在 Outposts 机架上启动实例
安装 Outpost 并且可以使用计算和存储容量后,您便可以开始创建资源。启动 Amazon EC2 实例并使用 Outpost 子网在您的 Outpost 上创建 Amazon EBS 卷。您还可以在 Outpost 上创建 Amazon EBS 卷的快照。有关更多信息,请参阅《Amazon EBS 用户指南》中的 AWS Outposts 上的 Amazon EBS 本地快照。
先决条件
您的站点必须安装一个 Outpost。有关更多信息,请参阅 为 Outposts 机架创建订单。
第 1 步:创建 VPC
您可以将 AWS 区域中的任何 VPC 扩展到您的 Outpost。如果您已经有了可以使用的 VPC,请跳过此步骤。
为 Outpost 创建 VPC
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
选择与 Outposts 机架相同的区域。
-
在导航窗格上,选择您的 VPC,然后选择创建 VPC。
-
选择仅 VPC。
-
(可选)对于名称标签,输入 VPC 的名称。
-
对于 IPv4 CIDR 块,选择 IPv4 CIDR 手动输入,然后在 IPv4 CIDR 文本框中输入 VPC 的 IPv4 地址范围。
注意
如果要使用直接 VPC 路由,请指定一个不与本地网络中使用的 IP 范围重叠的 CIDR 范围。
-
对于 IPv6 CIDR 块,选择无 IPv6 CIDR 块。
-
对于租赁,选择默认。
-
(可选)要为 VPC 添加标签,请选择添加标签,然后输入键和值。
-
选择创建 VPC。
步骤 2:创建子网和自定义路由表
您可以创建 Outpost 子网,并将其添加到 Outpost 所在的 AWS 区域中的任何 VPC。这样做时,VPC 将包括 Outpost。有关更多信息,请参阅 网络组件。
注意
如果您要在 Outpost 子网中启动已由其他 AWS 账户 与您共享的实例,请跳转至 步骤 5:在 Outpost 上启动实例。
任务
创建一个 Outpost 子网
打开 AWS Outposts 控制台 (https://console.aws.amazon.com/outposts/
)。 -
在导航窗格中,选择 Outposts。
-
选择 Outpost,然后依次选择操作和创建子网。您将被重定向到在 Amazon VPC 控制台中创建子网。我们为您选择 Outpost 和 Outpost 所属的可用区。
-
选择 VPC。
-
在子网设置中,可选择为子网命名并指定子网的 IP 地址范围。
-
选择创建子网。
-
(可选)为了更容易识别 Outpost 子网,请启用子网页面上的 Outpost ID 列。要启用该列,请选择首选项图标,选择 Outpost ID,然后选择确认。
遵循以下过程创建自定义路由表,其中包含指向本地网关的路由。您不能使用与可用区子网相同的路由表。
创建自定义路由表
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择路由表。
-
选择创建路由表。
-
(可选)对于 Name(名称),为您的路由表输入名称。
-
对于 VPC,选择您的 VPC。
-
(可选)若要添加标签,请选择 Add new tag(添加新标签),然后输入标签键和标签值。
-
选择创建路由表。
若要对特定子网应用路由表路由,您必须将路由表与子网关联。一个路由表可以与多个子网关联。但是,子网一次只能与一个路由表关联。任何未与路由表显式关联的子网都默认与主路由表隐式关联。
关联 Outpost 子网和自定义路由表
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
从导航窗格中,选择路由表。
-
在 Subnet associations (子网关联) 选项卡上,选择 Edit subnet associations (编辑子网关联)。
-
选中要与路由表关联的子网的复选框。
-
选择 Save associations (保存关联)。
步骤 3:配置本地网关连接
本地网关(LGW)可实现 Outpost 子网与本地网络之间的连接。有关 LGW 的更多信息,请参阅本地网关。
要在 Outposts 子网中的实例与本地网络之间提供连接,必须完成以下任务。
任务
使用以下步骤为本地网关创建自定义路由表。
创建自定义本地网关路由表
打开 AWS Outposts 控制台 (https://console.aws.amazon.com/outposts/
