本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 应用程序/工作负载路由
应用程序工作负载有两条从 Outpost 传出的路径:
+ 服务链接路径:除了将 [MTU](https://docs.aws.amazon.com/outposts/latest/userguide/region-connectivity.html#service-links) 限制为 1300 字节外,还要考虑应用程序流量将与 Outposts 控制平面流量竞争。
+ 本地网关 (LGW) 路径:请考虑客户的本地网络允许访问本地和中的 AWS 区域应用程序。
您可以配置 Outpost 子网路由表,以控制通过哪条路径访问目标网络。指向 LGW 的路由会使流量从本地网关传出并将其定向到本地网络。指向该区域服务和资源的路由(例如 Internet Gateway、NAT Gateway、Virtual Private Gateway 和 TGW)将使用[服务链接](https://docs.aws.amazon.com/outposts/latest/userguide/region-connectivity.html)来到达这些目标。如果您在同一 Outpost VPCs 上与多个 VPC 对等连接,则两者之间的流量 VPCs 仍保留在 Outpost 上,并且不会使用返回该地区的服务链接。有关 VPC 对等的信息,请参阅 Amazon [VPC *用户指南中的 VPCs 使用 VPC* 对等连接进行连接](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-peering.html)。
在规划应用程序路由时,应保持谨慎,考虑到正常操作和网络故障期间的有限路由和服务可用性。如果 Outpost 与区域断开连接,则服务链接路径不可用。
您应该在 Outpost LGW 和关键本地应用程序、系统和用户之间预置不同的路径并配置动态路由。冗余网络路径允许网络绕过故障路由流量,并确保在部分网络出现故障期间,本地资源能够与 Outpost 上运行的工作负载进行通信。
Outpost VPC 路由配置是静态的。您可以通过 AWS 管理控制台 APIs、CLI 和其他基础设施即代码 (IaC) 工具配置子网路由表;但是,在断开连接事件期间,您将无法修改子网路由表。您必须重新建立 Outpost 和区域之间的连接才能更新路由表。正常操作时使用的路由与计划在断开连接事件期间使用的路由相同。
前哨基地上的资源可以通过服务链接和该地区的Internet Gateway(IGW)或通过本地网关(LGW)路径访问互联网。通过 LGW 路径和本地网络路由互联网流量允许您使用现有的本地 Internet 入口/出口点,与使用通往该地区的 IGW 的服务链路路径相比,延迟更低 MTUs、更高、 AWS 数据出站费用更低。
如果应用程序必须在本地运行且需要支持通过公有互联网进行访问,则应通过本地互联网连接将应用程序流量路由到 LGW,以访问 Outpost 上的资源。
虽然您可以用类似于配置区域内的公有子网的方式在 Outpost 上配置子网,但对于大多数使用场景来说,这可能是一种不良实操。入站互联网流量将通过进入, AWS 区域 并通过服务链接路由到前哨基地上运行的资源。
反过来,响应流量将通过服务链路路由,然后通过互联网连接返回。 AWS 区域在流量离开区域流向 Outpost 的过程中,以及在返回流量通过区域返回并传出到互联网的过程中,这种流量模式可能会增加延迟,并且会产生数据输出费用。如果应用程序可以在区域内运行,则区域是其最佳运行位置。
不同 VPC 资源(同一 VPC 内)之间的流量将始终由本地 VPC CIDR 路由,并由隐式 VPC 路由器在子网之间路由。
例如,在 Outpost 上运行的 EC2 实例与该地区的 VPC 终端节点之间的流量将始终通过服务链接进行路由。
## 应用程序/工作负载路由的推荐做法
+ 尽可能使用本地网关 (LGW) 路径而不是服务链接路径。
+ 通过 LGW 路径路由互联网流量。
+ 使用一组标准路由配置 Outpost 子网路由表,这些路由将用于正常操作和断开连接事件。
+ 预置 Outpost LGW 和关键本地应用程序资源之间的冗余网络路径。使用动态路由,从而自动重定向流量以绕过本地网络故障。