AWS OutPosts

一、 介绍

AWS 是一项完全托管的服务，可将AWS基础设施，服务，API和工具扩展到客户场所。通过提供对AWS托管基础架构的本地访问，AWS 使客户可以使用与AWS 中相同的编程界面在本地构建和运行应用程序，同时使用本地计算和存储资源来降低延迟和本地数据处理需求。

AWS 的设计是为了在和AWS区域之间保持持续一致的连接。要实现到区域和本地环境中本地工作负载的连接，必须将连接到客户本地网络。客户的本地网络必须提供广域网（WAN）访问，以返回区域和。它还必须提供对本地网络的LAN或WAN访问，本地网络是本地工作负载或应用程序所在地。

机架图如下所示，（42U机架高80英寸，宽24英寸，深48英寸）

二、 包含内容

网络组件（ ）、本地网络连通（Local ）、区域连通（ ）

三、 网络组件

AWS 将 VPC从 AWS 扩展到可访问该区域VPC的，包括互联网网关、虚拟专用网关、 VPC传输网关和VPC 。 位于区域()中的可用分区（zone），是该可用分区（zone）的扩展

网络组件具体包含四部分：VPCs and 、A local 、A -owned IP pool、Route

2.1 VPCs及子网

（1）虚拟私有云（VPC）跨越其AWS区域()中的所有可用分区（zone）。您可以通过往VPC添加子网, 将该区域（）中的任何VPC扩展到您的。要将子网添加到VPC，需要在创建子网时指定的资源名称（ARN）。

（2）支持多个子网。当你在启动EC2实例时，可以指定EC2实例子网。不能限制部署实例的硬件服务器，因为是AWS计算和存储容量的池。

（3）每个可以支持多个VPC，这些VPC可以有一个或多个子网。

（4）你可以从创建的VPC的VPC CIDR范围创建子网。您可以将地址范围用于资源，例如驻留在子网中的EC2实例。AWS不会直接将VPC CIDR或子网范围通告到您的本地位置。

2.2 一个本地网关

（1）本地网关(local )有两个用途。它在VPC路由表中为本地目的地流量提供一个目标，并对从客户拥有的IP池中分配地址的实例执行网络地址转换（NAT）。你也可以使用本地网关进行通信，每个都支持一个本地网关，你可以将多个VPC与本地网关关联。

（2）可以将本地网关连接到VPC，本地网关提供本地网络与VPC之间的连接。本地网关执行实例的IP地址到弹性IP地址的NAT转换，本地网关NAT功能类似于AWS区域（）中网关的工作方式。

（3）的本地网关支持从子网到父区域()中可用的所有AWS服务的连接，方法与从可用性区域子网访问它们的方式相同。例如，您可以通过公共互联网访问区域()的服务，也可以不走公共互联网，而是使用连接VPC （AWS ）访问区域()的服务。

2.3 客户拥有的IP地址池

（1）在安装过程中，AWS使用你提供的关于本地网络的信息来创建一个地址池，称为客户拥有的IP地址池（CoIP池）。然后，AWS将其分配到本地网关以供使用，并通过BGP将其播发回你的客户网络。客户拥有的IP地址通过本地网络为子网中的资源提供本地或外部连接。您可以将这些IP地址分配给上的资源，例如EC2实例，方法是从客户拥有的IP池中分配一个新的弹性IP，然后将这个新的弹性IP分配给你的EC2实例。以下要求适用于客户拥有的IP地址池：你必须能够在网络中路由地址，CIDR块必须至少为/26。

（2）当你从客户拥有的IP地址池中分配一个弹性IP地址时，你将继续拥有客户拥有的IP地址池中的IP地址。你负责根据需要在内部网络或广域网上发布它们。你可以选择使用AWS资源访问管理器与AWS组织中的多个AWS帐户共享客户拥有的池。共享池后，参与者可以从客户拥有的IP池中分配和关联弹性IP。

2.4 路由表

（1）默认情况下，每个子网从其VPC继承主路由表。您可以创建自定义路由表并将其与子网关联。当目标是本地网络时，可以将本地网关作为目标。本地网关只能在与关联的VPC和子网路由表中使用。

（2）子网的路由表与可用分区（zone）子网的路由表一样工作。你可以指定IP地址、网关、本地网关、虚拟专用网关和对等连接作为目标。例如，每个子网通过继承的主路由表或自定义表继承专有网络本地路由。这意味着VPC中的所有流量，包括在VPC CIDR中具有目的地的子网，仍然在VPC中路由。对于子网，您不能配置比上VPC CIDR本地路由更具体的范围。

（3）客户内部网络–本地网关将此流量路由到本地网络，以实现低延迟路由。

（4）如果您与同一上的多个VPC建立对等连接，则VPC之间的将保留在中，并且不会使用回到该区域（）的服务链路。

考虑上图的场景：

具有跨可用区1（Zone1）和可用区2(Zone2)的CIDR块10.0.0.0/16的专有网络

(1)VPC中的三个子网，可用区1（10.0.1.0/24）的子网1，可用区2的子网（10.0.2.0/24），的子网3（10.0.3.0/24）。位于可用区2。

(2)子网1中IP地址为10.0.1.25的EC2实例，子网2中IP地址为10.0.2.34的EC2实例，子网3中的两个EC2实例，IP地址为10.0.3.112和10.0.3.113。

内部网络CIDR为172.16.0.0/24，客户拥有的IP池（10.1.0.0/26），使用BGP播发（10.1.0.0/26）将客户拥有的IP池播发到本地网络的本地网关。

弹性IP地址关联将10.0.3.112映射到10.1.0.2，将10.0.3.113映射到10.1.0.3。

2.5 DNS

默认情况下，子网中的EC2实例可以使用“ 53 DNS 服务”将域名解析为IP地址。"Route 53"支持DNS功能，例如域注册、DNS路由和中运行的实例的运行状况检查。公共和私有托管可用性区域都支持将流量路由到特定域。“Route 53” 解析位于AWS 。因此，从 到 AWS 的服务链路连接必须正常运行，以使这些DNS功能正常工作。

根据 和AWS 之间的路径延迟，使用"Route 53"可能会遇到更长的DNS解析时间。在这种情况下，您可以在本地环境中安装DNS服务器。要使用自己的DNS服务器，必须为DNS服务器创建DHCP选项集，并将其与VPC关联。还必须确保这些DNS服务器有IP连接。可能还需要将路由添加到本地网关路由表以实现可访问性。因为DHCP选项集有一个VPC作用域，VPC的子网和可用区（zone）子网中的实例都会尝试使用指定的DNS服务器进行DNS名称解析。

四、 和AWS 连接

可以使用AWS 或将连接到AWS区域()，当一个被配置时，它启动并建立服务链路VPN连接，这种连接可以通过服务链路VLAN中的特定路由，也可以通过0.0.0.0/0的默认路由。