)。 -
要更改 AWS 区域,请使用页面右上角的区域选择器。
-
在导航窗格中,选择本地网关路由表。
-
选择创建本地网关路由表。
-
(可选)对于 Name(名称),为您的路由表输入名称。
-
对于本地网关,请选择您的本地网关。
-
对于模式,请选择与本地网络通信的模式。
-
选择直接 VPC 路由以使用实例的私有 IP 地址。
-
选择 CoIP 以使用客户拥有的 IP 地址池中的地址。您最多可以指定 10 个 CoIP 池和 100 个 CIDR 块。有关更多信息,请参阅 CoIP 池。
-
-
(可选)要添加标签,请选择添加新标签,然后输入标签键和标签值。
-
选择创建本地网关路由表。
使用以下步骤将 VPC 与本地网关路由表关联。默认情况下,它们不会关联。
将 VPC 与自定义本地网关路由表关联
打开 AWS Outposts 控制台 (https://console.aws.amazon.com/outposts/
)。 -
要更改 AWS 区域,请使用页面右上角的区域选择器。
-
在导航窗格中,选择本地网关路由表。
-
选择路由表,然后依次选择操作、关联 VPC。
-
在 VPC ID 中,选择要与本地网关路由表关联的 VPC。
-
(可选)要添加标签,请选择添加新标签,然后输入标签键和标签值。
-
选择 Associate VPC (关联 VPC)。
在 Outpost 子网路由表中添加一个路由条目,以启用 Outpost 子网与本地网关之间的流量。
与本地网关路由表相关联的 VPC 内的 Outpost 子网可以为其路由表增加一个 Outpost 本地网关 ID 目标类型。假设您希望通过本地网关将目标地址为 172.16.100.0/24 的流量路由到客户网络。为此,请编辑 Outpost 子网路由表并添加以下路由,其中包含目标网络和本地网关目标。
| 目标位置 | 目标 |
|---|---|
|
172.16.100.0/24 |
|
在子网路由表中添加以本地网关为目标的路由条目
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择路由表,然后选择在2b:创建自定义路由表中创建的路由表。
-
选择操作,然后选择编辑路由。
-
要添加路由,请选择添加路由。
-
对于目的地,输入客户网络的目的地 CIDR 块。
-
对于目标,选择 Outpost 本地网关 ID。
-
选择 Save changes(保存更改)。
VIF 群组是虚拟接口 (VIF) 的逻辑分组。将本地网关路由表与 VIF 组关联。
将自定义路由表与 VIF 组关联
打开 AWS Outposts 控制台 (https://console.aws.amazon.com/outposts/
)。 -
要更改 AWS 区域,请使用页面右上角的区域选择器。
-
在导航窗格中,选择本地网关路由表。
-
选择路由表。
-
在详细信息窗格中选择 VIF 群组关联选项卡,然后选择编辑 VIF 群组关联。
-
对于 VIF 组设置,请选择关联 VIF 组,然后选择一个 VIF 组。
-
选择 Save changes(保存更改)。
编辑本地网关路由表,添加静态路由,将 VIF 组作为目标,将本地子网 CIDR 范围(或 0.0.0.0/0)作为目的地。
| 目标位置 | 目标 |
|---|---|
|
172.16.100.0/24 |
|
在 LGW 路由表中添加路由条目
打开 AWS Outposts 控制台 (https://console.aws.amazon.com/outposts/
)。 -
在导航窗格中,选择本地网关路由表。
-
选择本地网关路由表,然后选择操作、编辑路由。
-
选择 Add route(添加路由)。
-
对于目的地,请输入目的地 CIDR 块、单个 IP 地址或前缀列表的 ID。
-
对于目标,选择本地网关的 ID。
-
选择 Save routes(保存路由)。
如果您在 3a. 创建自定义本地网关路由表中将 Outpost 配置为使用客户拥有的 IP(CoIP)地址池,则必须从 CoIP 地址池中分配一个弹性 IP 地址,并将弹性 IP 地址与实例关联。有关更多信息,请参阅 客户拥有的 IP 地址。
如果您将 Outposts 配置为使用直接 VPC 路由(DVR),请跳过此步骤。
共享的客户拥有的 IP 地址池
如果要使用共享的客户拥有的 IP 地址池,则在开始配置之前必须共享该池。有关如何共享客户拥有的 IPv4 地址的信息,请参阅共享 Outpost 资源。
步骤 4:配置本地网络
