AWS OutPosts _aws_甘肃龙网

一、介绍
AWS 是一项完全托管的服务，可将AWS基础设施，服务，API和工具扩展到客户场所。通过提供对AWS托管基础架构的本地访问，AWS 使客户可以使用与AWS 中相同的编程界面在本地构建和运行应用程序，同时使用本地计算和存储资源来降低延迟和本地数据处理需求。
【AWS OutPosts】AWS 的设计是为了在和AWS区域之间保持持续一致的连接。要实现到区域和本地环境中本地工作负载的连接，必须将连接到客户本地网络。客户的本地网络必须提供广域网（WAN）访问，以返回区域和。它还必须提供对本地网络的LAN或WAN访问，本地网络是本地工作负载或应用程序所在地。
机架图如下所示，（42U机架高80英寸，宽24英寸，深48英寸）
二、包含内容
网络组件（）、本地网络连通（Local）、区域连通（）
三、网络组件
AWS 将 VPC从 AWS扩展到可访问该区域VPC的，包括互联网网关、虚拟专用网关、 VPC传输网关和VPC。位于区域()中的可用分区（zone），是该可用分区（zone）的扩展
网络组件具体包含四部分：VPCs and 、A local 、A -owned IPpool、Route
2.1 VPCs及子网
（1）虚拟私有云（VPC）跨越其AWS区域()中的所有可用分区（zone）。您可以通过往VPC添加子网, 将该区域（）中的任何VPC扩展到您的。要将子网添加到VPC，需要在创建子网时指定的资源名称（ARN）。
（2）支持多个子网。当你在启动EC2实例时，可以指定EC2实例子网。不能限制部署实例的硬件服务器，因为是AWS计算和存储容量的池。
（3）每个可以支持多个VPC，这些VPC可以有一个或多个子网。
（4）你可以从创建的VPC的VPC CIDR范围创建子网。您可以将地址范围用于资源，例如驻留在子网中的EC2实例。AWS不会直接将VPC CIDR或子网范围通告到您的本地位置。
2.2 一个本地网关
（1）本地网关(local )有两个用途。它在VPC路由表中为本地目的地流量提供一个目标，并对从客户拥有的IP池中分配地址的实例执行网络地址转换（NAT）。你也可以使用本地网关进行通信，每个都支持一个本地网关，你可以将多个VPC与本地网关关联。
（2）可以将本地网关连接到VPC，本地网关提供本地网络与VPC之间的连接。本地网关执行实例的IP地址到弹性IP地址的NAT转换，本地网关NAT功能类似于AWS区域（）中网关的工作方式。
（3）的本地网关支持从子网到父区域()中可用的所有AWS服务的连接，方法与从可用性区域子网访问它们的方式相同。例如，您可以通过公共互联网访问区域()的服务，也可以不走公共互联网，而是使用连接VPC （AWS ）访问区域()的服务。
2.3 客户拥有的IP地址池
（1）在安装过程中，AWS使用你提供的关于本地网络的信息来创建一个地址池，称为客户拥有的IP地址池（CoIP池）。然后，AWS将其分配到本地网关以供使用，并通过BGP将其播发回你的客户网络。客户拥有的IP地址通过本地网络为子网中的资源提供本地或外部连接。您可以将这些IP地址分配给上的资源，例如EC2实例，方法是从客户拥有的IP池中分配一个新的弹性IP，然后将这个新的弹性IP分配给你的EC2实例。以下要求适用于客户拥有的IP地址池：你必须能够在网络中路由地址，CIDR块必须至少为/26 。
（2）当你从客户拥有的IP地址池中分配一个弹性IP地址时，你将继续拥有客户拥有的IP地址池中的IP地址。你负责根据需要在内部网络或广域网上发布它们。你可以选择使用AWS资源访问管理器与AWS组织中的多个AWS帐户共享客户拥有的池。共享池后，参与者可以从客户拥有的IP池中分配和关联弹性IP 。