As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Acesso à Internet para AWS Outposts cargas de trabalho
Esta seção explica como AWS Outposts as cargas de trabalho podem acessar a Internet das seguintes formas:
+ Por meio da AWS região mãe
+ Por meio da rede do seu data center local
## Acesso à Internet através da AWS região principal
Nessa opção, as cargas de trabalho nos Outposts acessam a Internet por meio do link de serviço e, em seguida, pelo gateway de Internet (IGW) na região principal. AWS O tráfego de saída para a internet pode ser feito por meio do gateway NAT instanciado na VPC. Para obter segurança adicional para seu tráfego de entrada e saída, você pode usar serviços AWS de segurança como AWS WAF, AWS Shield, e Amazon CloudFront na AWS região.
Para a configuração da tabela de rotas na sub-rede do Outposts, consulte [Tabelas de rotas de gateway local](https://docs.aws.amazon.com/outposts/latest/userguide/routing.html).
### Considerações
+ Use essa opção quando:
+ Você precisa de flexibilidade para proteger o tráfego da Internet com vários AWS serviços na AWS região.
+ Você não tiver um ponto de presença na internet no data center ou instalação de colocalização.
+ Nessa opção, o tráfego deve atravessar a AWS região principal, o que introduz latência.
+ Semelhante às cobranças de transferência de dados nas AWS regiões, a transferência de dados da Zona de Disponibilidade principal para o Posto Avançado incorre em cobranças. Para saber mais sobre a transferência de dados, consulte os [Preço sob demanda do Amazon EC2](https://aws.amazon.com/ec2/pricing/on-demand/).
+ A utilização da largura de banda do link de serviço aumentará.
A imagem a seguir mostra o tráfego entre a carga de trabalho na instância Outposts e a Internet passando pela AWS região principal.
![\[Mostra o tráfego entre a carga de trabalho na instância do Outposts e a Internet passando pela AWS região principal.\]](http://docs.aws.amazon.com/pt_br/outposts/latest/userguide/images/racks-internet-access-via-region.png)
## Acesso à internet por meio da rede do data center local
Nessa opção, as workloads que residem nos Outposts acessam a internet por meio do data center local. O tráfego da workload que acessa a internet atravessa o ponto de presença local na internet e sai localmente. A camada de segurança da rede do data center local é responsável por proteger o tráfego da workload do Outposts.
Para a configuração da tabela de rotas na sub-rede do Outposts, consulte [Tabelas de rotas de gateway local](https://docs.aws.amazon.com/outposts/latest/userguide/routing.html).
### Considerações
+ Use essa opção quando:
+ As workloads exigem acesso de baixa latência aos serviços da internet.
+ Você prefere evitar cobranças de transferência de dados de saída (DTO).
+ Você deseja preservar a largura de banda do link de serviço para controlar o ambiente de gerenciamento.
+ Sua camada de segurança é responsável por proteger o tráfego da workload do Outposts.
+ Se você optar pelo Direct VPC Routing (DVR), deverá garantir que os Outposts CIDRs não entrem em conflito com os locais. CIDRs
+ Se a rota padrão (0/0) for propagada pelo gateway local (LGW), talvez as instâncias não consigam chegar aos endpoints do serviço. Como alternativa, você pode escolher endpoints da VPC para alcançar o serviço desejado.
A imagem a seguir mostra o tráfego entre a workload na instância do Outposts e a internet passando pelo data center local.
![\[Mostra o tráfego entre a workload na instância do Outposts e a internet passando pela rede do data center.\]](http://docs.aws.amazon.com/pt_br/outposts/latest/userguide/images/racks-internet-access-via-customer-network.png)