网络连接 - AWS Outposts 高可用性设计和架构注意事项
不使用高可用性网络连接的推荐做法 ACE高可用性网络连接的推荐做法 ACE

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

网络连接

每个 AWS Outposts 机架都配置了名为 Outpost 网络设备 (ONDs) 的冗余 top-of-rack交换机。每个机架中的计算和存储服务器都与两者相连ONDs。您应该将每OND台交换机连接到数据中心中名为客户网络设备 (CND) 的单独交换机,以便为每个 Outpost 机架提供不同的物理和逻辑路径。ONDs使用光纤电缆和光学收发器通过一个或多个物理连接连接到您CNDs的。物理连接是在逻辑链路聚合组 (LAG) 链路中配置的。

具有冗余网络连接的多机架 Outpost 的示意图

具有冗余网络连接的多机架 Outpost

即使物理CND连接是单根光缆,也始终在 a LAG 中配置终端链路。OND将链路配置为LAG组允许您通过向逻辑组添加其他物理连接来增加链路带宽。这些LAG链路配置为 IEEE 802.1q 以太网中继,以便在 Outpost 和本地网络之间实现隔离网络。

每个 Outpost 都有至少两个逻辑上隔离的网络,这些网络需要与客户网络进行通信或跨客户网络进行通信:

  • 服务链接网络 — 将服务链路 IP 地址分配给 Outpost 服务器,并促进与本地网络的通信,从而允许服务器重新连接到该区域的 Outpost 锚点。当你在单个逻辑 Outposts 中有多个机架实现时,你需要CIDR为每个机架分配一个 Service Link /26。

  • 本地网关网络 — 通过 Outpost 本地VPC网关 () 启用前哨基地子网与本地网络之间的通信。LGW

这些隔离的网络通过一组 point-to-point IP 连接通过LAG链路连接到本地网络。每个OND要CNDLAG链接的网络都配置有VLANIDs、 point-to-point (/30 或 /31) IP 子网,每个隔离的网络(服务链路和)都配置有 e 对BGP等互连。LGW您应该将LAG链路 point-to-pointVLANs及其子网视为第 2 层分段、路由的第 3 层连接。路由的 IP 连接可提供冗余的逻辑路径,有利于 Outpost 上的隔离网络与本地网络之间的通信。

显示服务链路对等关系的示意图

服务链接对等

本地网关对等的示意图

本地网关对等

您应该终止直接连接的交换机上的第 2 层LAG链路(及其链路VLANs),并在CND交换机上配置 IP 接口和BGP对等。CND您不应在数据中心交换机LAGVLANs之间架起桥梁。有关更多信息,请参阅《AWS Outposts 用户指南》中的网络层连接

在逻辑多机架前哨基地内,ONDs它们以冗余方式互连,从而在机架和服务器上运行的工作负载之间提供高度可用的网络连接。 AWS 负责前哨基地内的网络可用性。

  • 将 Outpost 机架中的每台 Outpost 网络设备 (OND) 连接到数据中心内的单独客户网络设备 (CND)。

  • 终止第 2 层链路VLANs、第 3 层 IP 子网,并在BGP直接连接的客户网络设备 () 交换机上进行对等。CND请勿在OND本地网络CNDVLANs之间CNDs或跨本地网络进行桥接。

  • 向链路聚合组 (LAGs) 添加链路,以增加前哨基地和数据中心之间的可用带宽。不要依赖通过两者的不同路径的总带宽ONDs。

  • 使用通过冗余ONDs的不同路径在 Outpost 网络和本地网络之间提供弹性连接。

  • 为了实现最佳冗余并允许无中断OND维护,我们建议客户按以下方式配置BGP广告和策略:

    • 客户的网络设备应BGPmultipath/load-balancing to achieve optimal inbound traffic flows (from customer towards Outpost). AS-Path prepending is used for Outpost BGP prefixes to shift traffic away from a particular OND/uplink在不更改BGP属性的情况下接收来自 Outpost 的BGP广告,并在需要维护时启用。客户网络应首选 Outpost 中 AS-Path 长度为 1 的路由,而不是 AS-Path 长度为 4 的路由,也就是说,应对 AS-Path 前置作出反应。

    • 客户网络应在 Outpost ONDs 中向所有人宣传具有相同属性的相同BGP前缀。默认情况下,Outpost 网络负载会均衡所有上行链路之间的出站流量(流向客户)。前哨一侧使用路由策略将流量从特定地点转移出去,OND以防需要维护。要执行此流量转移,并以无中断的方式进行维护,客户端需要使用相同BGP的前缀。ONDs当客户的网络需要维护时,我们建议使用 AS-Path 前置,以将来自特定上行链路或设备的流量暂时转移出去。

对于具有四个或更多计算机架的多机架部署,您必须使用 Aggregation、Core、Edge (ACE) 机架,它将充当网络聚合点,以减少与本地网络设备的光纤链路数量。ACE机架提供与每个 Outposts 机架ONDs中的连接,因此 AWS 将拥有和ACE网络设备之间的VLAN接口分配ONDs和配置。

无论是否使用ACE机架,服务链路和本地网关网络仍然需要隔离的网络层,其目标是为每个隔离的网络提供 VLAN point-to-point(/30 或 /31)个 IP 子网和电子对BGP等配置。建议的架构应遵循以下两种架构中的任何一种:

双客户网络设备

双客户网络设备

  • 使用此架构,客户应有两台网络设备 (CND) 来互连ACE网络设备,从而提供冗余。

  • 对于每个物理连接,您必须启用 aLAG(以增加 Outpost 和数据中心之间的可用带宽),即使它是单个物理端口,而且它将传输两个网段,有 2 point-to-pointVLANs(/30 或 /31),在和之间有 e BGP 配置。ACEs CNDs

  • 在稳定状态下,流量将在启用等价多路径 (ECMP) 模式平衡后进行负载to/from the customer network from the ACE layer, 25% traffic distribution across the ACE to customer. In order to allow this behavior, the eBGP peering’s between ACEs and CNDs must have BGP multipath/load平衡,并在 4 e 对等连接上宣布具有相同BGP指标的客户前缀。BGP

  • 为了实现最佳冗余并实现无中断OND维护,我们建议客户遵循以下建议:

    • 客户网络设备应在 Outpost ONDs 中向所有设备宣传具有相同属性的相同BGP前缀。

    • 客户网络设备应在不更改BGP属性的情况下接收来自 Outpost 的BGP广告,并启用BGP多路径/负载平衡。

四用户网络设备

四用户网络设备

使用此架构,客户将有四个网络设备 (CND) 用于互连ACE网络设备,从而提供冗余和相同的网络逻辑,包括VLANsBGP、e,并ECMP适用于 2 CND 架构。