本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Outposts 機架的本機閘道
本機閘道是 Outposts 機架架構的核心元件。本機閘道可啟用 Outpost 子網路與內部部署網路之間的連線。如果內部部署基礎設施提供網際網路存取,在 Outposts 機架上執行的工作負載也可以利用本機閘道與區域服務或區域工作負載通訊。此連線可以透過使用公有連線 (網際網路) 或使用 來實現 AWS Direct Connect。如需詳細資訊,請參閱AWS OutpostsAWS 區域連線。
本機閘道基本概念
AWS 會為每個 Outposts 機架建立本機閘道,作為安裝程序的一部分。Outposts 機架支援單一本機閘道。本機閘道由與 Outposts 機架相關聯的 AWS 帳戶 擁有。
本機閘道具有下列元件:
-
路由表 – 只有本機閘道的擁有者可以建立本機閘道路由表。如需詳細資訊,請參閱本機閘道路由表。
-
CoIP 集區 – (選用) 您可以使用您擁有的 IP 地址範圍,以促進 內部部署網路和 執行個體之間的通訊VPC。如需詳細資訊,請參閱客戶擁有的 IP 地址。
-
虛擬介面 (VIFs) – VIF 為每個 AWS 建立一個,LAG並將兩者新增至VIFsVIF群組。本機閘道路由表必須具有至兩者的預設路由,VIFs才能進行本機網路連線。如需詳細資訊,請參閱Outposts 機架的本機網路連線。
-
VIF 群組關聯 – 將VIFs建立的 AWS 新增至VIF群組。VIF 群組是 的邏輯群組VIFs。
-
VPC 關聯 – 您可以使用 建立與 VPCs和本機閘道路由表的VPC關聯。VPC 與位於 Outpost 上的子網路相關聯的路由表,可以使用本機閘道作為路由目標。
AWS 佈建 Outposts 機架時,我們會建立一些元件,而您要負責建立其他元件。
AWS 責任
-
提供硬體。
-
建立本機閘道。
-
建立虛擬介面 (VIFs) 和 VIF群組。
您的責任
-
建立本機閘道路由表。
-
將 VPC與本機閘道路由表建立關聯。
-
將VIF群組與本機閘道路由表建立關聯。
本機閘道路由
Outpost 子網路中的執行個體可以使用下列其中一個選項,透過本機閘道與您的內部部署網路進行通訊:
-
私有 IP 地址 – 本機閘道會使用 Outpost 子網路中執行個體的私有 IP 地址與您的內部部署網路進行通訊。此為預設值。
-
客戶擁有的 IP 地址 – 本機閘道會為您指派給 Outpost 子網路中執行個體的客戶擁有 IP 地址執行網路地址轉譯 (NAT)。此選項支援重疊CIDR範圍和其他網路拓撲。
如需詳細資訊,請參閱本機閘道路由表。
透過本機閘道的連線
本機閘道的主要角色是提供從 Outpost 到本機內部部署網路的連線。其也可讓您透過內部部署網路連線到網際網路。如需範例,請參閱 直接VPC路由 和 客戶擁有的 IP 地址。
本機閘道也可以提供返回 AWS 區域的資料平面路徑。本機閘道的資料平面路徑會從 Outpost 流經本機閘道,並流經您的私有本機閘道LAN區段。然後會遵循私有路徑返回該區域中的 AWS 服務端點。請注意,無論您使用的資料平面路徑為何,控制平面路徑一律會使用服務連結連線。
您可以透過 AWS 服務 將內部部署 Outposts 基礎設施私下連接到 區域中的 AWS Direct Connect。如需詳細資訊,請參閱《AWS Outposts 私有連線
下圖顯示如何透過本機閘道進行連線:
