本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 應用程式/工作負載路由
Outpost 應用程式工作負載有兩個路徑:
+ 服務連結路徑:考量應用程式流量除了將 [MTU 限制為 1300 個位元組](https://docs.aws.amazon.com/outposts/latest/userguide/region-connectivity.html#service-links)之外,還會與 Outposts 控制平面流量競爭。
+ 本機閘道 (LGW) 路徑:考慮客戶的本機網路允許存取內部部署和 中的應用程式 AWS 區域。
您可以設定 Outpost 子網路路由表,以控制要採取哪些路徑才能到達目的地網路。指向 LGW 的路由會將流量導向本機閘道和內部部署網路。指向 區域的服務和資源的路由,例如網際網路閘道、NAT 閘道、虛擬私有閘道和 TGW,將使用[服務連結](https://docs.aws.amazon.com/outposts/latest/userguide/region-connectivity.html)來達到這些目標。如果您在相同的 Outpost 上具有與多個 VPCs的 VPCs 對等互連,VPC 之間的流量會保留在 Outpost 上,而且不會使用返回 區域的服務連結。如需 VPC 對等互連的相關資訊,請參閱《Amazon [ VPCs 使用者指南》中的使用 VPC 對等互連](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-peering.html) VPC。 **
在規劃應用程式路由時,您應該謹慎考慮正常操作和網路故障期間有限的路由和服務可用性。當 Outpost 從 區域中斷連線時,無法使用 Service Link 路徑。
您應該佈建各種路徑,並設定 Outpost LGW 與關鍵現場部署應用程式、系統和使用者之間的動態路由。備援網路路徑可讓網路繞過故障的流量,並確保內部部署資源能夠在部分網路故障期間與在 Outpost 上執行的工作負載進行通訊。
Outpost VPC 路由組態是靜態的。您可以透過 AWS 管理主控台、CLI、APIs 和其他基礎設施做為程式碼 (IaC) 工具來設定子網路路由表;不過,在中斷連線事件期間,您將無法修改子網路路由表。您必須重新建立 Outpost 與 區域之間的連線,才能更新路由表。針對您計劃在中斷連線事件期間使用的正常操作,使用相同的路由。
Outpost 上的資源可以透過服務連結和 區域中的網際網路閘道 (IGW) 或透過本機閘道 (LGW) 路徑來連接網際網路。透過 LGW 路徑和內部部署網路路由網際網路流量,可讓您使用現有的內部部署網際網路輸入/輸出點,相較於使用服務連結路徑到 區域中的 IGW,可提供更低的延遲、更高的 MTUs 和更低 AWS 的資料輸出費用。
如果您的應用程式必須執行內部部署,且需要從公有網際網路存取,您應該透過內部部署網際網路連線將應用程式流量路由至 LGW 以連接 Outpost 上的資源。
雖然您可以在 Outpost 上設定子網路,例如區域中的公有子網路,但對於大多數使用案例來說,這可能是不理想的做法。傳入網際網路流量將透過 傳入, AWS 區域 並透過服務連結路由至 Outpost 上執行的資源。
回應流量將接著透過服務連結路由,並透過 AWS 區域網際網路連線傳回。此流量模式可能會增加延遲,並會在流量離開區域前往 Outpost 時產生資料輸出費用,而傳回流量透過區域傳回,而輸出進入網際網路時產生資料輸出費用。如果您的應用程式可以在 區域中執行,則 區域是執行它的最佳位置。
VPC 資源之間的流量 (在相同 VPC 中) 將一律遵循本機 VPC CIDR 路由,並由隱含 VPC 路由器在子網路之間路由。
例如,在 Outpost 上執行的 EC2 執行個體與 區域中的 VPC 端點之間的流量一律會透過服務連結路由。
## 應用程式/工作負載路由的建議實務
+ 盡可能使用 Local Gateway (LGW) 路徑,而非服務連結路徑。
+ 透過 LGW 路徑路由網際網路流量。
+ 使用一組標準路由設定 Outpost 子網路路由表 – 它們將用於正常操作和中斷連線事件期間。
+ 在 Outpost LGW 和關鍵現場部署應用程式資源之間佈建備援網路路徑。使用動態路由來自動化內部部署網路故障周圍的流量重新導向。