Outpost 建立从每个 Outpost 网络设备(OND)到客户本地网络设备(CND)的外部 BGP 对等互联,以发送和接收从本地网络到 Outpost 的流量。有关更多信息,请参阅本地网关 BGP 连接。
要发送和接收从本地网络到 Outpost 的流量,请确保:
-
在客户网络设备上,本地网关 VLAN 上的 BGP 会话从网络设备上看处于 ACTIVE 状态。
-
对于从本地到 Outposts 的流量,请确保在 CND 中收到来自 Outposts 的 BGP 通告。这些 BGP 通告包含本地网络必须使用的路由,以便将流量从本地网络路由到 Outpost。因此,请确保您的网络在 Outposts 和本地资源之间有正确的路由。
-
对于从 Outposts 到本地网络的流量,请确保您的 CND 将本地网络子网的 BGP 路由通告发送到 Outposts(或 0.0.0.0/0)。或者,您可以向 Outposts 通告默认路由(例如 0.0.0.0/0)。CND 通告的本地子网的 CIDR 范围必须等于您在 3e:在路由表中添加路由条目中配置的 CIDR 范围或者包含在该范围内。
考虑一下这样的场景:您的 Outpost 在直接 VPC 模式下配置,有两台 Outposts 机架网络设备通过本地网关 VLAN 连接到两台客户本地网络设备。配置了以下内容:
-
VPC:CIDR 块为 10.0.0.0/16。
-
VPC 中的 Outpost 子网,其 CIDR 块为 10.0.3.0/24。
-
本地网络中的子网,其 CIDR 块为 172.16.100.0/24
-
Outposts 使用 Outpost 子网中实例的私有 IP 地址(例如 10.0.3.0/24)与本地网络进行通信。
在此场景中,通告的路由为:
-
客户设备的本地网关是 10.0.3.0/24。
-
连接 Outpost 本地网关的客户设备是 172.16.100.0/24。
因此,本地网关将向客户设备发送目标网络为 172.16.100.0/24 的出站流量。确保您的网络具有正确的路由配置,可将流量传输到网络内的目标主机。
有关检查 BGP 会话状态以及这些会话中通告的路由所需的具体命令和配置,请参阅网络供应商提供的文档。有关故障排除,请参阅 AWS Outposts 机架网络故障排除清单。
考虑一下这样的场景:您的 Outpost 有两台 Outposts 机架网络设备,通过本地网关 VLAN 连接到两台客户本地网络设备。配置了以下内容:
-
VPC:CIDR 块为 10.0.0.0/16。
-
VPC 中带有 CIDR 块的 10.0.3.0/24 的子网。
-
客户拥有的 IP 池 (10.1.0.0/26)。
-
一种将 10.0.3.112 关联到 10.1.0.2 的弹性 IP 地址关联。
-
本地网络中的子网,其 CIDR 块为 172.16.100.0/24
-
您的 Outpost 和本地网络之间的通信将使用 CoIP 弹性 IP 来寻址 Outpost 中的实例,但不会使用 VPC CIDR 范围。
在此场景中,通告的路由为:
-
客户设备的本地网关是 10.1.0.0/26。
-
连接 Outpost 本地网关的客户设备是 172.16.100.0/24。
因此,本地网关将向客户设备发送目标网络为 172.16.100.0/24 的出站流量。确保您的网络具有正确的路由配置,可将流量传输到网络内的目标主机。
有关检查 BGP 会话状态以及这些会话中通告的路由所需的具体命令和配置,请参阅网络供应商提供的文档。有关故障排除,请参阅 AWS Outposts 机架网络故障排除清单。
步骤 5:在 Outpost 上启动实例
您可以在您创建的 Outpost 子网中启动 EC2 实例,也可以在与您共享的 Outpost 子网中启动。安全组控制 Outpost 子网中实例的入站和出站 VPC 流量,就像控制可用区子网中的实例一样。要连接到 Outpost 子网中的 EC2 实例,您可以在启动实例时指定密钥对,就像对待可用区子网中的实例一样。
注意事项
-
您可以创建置放组来影响 Amazon EC2 应如何尝试在 Outposts 硬件上放置相互依赖的实例组。您可以选择满足工作负载需求的置放群组策略。
-
如果您的 Outpost 已配置为使用客户拥有的 IP (CoIP) 地址池,那么您必须为自己启动的任何实例分配客户拥有的 IP 地址。
要在 Outpost 子网内启动实例
打开 AWS Outposts 控制台 (https://console.aws.amazon.com/outposts/
