本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Outposts 工作負載的網際網路存取
<a name="internet-access"></a>

本節說明 AWS Outposts 工作負載如何以下列方式存取網際網路：
+ 透過父 AWS 區域
+ 透過本機資料中心的網路

## 透過父 AWS 區域存取網際網路
<a name="internet-access-parent-region"></a>

在此選項中，Outposts 中的工作負載會透過服務連結存取網際網路，然後透過父 AWS 區域中的網際網路閘道 (IGW) 存取網際網路。網際網路的傳出流量可以透過 VPC 中執行個體化的 NAT 閘道。為了提高輸入和輸出流量的安全性，您可以在 AWS 區域中使用 AWS 安全服務 AWS WAF，例如 AWS Shield和 Amazon CloudFront。

如需 Outposts 子網路上的路由表設定，請參閱[本機閘道路由表](https://docs.aws.amazon.com/outposts/latest/userguide/routing.html)。

### 考量事項
<a name="w2aac27c27b7b9"></a>
+ 在下列情況下使用此選項：
  + 您需要在 AWS 區域中使用多個 AWS 服務來保護網際網路流量的彈性。
  + 您的資料中心或主機代管設施中沒有網際網路點。
+ 在此選項中，流量必須周遊父 AWS 區域，這會引入延遲。
+ 與 AWS 區域中的資料傳輸費用類似，從父可用區域到 Outpost 的資料傳輸會產生費用。若要進一步了解資料傳輸，請參閱 [Amazon EC2 隨需定價](https://aws.amazon.com/ec2/pricing/on-demand/)。
+ 服務連結頻寬的使用率將會增加。

下圖顯示 Outposts 執行個體中的工作負載與網際網路之間經過父 AWS 區域的流量。

![\[顯示 Outposts 執行個體中的工作負載與網際網路之間經過父 AWS 區域的流量。\]](http://docs.aws.amazon.com/zh_tw/outposts/latest/userguide/images/racks-internet-access-via-region.png)


## 透過您本機資料中心的網路進行網際網路存取
<a name="internet-access-customer-data-center"></a>

在此選項中，位於 Outposts 中的工作負載會透過本機資料中心存取網際網路。存取網際網路的工作負載流量會透過本機網際網路的存在點周遊，並在本機輸出。本機資料中心網路的安全層負責保護 Outposts 工作負載流量。

如需 Outposts 子網路上的路由表設定，請參閱[本機閘道路由表](https://docs.aws.amazon.com/outposts/latest/userguide/routing.html)。

### 考量事項
<a name="w2aac27c27b9b9"></a>
+ 在下列情況下使用此選項：
  + 您的工作負載需要低延遲存取網際網路服務。
  + 您偏好避免產生資料傳輸 (DTO) 費用。
  + 您想要保留控制平面流量的服務連結頻寬。
+ 您的安全層負責保護 Outposts 工作負載流量。
+ 如果您選擇直接 VPC 路由 (DVR)，則必須確保 Outposts CIDRs 不會與內部部署 CIDRs衝突。
+ 如果預設路由 (0/0) 透過本機閘道 (LGW) 傳播，則執行個體可能無法存取服務端點。或者，您可以選擇 VPC 端點以到達所需的服務。

下圖顯示 Outposts 執行個體中的工作負載與網際網路之間經過您本機資料中心的流量。

![\[顯示 Outposts 執行個體中的工作負載與透過資料中心網路的網際網路之間的流量。\]](http://docs.aws.amazon.com/zh_tw/outposts/latest/userguide/images/racks-internet-access-via-customer-network.png)