如何 AWS Outposts 工作 - AWS Outposts
網路元件VPCs和子網路路由DNS服務連結本機閘道本機網路介面

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

如何 AWS Outposts 工作

AWS Outposts 旨在在您的前哨站和 AWS 區域之間保持恆定且一致的連接運行。若要與區域以及內部部署環境中的本機工作負載實現此連線,您必須將 Outpost 連線到內部部署網路。您的內部部署網路必須提供廣域網路 (WAN) 存取回區域和網際網路。它還必須提供LAN或WAN存取內部部署工作負載或應用程式所在的區域網路。

下圖說明兩種 Outpost 形式規格。

Outpost 形式規格圖。

網路元件

AWS Outposts 使用該 AWS 區域可存取的VPC元件 (包括網際網路閘道、虛擬私有閘道、Amazon VPC Transit 閘道和VPC端點),將 Amazon VPC 從某個區域延伸到前哨站。Outpost 位於區域中的可用區域,且為該可用區域的延伸,可用於復原。

下圖顯示 Outpost 的網路元件。

  • AWS 區域 和內部部署網路

  • 在區域中VPC具有多個子網路的 A

  • 內部部署網路中的 Outpost

  • Outpost 與本機網路之間由本機閘道 (機架) 或本機網路介面 (伺服器) 提供的連線

前哨的VPC網路元件。

VPCs和子網路

虛擬私有雲 (VPC) 橫跨其 AWS 區域中的所有可用區域。您可以透過新增 Outpost 子網路,將該地區VPC中的任何內容擴展到您的前哨站。若要將 Outpost 子網路新增至VPC,請在建立子網路時指定 Outpost 的 Amazon 資源名稱 (ARN)。

Outpost 支援多個子網路。您可以在 Outpost 中啟動EC2執行個體時指定EC2執行個體子網路。您無法指定部署執行個體的基礎硬體,因為 Outpost 是 AWS 運算和儲存容量的集區。

每個前哨可以支持多個可VPCs以有一個或多個 Outpost 子網。如需VPC配額的相關資訊,請參閱 Amazon VPC使用者指南中的 Amazon VPC 配額

您可以從建立前哨的VPC位置VPCCIDR範圍建立 Outpost 子網路。您可以將 Outpost 位址範圍用於資源,例如駐留在 Outpost 子網路中的EC2執行個體。

路由

預設情況下,每個 Outpost 子網路都會從其繼承主路由表。VPC您可以建立自訂路由表,並建立其與 Outpost 子網路的關聯。

Outpost 子網路中路由表的運作方式與可用區域子網路中路由表的運作方式相同。您可以指定 IP 地址、網際網路閘道、本機閘道、虛擬私有閘道和對等互連作為目的地。例如,每個 Outpost 子網路 (透過繼承的主路由資料表或自訂資料表) 都會繼承VPC本機路由。這表示中的所有流量 (包括位於目的地的 Outpost 子網路) 都會在中路由VPCCIDR保持路由。VPC VPC

Outpost 子網路路由表可以包含下列目的地:

  • VPCCIDRrange — 在安裝時 AWS 定義此項目。這是本機路由,適用於所有VPC路由,包括相同VPC的 Outpost 執行個體之間的流量。

  • AWS 區域目的地 — 這包括 Amazon 簡易儲存服務 (Amazon S3)、Amazon DynamoDB 閘道端點、虛擬私有閘道、 AWS Transit Gateway網際網路閘道和VPC對等互連的前置詞清單。

    如果您在同一個 Outpost VPCs 上有多個對等連線,則兩者之間的流量會VPCs保留在 Outpost 中,且不會使用返回該地區的服務連結。

  • 與本地網關的 Outposts 之間的內部VPC通信 — 您可以使用直接路由在不同的 Outposts 與本地網關建立相VPC同子網之間的通信。VPC如需詳細資訊,請參閱:

DNS

對於連接到一個的網路界面VPC,Outposts 子網路中的EC2執行個體可以使用 Amazon Route 53 DNS 服務將網域名稱解析為 IP 地址。Route 53 支援DNS功能,例如在 Outpost 中執行的執行個體的網域註冊、DNS路由和健康狀態檢查。公有和私有託管的可用區域都支援將流量路由至特定網域。路線 53 解析器在區域中託管。 AWS 因此,必須啟動並執行從 Outpost 回到 AWS 區域的服務連結連線,這些DNS功能才能運作。

Route 53 可能會遇到更長的DNS解決時間,具體取決於前哨站和 AWS 區域之間的路徑延遲。在這種情況下,您可以使用本機安裝在內部部署環境中的DNS伺服器。若要使用自己的DNS伺服器,您必須為內部部署DNS伺服器建立DHCP選項集,並將它們與VPC. 您還必須確保這些DNS服務器具有 IP 連接。您可能還需要將路由添加到本地網關路由表中以實現可達性,但這僅適用於具有本地網關的 Outposts 機架的選項。由於DHCP選項集具有VPC範圍,所以 Outpost 子網路和可用區域子網路中的執行個體都VPC會嘗試使用指定的DNS伺服器進行名稱解析。DNS

查詢記錄不支援來自前哨的查DNS詢。

服務鏈接是從您的前哨返回您選擇的 AWS 地區或 Outposts 所在地區的連接。服務鏈接是一組加密的VPN連接,每當前哨站與您選擇的家區域進行通信時使用。您可以使用 virtual LAN (VLAN) 來區段服務連結上的流量。服務連結VLAN可讓前哨站和 AWS 區域之間的通訊,以便管理「前哨站」和「前哨」之間的內 AWS 部VPC流量。

您的服務連結是在佈建 Outpost 時所建立。如果您具有伺服器形式規格,請建立連線。如果您有機架,請 AWS 建立服務連結。如需詳細資訊,請參閱:

本機閘道

Outposts 機架包含本機閘道,可提供內部部署網路的連線能力。如果您有 Outposts 機架,則可以包含本機閘道做為目標,目的地為您的內部部署網路。本機閘道僅適用於 Outposts 機架,且只能用於與 Outposts 機架相關聯的子網路VPC和子網路路由表。如需詳細資訊,請參閱:

本機網路介面

Outposts 伺服器包含本機網路介面,可提供內部部署網路的連線能力。本機網路介面僅供在 Outpost 子網路上執行的 Outpost 伺服器使用。您無法使用 Outposts 機架或 AWS 區域中EC2執行個體的本機網路介面。本機網路介面僅適用於內部部署位置。如需詳細資訊,請參閱《AWS Outposts Outpost 伺服器使用者指南》中的《本機網路介面》。