)。 -
在导航窗格中,选择 Outposts。
-
选择 Outpost,然后选择操作,查看详细信息。
-
在 Outpost 摘要页面上,选择启动实例。您将会被重定向到 Amazon EC2 控制台中的实例启动向导。我们为您选择 Outpost 子网,并仅向您显示您的 Outposts 机架支持的实例类型。
-
选择您的 Outposts 机架支持的实例类型。请注意,显示为灰色的实例不可用。
-
(可选)要将实例启动到置放群组,请展开高级详细信息并滚动至置放群组。您可以选择现有置放群组或创建新的置放群组。
-
完成向导,以在您的 Outpost 子网中启动实例。有关更多信息,请参阅《Amazon EC2 用户指南》中的启动 EC2 实例。
注意
如果您添加 Amazon EBS 卷,则必须使用 gp2 卷类型。
步骤 6:测试连接
您可以使用适当的使用案例来测试连接。
测试从本地网络到 Outpost 的连接
在本地网络中的计算机上,向 Outpost 实例的私有 IP 地址运行 ping 命令。
ping10.0.3.128
下面是示例输出。
Pinging 10.0.3.128
Reply from 10.0.3.128: bytes=32 time=<1ms TTL=128
Reply from 10.0.3.128: bytes=32 time=<1ms TTL=128
Reply from 10.0.3.128: bytes=32 time=<1ms TTL=128
Ping statistics for 10.0.3.128
Packets: Sent = 3, Received = 3, Lost = 0 (0% lost)
Approximate round trip time in milliseconds
Minimum = 0ms, Maximum = 0ms, Average = 0ms测试从 Outpost 实例到本地网络的连接
根据您的操作系统,使用 ssh 或 rdp 连接到您的 Outpost 实例的私有 IP 地址。有关连接到 Linux 实例的信息,请参阅《Amazon EC2 用户指南》中的连接到您的 EC2 实例。
实例运行后,对本地网络中计算机的 IP 地址运行 ping 命令。在以下示例中,IP 地址为 172.16.0.130。
ping172.16.0.130
下面是示例输出。
Pinging 172.16.0.130
Reply from 172.16.0.130: bytes=32 time=<1ms TTL=128
Reply from 172.16.0.130: bytes=32 time=<1ms TTL=128
Reply from 172.16.0.130: bytes=32 time=<1ms TTL=128
Ping statistics for 172.16.0.130
Packets: Sent = 3, Received = 3, Lost = 0 (0% lost)
Approximate round trip time in milliseconds
Minimum = 0ms, Maximum = 0ms, Average = 0ms要测试 AWS 区域与 Outpost 之间的连接
在 AWS 区域的子网中启动实例。例如,使用 run-instances 命令。
aws ec2 run-instances \ --image-idami-abcdefghi1234567898\ --instance-type c5.large \ --key-nameMyKeyPair\ --security-group-idssg-1a2b3c4d123456787\ --subnet-idsubnet-6e7f829e123445678
在实例运行后,请执行以下操作:
-
获取实例在 AWS 区域中的私有 IP 地址。Amazon EC2 控制台中的实例详细信息页面上提供了此信息。
-
根据您的操作系统,使用 ssh 或 rdp 连接到您的 Outpost 实例的私有 IP 地址。
-
从 Outpost 实例运行 ping 命令,并指定 AWS 区域中该实例的 IP 地址。
ping10.0.1.5下面是示例输出。
