本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Outposts 机架的本地网关
本地网关是 Outposts 机架架构的核心组件。本地网关支持您的 Outpost 子网和本地网络之间的连接。如果本地基础设施提供互联网接入,则在Outposts机架上运行的工作负载也可以利用本地网关与区域服务或区域工作负载进行通信。这种连接可以通过使用公共连接(互联网)或使用来实现 AWS Direct Connect。有关更多信息,请参阅 AWS Outposts 与 AWS 区域的连接。
本地网关基础知识
AWS 作为安装过程的一部分,为每个 Outposts 机架创建一个本地网关。Outposts 机架支持单个本地网关。本地网关归与 Outposts 机架 AWS 账户 关联的用户所有。
本地网关包含下列组件:
-
路由表-只有本地网关的所有者才能创建本地网关路由表。有关更多信息,请参阅 本地网关路由表。
-
CoIP 池-(可选)您可以使用自己拥有的 IP 地址范围来促进本地网络与您的VPC实例之间的通信。有关更多信息,请参阅 客户拥有的 IP 地址。
-
虚拟接口 (VIFs)-VIF 为每个接口 AWS 创建一个LAG并将两个接口都VIFs添加到一个VIF组中。本地网关路由表必须具有通往两者的默认路由,才能VIFs实现本地网络连接。有关更多信息,请参阅 Outposts 机架的本地网络连接。
-
VIF群组关联 — VIFs 将其创建的群组 AWS 添加到VIF群组中。VIF组是的逻辑分组。VIFs
-
VPC关联-用于创建与您VPCs和本地网关路由表的关VPC联。VPC与驻留在 Outpost 上的子网关联的路由表可以使用本地网关作为路由目标。
在配置 AWS 您的 Outposts 机架时,我们会创建一些组件,而您则负责创建其他组件。
AWS 责任
-
交付硬件。
-
创建本地网关。
-
创建虚拟接口 (VIFs) 和VIF组。
您的责任
-
创建本地网关路由表。
-
将 a VPC 与本地网关路由表关联。
-
将VIF群组与本地网关路由表关联。
本地网关路由
您的 Outpost 子网中的实例可以使用以下选项之一,以通过本地网关与您的本地网络进行通信:
-
私有 IP 地址 — 本地网关使用 Outpost 子网中实例的私有 IP 地址来促进与本地网络的通信。这是默认模式。
-
客户拥有的 IP 地址 — 本地网关对您分配给 Outpost 子网中实例的客户拥有的 IP 地址执行网络地址转换 (NAT)。此选项支持重叠CIDR范围和其他网络拓扑。
有关更多信息,请参阅 本地网关路由表。
通过本地网关进行连接
本地网关的主要作用是提供从 Outpost 到本地网络的连接。它还通过您的本地网络提供与 Internet 的连接。有关示例,请参阅 直接VPC路由 和 客户拥有的 IP 地址。
本地网关还可以提供返回该 AWS 区域的数据平面路径。本地网关的数据平面路径从 Outpost 穿过本地网关,再到您的私有本地网关分段。LAN然后沿着私有路径返回该区域的 AWS 服务端点。请注意,无论您使用何种数据面板路径,控制面板路径始终使用服务链路连接。
您可以通过私密方式将本地 Outposts 基础设施连接到该区域 AWS 服务 内。 AWS Direct Connect有关更多信息,请参阅AWS Outposts 私有连接
下图显示了通过本地网关的连接:
