本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
本機閘道
本機閘道是 Outpost 架構的核心元件。本機閘道可讓您在 Outpost 子網路與內部部署網路之間進行連線。如果內部部署基礎設施提供網際網路存取,則在 Outpost 上執行的工作負載也可以利用本機閘道與區域服務或區域工作負載進行通訊。這種連線可透過使用公有連線 (網際網路) 或使用 Direct Connect 來實現。如需詳細資訊,請參閱 AWS Outposts 連線至 AWS 區域。
本機閘道基本概念
每個 Outpost 都支援單一本機閘道。本機閘道具有下列元件:
-
路由表 – 可用來建立本機閘道路由表。如需詳細資訊,請參閱 本機閘道路由表。
-
CoIP 集區 – (選擇性) 您可以使用自己擁有的 IP 地址範圍,在內部部署網路與 VPC 中的執行個體之間進行通訊。如需詳細資訊,請參閱 客戶擁有的 IP 地址。
-
虛擬介面 (VIF) — 為每個 LAG AWS 建立一個 VIF,並將兩個 VIF 新增至 VIF 群組。本機閘道路由表必須具有一個連到兩個 VIF 的預設路由,才能進行本機網路連線。如需詳細資訊,請參閱 機架的本機網路連線。
-
VIF 群組關聯 — AWS 將其建立的 VIF 新增至 VIF 群組。VIF 群組是 VIF 的邏輯分組。如需詳細資訊,請參閱 VIF 群組關聯。
-
VPC 關聯 – 可用來建立 VPC 與本機閘道路由表之間的 VPC 關聯。與位於 Outpost 上的子網路相關聯的 VPC 路由表可以使用本機閘道作為路由目標。如需詳細資訊,請參閱 VPC 關聯。
當 AWS 佈建您的前哨機架時,我們會創建一些組件,您需要負責創建其他組件。
AWS 責任
-
提供硬體。
-
建立本機閘道。
-
建立虛擬介面 (VIF) 和 VIF 群組。
您的責任
-
建立本機閘道路由表。
-
將 VPC 與本機閘道路由表建立關聯。
-
將 VIF 群組與本機閘道路由表建立關聯。
路由
Outpost 子網路中的執行個體可以使用下列其中一個選項,透過本機閘道與您的內部部署網路進行通訊:
-
私有 IP 地址 – 本機閘道會使用 Outpost 子網路中執行個體的私有 IP 地址與您的內部部署網路進行通訊。此為預設值。
-
客戶擁有的 IP 地址 – 本機閘道會針對您指派給 Outpost 子網路中執行個體的客戶擁有 IP 地址執行網路位址轉譯 (NAT)。此選項支援重疊的 CIDR 範圍和其他網路拓撲。
如需詳細資訊,請參閱 本機閘道路由表。
透過本機閘道進行連線
本機閘道的主要角色是提供從 Outpost 到本機內部部署網路的連線。其也可讓您透過內部部署網路連線到網際網路。如需範例,請參閱 直接 VPC 路由 和 客戶擁有的 IP 地址。
本機閘道也可以提供回到「 AWS 區域」的資料平面路徑。本機閘道的資料平面路徑會透過本機閘道,從 Outpost 周遊到您的私有本機閘道 LAN 區段。然後會遵循私有路徑返回該區域中的 AWS 服務端點。請注意,無論您使用的資料平面路徑為何,控制平面路徑一律會使用服務連結連線。
您可以將內部部署 Outposts 基礎架構連接到 AWS 服務 該地區私下。 AWS Direct Connect如需詳細資訊,請參閱《AWS Outposts 私有連線
下圖顯示如何透過本機閘道進行連線:
