本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 網路連接
每個 AWS Outposts 機架都設定了稱為 Outpost Networking Devices (ONDs備援top-of-rack切換。每個機架中的運算和儲存伺服器都會同時連線到 ONDs。您應該將每個 OND 連接到資料中心稱為客戶聯網裝置 (CND) 的個別交換器,為每個 Outpost 機架提供不同的實體和邏輯路徑。ONDs使用光纖纜線和光學收發器,透過一或多個實體連線連接到 CNDs。[實體連線](https://docs.aws.amazon.com/outposts/latest/userguide/local-network-connectivity.html#physical-connectivity)是在邏輯[連結彙總群組 (LAG) 連結](https://docs.aws.amazon.com/outposts/latest/userguide/local-network-connectivity.html#link-aggregation)中設定。
![\[顯示具有備援網路附件的多機架 Outpost 圖表\]](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/aws-outposts-high-availability-design/images/multi-rack-outpost.png)
OND 到 CND 連結一律在 LAG 中設定,即使實體連線是單一光纖纜線也是一樣。將連結設定為 LAG 群組可讓您新增其他實體連線至邏輯群組,以增加連結頻寬。LAG 連結設定為 IEEE 802.1q 乙太網路幹線,以啟用 Outpost 和內部部署網路之間的隔離聯網。
每個 Outpost 至少有兩個邏輯隔離的網路,需要與客戶網路通訊或跨客戶網路通訊:
+ **服務連結網路** – 將服務連結 IP 地址配置到 Outpost 伺服器,並促進與內部部署網路的通訊,以允許伺服器連接到區域中的 Outpost 錨點。當您在單一邏輯 Outpost 中有多個機架實作時,您需要為每個機架指派 Service Link /26 CIDR。
+ **本機閘道網路** – 透過 Outpost 本機閘道 (LGW) 啟用 Outpost 上的 VPC 子網路與內部部署網路之間的通訊。
這些隔離的網路會透過 LAG 連結,透過一組[point-to-point IP 連線](https://docs.aws.amazon.com/outposts/latest/userguide/local-network-connectivity.html#network-layer-connectivity)連接到內部部署網路。每個 OND 到 CND LAG 連結都使用 VLAN IDs、point-to-point(/30 或 /31) IP 子網路,以及每個隔離網路的 eBGP 對等互連 (服務連結和 LGW) 進行設定。您應該將 LAG 連結及其point-to-point和子網路視為第 2 層分割的路由第 3 層連線。 VLANs 路由 IP 連線提供備援邏輯路徑,有助於 Outpost 上隔離網路與內部部署網路之間的通訊。
![\[顯示服務連結對等互連的圖表\]](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/aws-outposts-high-availability-design/images/service-link-peering.png)
![\[顯示本機閘道對等互連的圖表\]](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/aws-outposts-high-availability-design/images/page-20-local-gateway-peering.png)
您應該終止直接連接之 CND 交換器上的 layer-2 LAG 連結 (及其 VLANs),並在 CND 交換器上設定 IP 介面和 BGP 對等互連。您不應該在資料中心切換之間橋接 LAG VLANs。如需詳細資訊,請參閱*AWS Outposts 《 使用者指南*》中的[網路層連線](https://docs.aws.amazon.com/outposts/latest/userguide/local-network-connectivity.html#network-layer-connectivity)。
在邏輯多機架 Outpost 內,ONDs 會以備援方式互連,在機架與伺服器上執行的工作負載之間提供高可用性的網路連線。 AWS 負責 Outpost 內的網路可用性。
