本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 透過服務連結的連線
服務連結是 Outposts 與 AWS 區域 (或主要區域) 之間的必要連線。它允許管理 Outposts 以及往返 AWS 區域的流量交換。服務連結利用一組加密的 VPN 連線來與主要區域進行通訊。
建立服務連結連線後,您的 Outpost 會變成可操作並由 管理 AWS。服務連結可促進下列流量:
+ Outpost 與任何相關聯 VPC 之間的客戶 VPC 流量。
+ Outpost 管理流量,例如資源管理、資源監控,以及韌體和軟體更新。
## 服務連結最大傳輸單位 (MTU) 要求
網路連線的最大傳輸單位 (MTU) 係允許通過該連線的最大封包大小 (以位元組為單位)。
注意下列事項:
+ 網路**必須在** Outpost 和父 AWS 區域中的服務連結端點之間支援 1500 位元組的 MTU。
+ 從 Outposts 中的執行個體到 區域中執行個體的流量具有 1300 個位元組的 MTU,由於封包額外負荷,因此低於 1500 個位元組的必要 MTU。
## 服務連結頻寬建議
為了獲得最佳體驗和彈性, AWS 要求每個運算機架使用至少 500 Mbps 的備援連線,以及服務連結連線至 AWS 區域的往返延遲上限為 175 毫秒。您可以使用 AWS Direct Connect 或網際網路連線進行服務連結。服務連結連線的最低 500 Mbps 和最長往返時間需求可讓您啟動 Amazon EC2 執行個體、連接 Amazon EBS 磁碟區,以及存取 AWS 具有最佳效能的服務,例如 Amazon EKS、Amazon EMR 和 CloudWatch 指標。
您的 Outpost 服務連結頻寬要求會因下列特性而有所不同:
+ AWS Outposts 機架和容量組態的數量
+ 工作負載特性,例如 AMI 大小、應用程式彈性、爆量速度需求和區域的 Amazon VPC 流量
我們強烈建議諮詢您的 AWS 銷售代表或 APN 合作夥伴,以評估您地理位置中可用的主要區域選項,並針對工作負載的服務連結頻寬和延遲需求尋求自訂建議。
## 備援網際網路連線
當您建立從 Outpost 到 AWS 區域的連線時,我們建議您建立多個連線,以提高可用性和彈性。如需詳細資訊,請參閱 [Direct Connect 彈性建議](https://aws.amazon.com/directconnect/resiliency-recommendation/)。
如果您需要連線到公有網際網路,您可以使用備援網際網路連線和各種網際網路供應商,就像現有的內部部署工作負載一樣。
## 設定您的服務連結
下列步驟說明服務連結設定程序。
1. 選擇 Outposts 和主要 AWS 區域之間的連線選項。您可以選擇[公](https://docs.aws.amazon.com/outposts/latest/userguide/sl-public-connectivity.html)有或[私有](https://docs.aws.amazon.com/outposts/latest/userguide/private-connectivity.html)連線。
1. 訂購 Outposts 機架後, 會 AWS 與您聯絡以收集 VLAN、IP、BGP 和基礎設施子網路 IPs。如需詳細資訊,請參閱[本機網路連線](local-rack.md)。
1. 在安裝期間, 會根據您提供的資訊在 Outpost 上 AWS 設定服務連結。
1. 您可以將路由器等本機聯網裝置設定為透過 BGP 連線連線至每個 Outpost 網路裝置。如需服務連結 VLAN、IP 和 BGP 連線的資訊,請參閱 [聯網](outposts-requirements.md#facility-networking)。
1. 您可以設定您的聯網裝置,例如防火牆,讓您的 Outpost 能夠存取 AWS 區域或主要區域。 AWS Outposts 會使用[服務連結基礎設施子網路 IPs](https://docs.aws.amazon.com/outposts/latest/userguide/local-rack.html#service-link-subnet) 來設定 VPN 連線,並與區域交換控制和資料流量。一律會從 Outpost 起始建立服務連結。
**注意**
完成訂單後,您將無法修改服務連結組態或連線類型。