Gateways locais para seus racks do Outposts - AWS Outposts

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gateways locais para seus racks do Outposts

O gateway local é um componente central da arquitetura para os racks do Outposts. O gateway local permite a conectividade entre as sub-redes do Outpost e a rede on-premises. Se a infraestrutura on-premises fornecer acesso à internet, as workloads executadas nos racks do Outposts também poderão aproveitar o gateway local para se comunicar com serviços regionais ou workloads regionais. Essa conectividade pode ser obtida usando uma conexão pública (internet) ou usando o AWS Direct Connect. Para obter mais informações, consulte AWS Outposts conectividade com AWS regiões.

Noções básicas de gateway local

AWS cria um gateway local para cada rack do Outposts como parte do processo de instalação. Cada rack do Outposts comporta um único gateway local. O gateway local é de propriedade da Conta da AWS associada ao rack do Outposts.

nota

Para entender as limitações de largura de banda da instância para o tráfego que passa por um gateway local, consulte a largura de banda da rede de EC2 instâncias da Amazon no Guia EC2 do usuário da Amazon.

Um gateway local tem os seguintes componentes:

  • Tabelas de rotas: somente o proprietário de um gateway local pode criar tabelas de rotas de gateway local. Para obter mais informações, consulte Tabelas de rotas de gateway local.

  • Grupos de CoIP: (opcional) você pode usar intervalos de endereços IP de sua propriedade para facilitar a comunicação entre a rede on-premises e as instâncias em sua VPC. Para obter mais informações, consulte Endereços IP de propriedade do cliente.

  • Interfaces virtuais (VIFs) — AWS cria uma VIF para cada LAG e adiciona ambas VIFs a um grupo de VIF. A tabela de rotas do gateway local deve ter uma rota padrão para os dois VIFs para conectividade de rede local. Para obter mais informações, consulte Conectividade da rede local para racks do Outposts.

  • Associações de grupos VIF — AWS adiciona o VIFs que ele cria a um grupo VIF. Os grupos VIF são agrupamentos lógicos de. VIFs

  • Associações de VPC — você usa para criar associações de VPC com sua tabela de rotas do VPCs gateway local. As tabelas de rotas da VPC associadas às sub-redes que residem em um Outpost podem usar o gateway local como destino da rota.

Ao AWS provisionar seu rack Outposts, criamos alguns componentes e você é responsável por criar outros.

AWS responsabilidades
  • Fornece o hardware.

  • Cria o gateway local.

  • Cria as interfaces virtuais (VIFs) e um grupo VIF.

Suas responsabilidades
  • Criar a tabela de rotas de gateway local.

  • Associar um gateway com uma tabela de rotas.

  • Associar um grupo VIF à tabela de rotas de gateway local.

Roteamento de gateway local

As instâncias em sua sub-rede Outpost podem usar uma das seguintes opções para comunicação com sua rede on-premises por meio do gateway local:

  • Endereços IP privados: o gateway local usa os endereços IP privados das instâncias em sua sub-rede Outpost para facilitar a comunicação com sua rede on-premises. Esse é o padrão.

  • Endereços IP de propriedade do cliente: o gateway local realiza a conversão de endereços de rede (NAT) para os endereços IP de propriedade do cliente que você atribui às instâncias na sub-rede Outpost. Essa opção suporta intervalos CIDR sobrepostos e outras topologias de rede.

Para obter mais informações, consulte Tabelas de rotas de gateway local.

Conectividade por meio do gateway local

A função principal de um gateway local é fornecer conectividade de um Outpost à sua rede on-premises local. Ele também fornece conectividade com a Internet por meio de sua rede on-premises própria. Veja exemplos em Roteamento Direct VPC e Endereços IP de propriedade do cliente.

O gateway local também pode fornecer um caminho de plano de dados de volta para a AWS região. O caminho do plano de dados para o gateway local vai do Outpost, passando pelo gateway local e até o segmento de LAN do gateway local privado. Depois, seguiria um caminho privado de volta aos endpoints de serviço AWS na região. Observe que o caminho do ambiente de gerenciamento sempre usa a conectividade do link de serviço, independentemente do caminho do plano de dados usado.

Você pode conectar sua infraestrutura local de Outposts Serviços da AWS à região de forma privada. AWS Direct Connect Para obter mais informações sobre conteúdo privado, consulte conectividade privada AWS Outposts.

A imagem a seguir mostra a conectividade por meio do gateway local:

Mostra as conexões de gateway locais.