本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
透過服務連結的連線
在 AWS Outposts 佈建期間,您或 AWS 會建立服務連結連線,將 Outposts 伺服器連線到您選擇的 AWS 區域或主要區域。服務連結是一組加密的 VPN 連線,會在每次 Outpost 與您選擇的主要區域進行通訊時使用。您可以使用虛擬 LAN (VLAN) 來分段服務連結上的流量。服務連結 VLAN 可讓 Outpost 與 AWS 區域之間的通訊,以管理 Outpost 和 AWS 區域與 Outpost 之間的內部 VPC 流量。
Outpost 能夠建立透過公有區域連線連回 AWS 區域的服務連結 VPN。若要這樣做,Outpost 需要透過公有網際網路或 AWS Direct Connect 公有虛擬界面連線至 AWS 區域的公有 IP 範圍。此連線可透過服務連結 VLAN 中的特定路由,或透過預設路由 0.0.0.0/0。如需 公有範圍的詳細資訊 AWS,請參閱《Amazon VPC 使用者指南》中的 AWS IP 地址範圍。
建立服務連結後,Outpost 會處於服務狀態並由 管理 AWS。服務連結用於下列流量:
-
透過服務連結傳送至 Outpost 的管理流量,包括內部控制平面流量、內部資源監控,以及韌體和軟體的更新。
-
Outpost 與任何相關聯 VPC 之間的流量,包括客戶資料平面流量。
服務連結最大傳輸單位 (MTU) 要求
網路連線的最大傳輸單位 (MTU) 係允許通過該連線的最大封包大小 (以位元組為單位)。網路必須支援 Outpost 和父 AWS 區域中服務連結端點之間的 1500 位元組 MTU。
從 Outposts 中的執行個體流向區域中執行個體的流量的 MTU 為 1300。
服務連結頻寬建議
為了獲得最佳體驗和彈性, AWS 需要您使用至少 500 Mbps 的備援連線,以及最多 175 毫秒的往返延遲,才能將服務連結連線至 AWS 區域。每個 Outposts 伺服器的使用率上限為 500 Mbps。若要提高連線速度,請使用多個 Outposts 伺服器。例如,如果您有三個 AWS Outposts 伺服器,最大連線速度會提高到 1.5 Gbps (1,500 Mbps)。如需詳細資訊,請參閱 伺服器的服務連結流量。
您的 AWS Outposts 服務連結頻寬需求會根據工作負載特性而有所不同,例如 AMI 大小、應用程式彈性、高載速度需求,以及 Amazon VPC 流量到 區域。請注意, AWS Outposts 伺服器不會快取 AMIs。每次啟動執行個體都會從區域下載 AMI。
若要收到符合您需求的服務連結頻寬的自訂建議,請聯絡您的 AWS 銷售代表或 APN 合作夥伴。
備援網際網路連線
當您從 Outpost 建置連線至 AWS 區域時,我們建議您建立多個連線,以提高可用性和彈性。如需詳細資訊,請參閱 AWS Direct Connect 彈性建議
如果您需要連線到公有網際網路,您可以使用備援網際網路連線和各種網際網路供應商,就像現有的內部部署工作負載一樣。