## 不使用 ACE 的高可用性網路連接的建議實務
+ 將 Outpost 機架中的每個 Outpost 網路裝置 (OND) 連接到資料中心中的個別客戶網路裝置 (CND)。
+ 在直接連接的客戶聯網裝置 (CND) 交換器上終止 layer-2 連結、VLANs、 layer-3 IP 子網路和 BGP 對等互連。請勿在 CND 之間或跨內部部署網路橋接 OND 至 CNDs VLANs。
+ 新增連結彙總群組 (LAGs) 的連結,以增加 Outpost 和資料中心之間的可用頻寬。請勿透過這兩個 ONDs 依賴不同路徑的彙總頻寬。
+ 透過備援 ONDs 使用各種路徑,在 Outpost 網路和內部部署網路之間提供彈性連線。
+ 為了實現最佳備援並允許不中斷的 OND 維護,我們建議客戶設定 BGP 公告和政策,如下所示:
+ 客戶網路設備應從 Outpost 接收 BGP 公告,而不變更 BGP 屬性,並啟用 BGP 多路徑/負載平衡,以實現最佳的傳入流量 (從客戶到 Outpost)。AS-Path 前綴用於 Outpost BGP 字首,以便在需要維護時將流量移離特定 OND/上行連結。客戶網路應該偏好從 AS-Path 長度為 1 的 Outpost 路由,而不是 AS-Path 長度為 4 的路由,也就是說,對 AS-Path 前置做出反應。
+ 客戶網路應該向 Outpost 中的所有 ONDs 公告具有相同屬性的同等 BGP 字首。根據預設,Outpost 網路負載會平衡所有上行連結之間的傳出流量 (朝向客戶)。在 Outpost 端使用路由政策,以在需要維護時將流量移離特定 OND。所有 ONDs 上客戶端的相同 BGP 字首需要執行此流量轉移,並以不中斷的方式執行維護。當客戶網路上需要維護時,我們建議您使用 AS-Path 前置,暫時移離特定上行連結或裝置的流量。
## 使用 ACE 進行高可用性網路連接的建議實務
對於具有四個或更多運算機架的多機架部署,您必須使用彙總、核心、邊緣 (ACE) 機架,這將作為網路彙總點,以減少內部部署聯網裝置的光纖連結數量。ACE 機架提供每個 Outposts 機架中 ONDs 的連線能力,因此 AWS 將擁有 ONDs和 ACE 網路裝置之間的 VLAN 介面配置和組態。
無論是否使用 ACE 機架,Service Link 和 Local Gateway 網路的隔離網路層仍然是必要的,其目標是具有 VLAN point-to-point (/30 或 /31) IP 子網路,以及每個隔離網路的 eBGP 對等互連組態。提議的架構應遵循下列兩種架構中的任何一種:
![\[兩個客戶網路裝置\]](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/aws-outposts-high-availability-design/images/page-22-two-customer-networking-devices.png)
+ 透過此架構,客戶應有兩個聯網裝置 (CND) 來互連 ACE 網路裝置,以提供備援。
+ 對於每個實體連線,您必須啟用 LAG (以增加 Outpost 和資料中心之間的可用頻寬),即使它是單一實體連接埠,它也會攜帶兩個網路區段,具有 2 個point-to-point VLANs(/30 或 /31),以及 ACEs和 CNDs 之間的 eBGP 組態。
+ 在穩定狀態中,流量會依照等成本多路徑 (ECMP) 模式,從 ACE 層往返客戶網路進行負載平衡,在 ACE 之間向客戶分配 25% 的流量。為了允許此行為,ACEs 和 CNDs 之間的 eBGP 對等互連必須啟用 BGP 多路徑/負載平衡,並在 4 個 eBGP 對等互連連線上宣告具有相同 BGP 指標的客戶字首。
+ 為了實現最佳備援並允許不中斷的 OND 維護,我們建議客戶遵循下列建議:
+ 客戶聯網裝置應該向 Outpost 中的所有 ONDs 公告具有相同屬性的同等 BGP 字首。
+ 客戶聯網裝置應從 Outpost 接收 BGP 公告,而不變更 BGP 屬性,並啟用 BGP 多路徑/負載平衡。
![\[四客戶網路裝置\]](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/aws-outposts-high-availability-design/images/page-23-four-customer-networking-devices.png)
透過此架構,客戶將擁有四個聯網裝置 (CND) 來互連 ACE 網路裝置,提供備援和相同的聯網邏輯,包括適用於 2 CND 架構VLANs、eBGP 和 ECMP。