亚马逊AWS官方博客
新增功能 – 本地网络和 AWS Outposts 机架之间的直接 VPC 路由
今天,我们宣布推出适用于 AWS Outposts 机架的直接 VPC 路由。这让您能够使用简化的 IP 地址管理来连接 Outposts 机架和本地网络。直接 VPC 路由会自动向本地网络公布 Amazon Virtual Private Cloud(Amazon VPC)子网 CIDR 地址。因此,在与本地网络通信时,您能使用 VPC 中资源的私有 IP 地址。此外,您可以使用自助流程启用直接 VPC 路由,无需联系 AWS。
向您介绍一下,AWS Outposts 机架是 Outposts 系列的一部分,它是一项完全托管的服务,为几乎所有本地数据中心或托管空间提供相同的 AWS 基础设施、AWS 服务、API 和工具,以提供一致的混合体验。它们非常适合需要低延迟访问本地系统、本地数据处理、数据驻留以及迁移具有本地系统相互依赖关系的应用程序的工作负载。安装后,您的 Outposts 机架将成为 VPC 的扩展,并且使用您已经在云中使用的相同 API、工具和管理控件进行管理。
有了直接 VPC 路由后,您现在有两种方式来配置 Outposts 机架并将其连接到本地网络。以前,要在本地网络和 Outposts 机架之间配置网络路由,您需要使用到客户拥有的 IP 地址(CoIP)。在 Outposts 机架安装期间,这涉及到要提供与本地网络分开的单独 IP 地址范围/CIDR,以便 AWS 创建一个地址池,称为 CoIP 池。当 Outposts 机架上的 Amazon Elastic Compute Cloud(Amazon EC2)实例需要与本地网络通信时,Outposts 机架将执行 1:1 的网络地址转换(NAT),从 VPC 私有 IP 地址转换到 CoIP 池中的 CoIP 地址。使用 CoIP 意味着您必须同时管理 VPC 和 CoIP 地址池,不能重叠,并在两组地址之间配置路由传播。向 VPC 添加子网时,您还需要执行多个步骤来更新网络之间的路由传播,以识别新的子网地址。
管理 AWS Cloud 和现场资源的 IP 地址范围,以及处理 Outposts 机架上的 CoIP 范围,可能是一项运营负担。尽管使用 CoIP 的方式仍然可用,并将继续得到全面支持,但新的直接 VPC 路由则简化了您的 IP 地址管理工作。在 VPC 和 Outposts 机架之间将自动公布子网(包括将来添加的新子网)的 CIDR 地址,无需重新配置 IP 地址。这也使路由传播保持最新状态,从而节省您的时间和精力。此外,如前所述,您可以使用自助服务启用所有这些功能。
启用直接 VPC 路由
您可以选择 CoIP 或直接 VPC 路由的方法,然后使用新的自助服务 API,即 CreateLocalGatewayRouteTable
,为新的和现有的 Outposts 机架配置直接 VPC 路由。这样就无需联系 AWS 来启用配置。要启用直接 VPC 路由,只需将 CreateLocalGatewayRouteTable
API 的请求参数中的模式属性设置为 direct-vpc-routing
值即可。如果您已经在使用 CoIP,则必须删除并重新创建在 Outposts 机架和本地网络之间传播流量的路由表。
以下示例图取自用户指南,说明了运行多个 Amazon EC2 实例并通过自动地址发布连接到本地网络的 Outposts 机架的设置。请注意,私有 IP 地址范围是在 Outposts 机架资源和本地网络中使用的。
立即体验直接 VPC 路由
启用直接 VPC 路由的方式现在均可用于新的和现有的 Outposts 机架。如前所述,将继续支持使用 CoIP 的方式,但现在您可以根据本地网络需求在直接 VPC 路由和 CoIP 之间进行选择。直接 VPC 路由在所有支持 Outposts 机架的 AWS 区域中都可用。
在 AWS Outposts 用户指南中查找有关此主题的更多信息。在此处了解有关 AWS Outposts 机架的更多信息。