本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 透過服務連結的連線
<a name="service-links"></a>

在 AWS Outposts 佈建期間，您或 AWS 會建立服務連結連線，將您的 Outpost 伺服器連線至您選擇的 AWS 區域或主要區域。服務連結是一組加密的 VPN 連線，會在每次 Outpost 與您選擇的主要區域進行通訊時使用。您可以使用虛擬 LAN (VLAN) 來分段服務連結上的流量。服務連結 VLAN 可讓 Outpost 和 AWS 區域之間的通訊，以管理 Outpost 和 AWS 區域和 Outpost 之間的 VPC 內流量。

Outpost 能夠建立透過公有區域連線連回 AWS 區域的服務連結 VPN。若要這樣做，Outpost 需要透過公有網際網路或 AWS Direct Connect 公有虛擬介面連線至 AWS 區域的公有 IP 範圍。此連線可透過服務連結 VLAN 中的特定路由，或透過預設路由 0.0.0.0/0。如需 公有範圍的詳細資訊 AWS，請參閱《*Amazon VPC 使用者指南*》中的 [AWS IP 地址範圍](https://docs.aws.amazon.com/vpc/latest/userguide/aws-ip-ranges.html)。

建立服務連結後，Outpost 會處於服務狀態並由 管理 AWS。服務連結用於下列流量：
+ 透過服務連結傳送至 Outpost 的管理流量，包括內部控制平面流量、內部資源監控，以及韌體和軟體的更新。
+ Outpost 與任何相關聯 VPC 之間的流量，包括客戶資料平面流量。

## 服務連結最大傳輸單位 (MTU) 要求
<a name="sl-max-mtu-requirements"></a>

網路連線的最大傳輸單位 (MTU) 係允許通過該連線的最大封包大小 (以位元組為單位)。

注意下列事項：
+ 網路**必須在** Outpost 和父 AWS 區域中的服務連結端點之間支援 1500 位元組的 MTU。
+ 從 Outposts 中的執行個體到 區域中執行個體的流量具有 1300 個位元組的 MTU，由於封包額外負荷，因此低於 1500 個位元組的必要 MTU。

## 服務連結頻寬建議
<a name="sl-bandwidth-recommendations"></a><a name="region-bw-rec"></a>

為了獲得最佳體驗和彈性， AWS 需要您使用至少 500 Mbps 的備援連線，以及最多 175 毫秒的往返延遲，才能連線至 AWS 區域。每個 Outposts 伺服器的使用率上限為 500 Mbps。若要提高連線速度，請使用多個 Outposts 伺服器。例如，如果您有三個 AWS Outposts 伺服器，最大連線速度會提高到 1.5 Gbps (1，500 Mbps)。如需詳細資訊，請參閱 [伺服器的服務連結流量](https://docs.aws.amazon.com/outposts/latest/server-userguide/local-server.html#lni-sl)。

您的 AWS Outposts 服務連結頻寬需求會根據工作負載特性而有所不同，例如 AMI 大小、應用程式彈性、高載速度需求，以及通往區域的 Amazon VPC 流量。請注意， AWS Outposts 伺服器不會快取 AMIs。每次啟動執行個體都會從區域下載 AMI。

我們強烈建議諮詢您的 AWS 銷售代表或 APN 合作夥伴，以評估您地理位置中可用的主要區域選項，並針對工作負載的服務連結頻寬和延遲需求尋求自訂建議。

## 備援網際網路連線
<a name="redundant-connections"></a>

當您建立從 Outpost 到 AWS 區域的連線時，我們建議您建立多個連線，以提高可用性和彈性。如需詳細資訊，請參閱 [Direct Connect 彈性建議](https://aws.amazon.com/directconnect/resiliency-recommendation/)。

如果您需要連線到公有網際網路，您可以使用備援網際網路連線和各種網際網路供應商，就像現有的內部部署工作負載一樣。