本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Outposts 机架的本地网关
本地网关是 Outposts 机架架构的核心组件。本地网关支持 Outpost 子网与本地网络之间的连接。如果本地基础设施提供互联网接入,则在 Outposts 机架上运行的工作负载也可以利用本地网关与区域服务或区域工作负载进行通信。这种连接可以通过使用公共连接(互联网)或使用 AWS Direct Connect来实现。有关更多信息,请参阅 AWS Outposts 与 AWS 区域的连接。
本地网关基础知识
AWS 作为安装过程的一部分,为每个 Outposts 机架创建一个本地网关。一个 Outposts 机架支持单个本地网关。本地网关由与 Outposts 机架相关联的 AWS 账户 拥有。
注意
要了解通过本地网关的流量的实例带宽限制,请参阅《亚马逊 EC2 用户指南》中的 Amazon EC2 实例网络带宽。
本地网关包含下列组件:
-
路由表 – 只有本地网关的所有者才能创建本地网关路由表。有关更多信息,请参阅 本地网关路由表。
-
CoIP 池 —(可选)您可以使用自己的 IP 地址范围来促进本地网络与 VPC 中的实例之间的通信。有关更多信息,请参阅 客户拥有的 IP 地址。
-
虚拟接口 (VIFs)-为每个 LAG AWS 创建一个 VIF,并将两者都添加 VIFs 到 VIF 组中。本地网关路由表必须具有通往两者的默认路由,才能 VIFs 实现本地网络连接。有关更多信息,请参阅 Outposts 机架的本地网络连接。
-
VIF 群组关联 — VIFs 将其创建的群组 AWS 添加到 VIF 群组。VIF 组是合乎逻辑的分组。 VIFs
-
VPC 关联 — 您可以使用创建与您 VPCs 和本地网关路由表的 VPC 关联。与驻留在 Outpost 上的子网关联的 VPC 路由表可以使用本地网关作为路由目标。
在配置 AWS 您的 Outposts 机架时,我们会创建一些组件,而您则负责创建其他组件。
AWS 责任
-
交付硬件。
-
创建本地网关。
-
创建虚拟接口 (VIFs) 和 VIF 组。
您的责任
-
创建本地网关路由表。
-
将 VPC 与本地网关路由表相关联。
-
将 VIF 组与本地网关路由表相关联。
本地网关路由
您的 Outpost 子网中的实例可以使用以下选项之一,以通过本地网关与您的本地网络进行通信:
-
私有 IP 地址 — 本地网关使用 Outpost 子网中实例的私有 IP 地址来促进与本地网络的通信。这是默认值。
-
客户拥有的 IP 地址 — 本地网关对您分配给 Outpost 子网中实例的客户拥有的 IP 地址执行网络地址转换(NAT)。此选项支持重叠的 CIDR 范围和其他网络拓扑。
有关更多信息,请参阅 本地网关路由表。
通过本地网关进行连接
本地网关的主要作用是提供从 Outpost 到本地网络的连接。它还通过您的本地网络提供与 Internet 的连接。有关示例,请参阅 直接 VPC 路由 和 客户拥有的 IP 地址。
本地网关还可以提供返回该 AWS 区域的数据平面路径。本地网关的数据面板路径从 Outpost 穿过本地网关,到达您的私有本地网关 LAN 段。然后沿着私有路径返回该区域的 AWS 服务端点。请注意,无论您使用何种数据面板路径,控制面板路径始终使用服务链路连接。
您可以通过私密方式将本地 Outposts 基础设施连接到该区域 AWS 服务 内。 AWS Direct Connect有关更多信息,请参阅AWS Outposts 私有连接
下图显示了通过本地网关的连接:
