【Day 17】混合云 x AWS Outposts 共享资源 x 网路设置

tags: 铁人赛 AWS Outposts network

前情提要

• 这是系列文章第二篇说明关於 AWS Outposts 资源的文章，如果还没看过上一篇，建议先去稍微了解一下 :D

操作

共享资源说明

以下资源为 Outposts owner 分享过来的

• ipv4pool-coip-xxxxx: 因为 Outposts 接上 TWGgate 缘故，因此这个 COIP (Customer Owned IP) 是由 灯会业者 所提供的 Public IP pool
• lgw-rtb-xxxxx: 这个是 Local gateway route tables，如果想要在 AWS linked account 下操作 outposts 上的资源，并将流量送出(送到 LAN 或是 Internet)，都必须走 Local Gateway 出去。要注意的是，这边说的是 Outposts 上的那些像是 EC2 的资源
• op-xxxxx: 这个是 AWS Outposts 的资源 id，表示 Outposts owner 向我共享了操作 Outpost 的权限，使我可以在上面开资源
• subnet-xxxxx: 别人的子网段，分享给我的用意是让我有在别人网段上面建立 eni 的权限

调整网路

先建立自己的 VPC、或者是使用预设 VPC

• CIDR 范围可以是 16 ~ 28
• 如果要和公司的网路对接，则在 VPC 的配置上要避开地端的网段

关联 VPC

• 从 RAM shared resource 选到 LGW
• 选定要和 LGW 关联的 VPC

建立子网路

• 和一般在 region 上建立子网段不同
• 从 Outpost console 配置 outpost 上的子网路
• 以下范例，先在 Outpost 上面建立两个网段，CIDR 选 20 的话，每个网段就有 2^(4+8) - 5 个 IP 可以用
  
  
• 备注1：目前还没有在这个 VPC 里面建立 Region 上的网段
• 备注2：上面看到这个 Outpost 的网段有对应到的一个东京的 AZ 是因为 Outpost 直连到东京的某个 AZ 的缘故

路由调整

• 在官方提供的网路设置建议文件中，提到要将子网段配置预设路由
  
  

小结

• 本日完成 Linked account 和 outpost 上的子网段的配置