Tác giả: Brianna Rosentrater và Jared Thompson
Ngày phát hành: 16 JAN 2026
Chuyên mục: Announcements, AWS Outposts rack

AWS hiện hỗ trợ nhiều miền định tuyến cổng cục bộ (LGW) trên AWS Outposts racks để đơn giản hóa phân đoạn mạng. Phân đoạn mạng là thực tiễn chia một mạng máy tính thành các mạng con cô lập, hoặc các phân đoạn mạng. Điều này làm giảm bề mặt tấn công để nếu một máy chủ trên một phân đoạn mạng bị xâm phạm, các máy chủ trên các phân đoạn mạng khác sẽ không bị ảnh hưởng. Nhiều khách hàng trong các ngành công nghiệp được quản lý như sản xuất, chăm sóc sức khỏe và khoa học đời sống, ngân hàng và các ngành khác triển khai phân đoạn mạng như một phần của tiêu chuẩn bảo mật mạng tại chỗ của họ để giảm tác động của vi phạm và giúp đáp ứng các yêu cầu tuân thủ. Một số dịch vụ AWS cũng có các yêu cầu mạng chỉ định các dải IP nhất định được sử dụng cho các endpoint, và có thể hỗ trợ hoặc không hỗ trợ khách hàng mang theo nhóm IP của riêng họ (còn gọi là định tuyến CoIP, xem Cách chọn giữa chế độ định tuyến CoIP và Direct VPC routing (DVR) trên AWS Outposts rack để biết thêm thông tin). Khách hàng muốn có sự linh hoạt để sử dụng cả hai chế độ định tuyến (CoIP và DVR) trên cùng một Outpost logic. Với tính năng mới này, AWS Outposts racks hiện hỗ trợ nhiều miền định tuyến LGW để đáp ứng yêu cầu cô lập mạng con và mạng dịch vụ đám mây trong môi trường tại chỗ. Ví dụ, một công ty ô tô hàng đầu triển khai các khối lượng công việc sản xuất nhạy cảm với độ trễ trên Outposts racks trong kiến trúc đa-AZ để đảm bảo khả năng phục hồi. Tính năng này cung cấp sự phân tách lưu lượng giữa các miền định tuyến và cho phép cả chế độ định tuyến IP do khách hàng sở hữu (CoIP) và định tuyến VPC trực tiếp (DVR) trên cùng một Outpost logic.

Trong bài viết này, bạn sẽ tìm hiểu cách sử dụng nhiều miền định tuyến LGW trên Outposts racks và các cân nhắc khi triển khai.

Tổng quan

Với việc giới thiệu nhiều miền định tuyến LGW trên Outposts, giờ đây bạn có thể tạo nhiều miền định tuyến và liên kết một hoặc nhiều VLAN với mỗi miền định tuyến. Điều này cho phép bạn tích hợp Outposts rack của mình vào sơ đồ mạng tại chỗ hiện có. Mỗi miền định tuyến LGW sẽ có một Nhóm Giao diện Ảo LGW (VIF Group) và một Bảng Định tuyến LGW (LGW Route Table) duy nhất, cho phép cô lập lưu lượng mạng logic. Bạn có thể có tối đa 10 miền định tuyến đang hoạt động với các bảng định tuyến sử dụng chế độ định tuyến DVR hoặc CoIP, và bạn có thể thực hiện các thay đổi đối với các miền định tuyến này khi cần một cách tự phục vụ, cho phép linh hoạt mạng khi kiến trúc được cập nhật theo thời gian. Các cài đặt này có thể được tìm thấy trong bảng điều khiển AWS Outposts dưới tab Networking trong menu.

Sơ đồ sau đây cho thấy một ví dụ về 3 VPC, mỗi VPC có ít nhất 1 mạng con trên Outpost rack, và mỗi VPC tương ứng với miền định tuyến riêng của nó. Mỗi miền định tuyến sau đó có thể được liên kết với một hoặc nhiều VLAN, và một hoặc nhiều VPC. Bạn chỉ có thể liên kết một VPC với một miền định tuyến LGW trên mỗi Outpost.

Hình 1: Sơ đồ kiến trúc hiển thị 3 miền định tuyến kết nối lên mạng tại chỗ

Hướng dẫn

Trước khi tạo một miền định tuyến LGW, trước tiên bạn cần tạo một nhóm VIF LGW và một bảng định tuyến LGW. Một miền định tuyến cổng cục bộ là sự liên kết giữa một bảng định tuyến cổng cục bộ và một nhóm VIF cổng cục bộ. Mỗi nhóm VIF có thể được liên kết với một hoặc nhiều VLAN, nhưng một bảng định tuyến chỉ có thể được liên kết với một nhóm VIF.