Pinging 10.0.1.5 Reply from 10.0.1.5: bytes=32 time=<1ms TTL=128 Reply from 10.0.1.5: bytes=32 time=<1ms TTL=128 Reply from 10.0.1.5: bytes=32 time=<1ms TTL=128 Ping statistics for 10.0.1.5 Packets: Sent = 3, Received = 3, Lost = 0 (0% lost) Approximate round trip time in milliseconds Minimum = 0ms, Maximum = 0ms, Average = 0ms
测试从本地网络到 Outpost 的连接
在本地网络中的计算机上,向 Outpost 实例的客户拥有的 IP 地址运行 ping 命令。
ping172.16.0.128
下面是示例输出。
Pinging 172.16.0.128
Reply from 172.16.0.128: bytes=32 time=<1ms TTL=128
Reply from 172.16.0.128: bytes=32 time=<1ms TTL=128
Reply from 172.16.0.128: bytes=32 time=<1ms TTL=128
Ping statistics for 172.16.0.128
Packets: Sent = 3, Received = 3, Lost = 0 (0% lost)
Approximate round trip time in milliseconds
Minimum = 0ms, Maximum = 0ms, Average = 0ms测试从 Outpost 实例到本地网络的连接
根据您的操作系统,使用 ssh 或 rdp 连接到您的 Outpost 实例的私有 IP 地址。有关信息,请参阅《Amazon EC2 用户指南》中的连接到您的 EC2 实例。
Outpost 实例运行后,对本地网络中计算机的 IP 地址运行 ping 命令。
ping172.16.0.130
下面是示例输出。
Pinging 172.16.0.130
Reply from 172.16.0.130: bytes=32 time=<1ms TTL=128
Reply from 172.16.0.130: bytes=32 time=<1ms TTL=128
Reply from 172.16.0.130: bytes=32 time=<1ms TTL=128
Ping statistics for 172.16.0.130
Packets: Sent = 3, Received = 3, Lost = 0 (0% lost)
Approximate round trip time in milliseconds
Minimum = 0ms, Maximum = 0ms, Average = 0ms要测试 AWS 区域与 Outpost 之间的连接
在 AWS 区域的子网中启动实例。例如,使用 run-instances 命令。
aws ec2 run-instances \ --image-idami-abcdefghi1234567898\ --instance-type c5.large \ --key-nameMyKeyPair\ --security-group-idssg-1a2b3c4d123456787\ --subnet-idsubnet-6e7f829e123445678
在实例运行后,请执行以下操作:
-
获取 AWS 区域实例的私有 IP 地址,例如 10.0.0.5。Amazon EC2 控制台中的实例详细信息页面上提供了此信息。
-
根据您的操作系统,使用 ssh 或 rdp 连接到您的 Outpost 实例的私有 IP 地址。
-
将
ping命令从您的 Outpost 实例运行到 AWS 区域实例 IP 地址。ping10.0.0.5下面是示例输出。
Pinging 10.0.0.5 Reply from 10.0.0.5: bytes=32 time=<1ms TTL=128 Reply from 10.0.0.5: bytes=32 time=<1ms TTL=128 Reply from 10.0.0.5: bytes=32 time=<1ms TTL=128 Ping statistics for 10.0.0.5 Packets: Sent = 3, Received = 3, Lost = 0 (0% lost) Approximate round trip time in milliseconds Minimum = 0ms, Maximum = 0ms, Average = 0ms
