IP. O Route 53 oferece suporte a recursos de DNS, como registro de domínios, roteamento de DNS e verificações de integridade para instâncias em execução no seu Outpost. Zonas de disponibilidade hospedadas, tanto públicas quanto privadas, são compatíveis para rotear o tráfego para domínios específicos. Os resolvedores do Route 53 estão hospedados na região AWS. Portanto, a conectividade do link de serviço do Outpost até a região AWS deve estar ativa para que esses recursos de DNS funcionem.

Você pode encontrar tempos mais longos de resolução de DNS com Route 53, dependendo da latência do caminho entre o Outpost e a região da AWS. Nesses casos, você pode usar os servidores DNS instalados localmente em seu ambiente local. Para usar seus próprios servidores DNS, você deve criar conjuntos de opções de DHCP para seus servidores DNS on-premises e associá-los à VPC. Você também deve garantir que haja conectividade IP com esses servidores DNS. Talvez você também precise adicionar rotas à tabela de rotas de gateway local para fins de acessibilidade, mas essa opção é apenas para racks do Outposts com gateway local. Como os conjuntos de opções de DHCP têm um escopo de VPC, as instâncias nas sub-redes do Outpost e nas sub-redes da zona de disponibilidade da VPC tentarão usar os servidores DNS especificados para resolução de nomes DNS.

As consultas em log não são compatíveis para consultas ao DNS originadas de um Outpost.

O link de serviço é uma conexão do seu Outpost com a região AWS de sua escolha ou com a região de origem do Outpost. O link de serviço é um conjunto criptografado de conexões VPN que são usadas sempre que o Outpost se comunica com a região de origem escolhida. Você usa uma LAN virtual (VLAN) para segmentar o tráfego no link de serviço. O link de serviço VLAN permite a comunicação entre o Outpost e a região da AWS para o gerenciamento do tráfego do Outpost e do tráfego dentro da VPC entre a região da AWS e o Outpost.

Seu link de serviço é criado quando seu Outpost é provisionado. Se você tiver um formato de servidor, crie a conexão. Se você tiver um rack, a AWS cria o link de serviço. Para obter mais informações, consulte:

Gateways locais

Os racks do Outposts incluem um gateway local para fornecer conectividade à sua rede on-premises. Se você tiver um rack do Outposts, poderá incluir um gateway local como destino, caso em que o destino é sua rede on-premises. Os gateways locais só estão disponíveis para racks do Outposts e só podem ser usados em tabelas de rotas de VPCs e sub-redes associadas a um rack do Outposts. Para obter mais informações, consulte:

Interfaces de rede local

Os servidores do Outposts incluem uma interface de rede local para fornecer conectividade à sua rede on-premises. Uma interface de rede local está disponível somente para servidores do Outposts executados em uma sub-rede do Outpost. Não é possível usar uma interface de rede local de uma instância do EC2 em um rack do Outposts ou na região da AWS. A interface de rede local é destinada apenas a locais on-premises. Para obter mais informações, consulte Interfaces de rede local no Guia do usuário do AWS Outposts para servidores Outposts.