Để tạo một Nhóm VIF LGW, điều hướng đến bảng điều khiển AWS Outposts, đi tới LGW virtual interfaces groups, và chọn Create VIF group. Nhập chi tiết VIF của bạn bao gồm thông tin định tuyến BGP và VLAN, bạn phải tạo 4 VIF LGW cho mỗi nhóm VIF.

Hình 2: Tạo nhóm VIF cho miền định tuyến RD1

Sau khi tạo nhóm VIF, hãy tạo một bảng định tuyến LGW. Bạn sẽ có tùy chọn sử dụng Định tuyến VPC Trực tiếp (DVR) hoặc định tuyến Nhóm địa chỉ IP do khách hàng sở hữu (CoIP). Nếu chọn định tuyến CoIP, bạn sẽ có tùy chọn nhập CIDR của mình trước khi tạo. Chế độ định tuyến của bảng định tuyến LGW không thể thay đổi sau khi tạo. Tuy nhiên, bạn có thể hủy liên kết một bảng định tuyến LGW khỏi một nhóm VIF và đính kèm một bảng định tuyến mới nếu bạn cần thay đổi chế độ định tuyến của một nhóm VIF.

Hình 3: Tạo bảng định tuyến LGW cho miền định tuyến RD1

Sau khi bạn đã tạo bảng định tuyến LGW và nhóm VIF, bạn có thể tiến hành bước cuối cùng là tạo miền định tuyến LGW của mình nơi bạn sẽ liên kết bảng định tuyến LGW và nhóm VIF.

Hình 4: Tạo miền định tuyến LGW cho RD1

Bạn có thể xem và tạo tối đa 10 miền định tuyến đang hoạt động thông qua bảng điều khiển AWS Outposts dưới tab Networking.

Hình 5: Các miền định tuyến Cổng cục bộ (LGW)

Các cân nhắc

• Tính năng nhiều miền định tuyến LGW chỉ khả dụng trên Outposts racks thế hệ thứ hai.
• Tránh trùng lặp địa chỉ IP trên các mạng con và miền định tuyến cục bộ vì điều đó có thể tạo ra xung đột định tuyến IP.
• Một nhóm VIF chỉ có thể được liên kết với một bảng định tuyến LGW/miền định tuyến tại một thời điểm. Một miền định tuyến là sự liên kết giữa một nhóm VIF và một bảng định tuyến LGW.
• Miền định tuyến LGW sẽ cho phép cô lập lưu lượng mạng cục bộ logic, tuy nhiên tất cả lưu lượng vẫn sẽ đi qua Nhóm tổng hợp liên kết (LAG) Giao thức kiểm soát tổng hợp liên kết (LACP) cổng cục bộ của bạn để kết nối lên mạng tại chỗ.
• Sự cô lập mạng bổ sung có thể đạt được thông qua Định tuyến và Chuyển tiếp Ảo (VRF) trên các nền tảng Cisco hoặc Routing Instances trên thiết bị Juniper, cung cấp sự phân tách logic của các bảng định tuyến và cho phép đa thuê an toàn trong cùng một cơ sở hạ tầng vật lý.
• Bạn chỉ có thể liên kết một VPC với một miền định tuyến LGW trên mỗi Outpost. Bạn có thể tự phục vụ để thay đổi liên kết VPC khi cần. Nhiều VLAN tại chỗ có thể được kết nối với một miền định tuyến duy nhất.

Kết luận

Bài viết này đã trình bày cách cấu hình nhiều miền định tuyến cục bộ trên Outposts racks để tích hợp vào mạng tại chỗ của bạn. Để biết thêm thông tin, hãy xem phần miền định tuyến LGW trong hướng dẫn sử dụng AWS Outposts. Hãy liên hệ với nhóm tài khoản AWS của bạn để tìm hiểu thêm về các tùy chọn cấu hình mạng Outposts racks.

Ngoài nhiều miền định tuyến LGW, chúng tôi cũng đã công bố một số cập nhật cho Outposts trong tuần qua để giúp bạn đáp ứng các nhu cầu về chủ quyền kỹ thuật số và xử lý dữ liệu cục bộ. Để tìm hiểu thêm, hãy đọc các thông báo sau:

• AWS Outposts như một tùy chọn để mở rộng AWS European Sovereign Cloud
• Amazon S3 trên Outposts hiện có sẵn trên Outposts racks thế hệ thứ hai của AWS
• Outposts racks thế hệ thứ hai hiện được hỗ trợ tại các Region Nam Mỹ (São Paulo) và Châu Âu (Stockholm)

Để thảo luận về Outposts với chuyên gia về bất kỳ chủ đề nào trong số này, hãy gửi biểu mẫu này.