Мне интересно, играет ли роль маршрутизатора в AWS-VPC виртуальная машина? Эта виртуальная машина может иметь несколько никнеймов. Если нет, то как устроен роутер в vpc? Большое спасибо.
Роль роутера в AWS-VPC играет виртуальная машина?
comment
Все в AWS представляет собой кластеры экземпляров EC2. Сервисы AWS (например, маршрутизация VPC) принадлежат, эксплуатируются и управляются AWS и не видны пользователю сервиса. Какие конкретно вопросы у вас есть?
- person sallie schedule 20.02.2014
Ответы (1)
Нет, в нее не играет виртуальная машина или даже набор виртуальных машин.
Если задуматься об этом на мгновение, маршрутизатор VPC не может быть одной «вещью», потому что это не будет избыточно… должно быть как минимум шесть «вещей» (минимум 3 зоны доступности x 2 устройства на зона доступности для избыточности плюс все необходимые межсоединения)... и эти вещи должны быть бесконечно и прозрачно масштабируемы... и затем не забывайте, что ваши экземпляры, как правило, не единственные машины на их физическом хосте, и могут быть разбросаны по всему физическому объекту, включающему каждую зону доступности.
So, no.
«День из жизни миллиарда пакетов (CPN401)» — выступление и слайды приведены ниже — подробно описывает, как работает виртуальная сеть в VPC.
Это крайнее упрощение, но моя интерпретация представленного там материала указывает на то, что пакеты, по сути, туннелируются между хостами инфраструктурой VPC с использованием службы сопоставления, которая отделяет выделение подсети VPC от подключения к физической сети AWS.
Когда хост «А» вызывает хост «Б», он получает ответ, но этот ответ не приходит от «Б», потому что запрос никогда не приходит к «Б». Он перехватывается и обрабатывается картографической службой... поэтому широковещательный домен отсутствует даже между машинами в одной подсети VPC.
«Туннель», вероятно, не совсем правильный термин для того, что здесь происходит, но он точен в том смысле, что внутренняя топология сети (VPC), которой вы управляете, не зависит от топологии внешней сети (центр обработки данных AWS), которая не Не нужно понимать маршруты VPC.
Когда экземпляр VPC хочет установить связь с другим экземпляром, он узнает пункт назначения туннеля от картографической службы. Принимающий хост также проверяет с помощью картографической службы подлинность отправителя. Система защищена от вторжений трафика между VPC, потому что то, что я называю туннельным уровнем, недоступно для экземпляров.
Таким образом, «маршрутизатор» VPC — это, по сути, «виртуальная машина» бесконечной мощности, но не «виртуальная машина» в обычном смысле (виртуальный компьютер). Это виртуальный маршрутизатор, состоящий из всей сети маршрутизаторов и коммутаторов в регионе AWS, с помощью инфраструктуры сопоставления, которая обеспечивает связующее звено, позволяющее трафику VPC проходить через него.
http://www.youtube.com/watch?v=Zd5hsL-JNY4
person
Michael - sqlbot
schedule
21.02.2014
