Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Passerelles locales pour vos étagères Outposts
La passerelle locale est un élément essentiel de l'architecture de vos racks Outposts. Une passerelle locale permet la connectivité entre vos sous-réseaux Outpost et votre réseau local. Si l'infrastructure sur site fournit un accès à Internet, les charges de travail exécutées sur des racks Outposts peuvent également tirer parti de la passerelle locale pour communiquer avec les services régionaux ou les charges de travail régionales. Cette connectivité peut être réalisée soit en utilisant une connexion publique (Internet), soit en utilisant AWS Direct Connect. Pour de plus amples informations, veuillez consulter AWS Outposts connectivité aux AWS régions.
Table des matières
Principes de base de la passerelle locale
AWS crée une passerelle locale pour chaque rack Outposts dans le cadre du processus d'installation. Un rack Outposts prend en charge une passerelle locale unique. La passerelle locale appartient au rack Compte AWS associé aux Outposts.
Note
Pour comprendre les limites de bande passante des instances pour le trafic passant par une passerelle locale, consultez la section Bande passante du réseau des EC2 instances Amazon dans le guide de EC2 l'utilisateur Amazon.
Une passerelle locale est dotée des composants suivants :
-
Tables de routage : seul le propriétaire d'une passerelle locale peut créer des tables de routage de passerelle locales. Pour de plus amples informations, veuillez consulter Tables de routage de passerelle locale.
-
Groupes CoIP : (facultatif) vous pouvez utiliser les plages d’adresses IP dont vous êtes propriétaire pour faciliter la communication entre le réseau sur site et les instances de votre VPC. Pour de plus amples informations, veuillez consulter Adresses IP clients.
-
Interfaces virtuelles (VIFs) — La passerelle locale VIFs (interface virtuelle) est un composant d'interface logique des racks Outposts qui configure la connectivité VLAN, IP et BGP entre un périphérique réseau Outposts et un périphérique réseau sur site pour la connectivité de passerelle locale. AWS crée un VIF pour chaque LAG et ajoute les deux VIFs à un groupe VIF. La table de routage de la passerelle locale doit avoir un itinéraire par défaut vers les deux VIFs pour la connectivité au réseau local. Pour de plus amples informations, veuillez consulter Connectivité réseau locale pour les racks Outposts.
-
Groupes VIF : AWS ajoute VIFs ce qu'il crée à un groupe VIF. Les groupes VIF sont des groupements logiques de VIFs.
-
Table de routage de passerelle locale et associations VPC — La table de routage de passerelle locale et les associations VPC vous permettent de vous connecter à des tables de routage VPCs de passerelle locales. Grâce à cette association, vous pouvez ajouter une route ciblée vers une passerelle locale dans la table de routage de votre sous-réseau Outposts. Cela permet la communication entre les ressources de votre sous-réseau Outposts et votre réseau local via la passerelle locale.
-
Domaines de routage de passerelle locale — Un domaine de routage de passerelle local est l'association d'une table de routage de passerelle locale et d'un groupe VIF de passerelle local. Grâce à cette association, vous pouvez ajouter une route ciblée vers un groupe VIF de passerelle local dans votre table de routage de passerelle locale. Cela permet la communication entre les ressources de votre sous-réseau Outposts et votre réseau local via le groupe VIF sélectionné.
Lorsque vous AWS approvisionnez votre rack Outposts, nous créons certains composants et vous êtes responsable de la création d'autres.
AWS responsabilités
-
Fournit le matériel.
-
Crée la passerelle locale.
-
Crée les interfaces virtuelles (VIFs) et un groupe VIF.
Vos responsabilités
-
Créez la table de routage de passerelle locale.
-
Associez un VPC à la table de routage de passerelle locale.
-
Associez un groupe VIF à la table de routage de passerelle locale pour créer un domaine de routage de passerelle local.
Routage par passerelle locale
Les instances de votre sous-réseau Outpost peuvent utiliser l’une des options suivantes pour communiquer avec votre réseau sur site via la passerelle locale :
-
Adresses IP privées : la passerelle locale utilise les adresses IP privées des instances de votre sous-réseau Outpost pour faciliter la communication avec votre réseau sur site. Il s’agit de l’option par défaut.
-
Adresses IP clients : la passerelle locale effectue la traduction d’adresses réseau (NAT) pour les adresses IP clients que vous attribuez aux instances du sous-réseau Outpost. Cette option prend en charge les plages CIDR qui se chevauchent et les autres topologies de réseau.
Pour de plus amples informations, veuillez consulter Tables de routage de passerelle locale.
Connectivité via une passerelle locale
Le rôle principal d’une passerelle locale vise à établir une connectivité entre un Outpost et votre réseau sur site local. Elle fournit également une connectivité à Internet via votre réseau sur site. Pour obtenir des exemples, consultez Routage VPC direct et Adresses IP clients.
La passerelle locale peut également fournir un chemin de plan de données vers la AWS région. Le chemin du plan de données pour la passerelle locale part de l’Outpost, passe par la passerelle locale et atteint le segment LAN de votre passerelle locale privée. Il suivrait ensuite un chemin privé pour revenir aux points de terminaison du service AWS dans la région. Notez que le chemin du plan de contrôle utilise toujours la connectivité de la liaison de service, quel que soit le chemin du plan de données que vous utilisiez.
Vous pouvez connecter votre infrastructure Outposts sur site Services AWS à celle de la région en privé. AWS Direct Connect Pour plus d’informations, consultez Connectivité privée AWS Outposts
L’image suivante illustre la connectivité via la passerelle locale :
