TecTop
|
|
Hoy, anunciamos el enrutamiento directo de VPC para el rack de AWS Outposts. Esto le permite conectar bastidores de Outposts y redes locales mediante la administración simplificada de direcciones IP. El enrutamiento directo de VPC anuncia automáticamente las direcciones CIDR de subred de Amazon Virtual Private Cloud (Amazon VPC) a las redes locales. Esto le permite usar las direcciones IP privadas de los recursos en su VPC cuando se comunica con su red local. Además, puede habilitar el enrutamiento directo de VPC mediante un proceso de autoservicio sin necesidad de ponerse en contacto con AWS.
Si no está familiarizado, el rack de AWS Outposts, parte de la familia Outposts, es un servicio completamente administrado que ofrece la misma infraestructura de AWS, servicios de AWS, API y herramientas a prácticamente cualquier centro de datos local o espacio de ubicación compartida para una experiencia híbrida consistente. Son ideales para cargas de trabajo que requieren acceso de baja latencia a sistemas locales, procesamiento de datos locales, residencia de datos y migración de aplicaciones con interdependencias de sistemas locales. Una vez instalado, su bastidor Outposts se convierte en una extensión de su VPC y se administra con las mismas API, herramientas y controles de administración que ya usa en la nube.
Con el enrutamiento directo de VPC, ahora tiene dos opciones para configurar y conectar su rack Outposts a sus redes locales. Anteriormente, para configurar el enrutamiento de red entre una red local y un rack de Outposts, necesitaba usar direcciones IP propiedad del cliente (CoIP). Durante la instalación de un rack de Outposts, esto implicó proporcionar un rango de direcciones IP/CIDR separado de su red local para que AWS creara un grupo de direcciones, que se conoce como grupo CoIP. Cuando una instancia de Amazon Elastic Compute Cloud (Amazon EC2) en su rack de Outposts necesitaba comunicarse con su red local, el rack de Outposts realizaba una traducción de dirección de red (NAT) 1:1 desde la dirección IP privada de VPC a una dirección CoIP en el grupo de CoIP. El uso de CoIP significa que debe administrar los grupos de direcciones de VPC y CoIP, sin superposición, y configurar la propagación de rutas entre los dos conjuntos de direcciones. Al agregar una subred a una VPC, también debía seguir varios pasos para actualizar la propagación de rutas entre sus redes para reconocer las nuevas direcciones de subred.
La administración de rangos de direcciones IP para la nube de AWS y los recursos en el sitio, así como el manejo de rangos de CoIP en el rack de Outposts, puede ser una carga operativa. Aunque la opción de usar CoIP todavía está disponible y seguirá siendo totalmente compatible, la nueva opción de enrutamiento directo de VPC simplifica la administración de su dirección IP. La publicidad automática de direcciones CIDR para subredes, incluidas las nuevas subredes agregadas en el futuro, entre la VPC y su bastidor Outposts, elimina la necesidad de reconfigurar las direcciones IP. Esto también mantiene actualizada la propagación de rutas, lo que le permite ahorrar tiempo y esfuerzo. Además, como se mencionó anteriormente, puede habilitar todo esto con una opción de autoservicio.
Habilitación del enrutamiento directo de VPC
Puede seleccionar enfoques de enrutamiento CoIP o VPC directo y utilizar una nueva API de autoservicio, CreateLocalGatewayRouteTable, para configurar el enrutamiento directo de VPC para racks de Outposts nuevos y existentes. Esto elimina la necesidad de ponerse en contacto con AWS para habilitar la configuración. Para habilitar el enrutamiento directo de VPC, simplemente configure el modo propiedad en el CreateLocalGatewayRouteTable Parámetros de solicitud de la API al valor direct-vpc-routing. Si ya usa CoIP, debe eliminar y volver a crear la tabla de rutas que propaga el tráfico entre el rack de Outposts y su red local.
El siguiente diagrama de ejemplo, extraído de la guía del usuario, ilustra la configuración de un rack de Outposts que ejecuta varias instancias de Amazon EC2 y está conectado a una red local, con publicidad automática de direcciones. Tenga en cuenta que los rangos de direcciones IP privadas se utilizan en los recursos del rack de Outposts y en la red local.
Comience hoy con Direct VPC Routing
La opción para habilitar el enrutamiento directo de VPC ya está disponible para bastidores Outposts nuevos y existentes. Como se mencionó anteriormente, la opción de usar CoIP seguirá siendo compatible, pero ahora puede elegir entre el enrutamiento directo de VPC y CoIP según sus necesidades de redes locales. El enrutamiento directo de VPC está disponible en todas las regiones de AWS donde se admite el rack de Outposts.
Encuentre más información sobre este tema en la Guía del usuario de AWS Outposts. Más información sobre el rack de AWS Outposts está disponible aquí.
