运营商网关
运营商网关具有两个作用。它允许来自特定位置的运营商网络的入站流量,并允许将出站流量发送到运营商网络和 Internet。没有通过运营商网关从 Internet 到 Wavelength 区域的入站连接配置。
运营商网关支持 IPv4 流量。
运营商网关仅适用于 Wavelength 区域中包含子网的 VPC。运营商网关在 Wavelength 区域与电信运营商以及电信运营商网络上的设备之间提供连接。运营商网关执行 Wavelength 实例的 IP 地址到运营商 IP 地址(属于分配给网络边界组的池)的 NAT。运营商网关 NAT 函数与 Internet 网关在区域中的工作方式相似。
允许访问电信运营商网络
要针对 Wavelength 子网中的实例启用对电信运营商网络的访问或从该网络访问,您必须执行以下操作:
-
创建 VPC。
-
创建运营商网关并将运营商网关附加到您的 VPC。创建运营商网关时,您可以选择哪些子网路由到运营商网关。选择此选项后,我们会自动创建与运营商网关相关的资源,例如路由表和网络 ACL。如果不选择此选项,则必须执行以下任务:
-
选择将流量路由到运营商网关的子网。
-
确保您的子网路由表具有将流量引导到运营商网关的路由。
-
确保子网中的实例具有全球唯一的运营商 IP 地址。
-
确保您的网络访问控制列表和安全组规则允许相关流量在您的实例中流入和流出。
-
使用运营商网关
以下部分介绍如何为 VPC 手动创建运营商网关,以支持来自运营商网络(例如移动电话)的入站流量以及支持指向运营商网络和 Internet 的出站流量。
任务
创建 VPC
您可以使用 Amazon VPC 控制台或 AWS CLI 创建空的 Wavelength VPC。
创建运营商网关
创建 VPC 后,创建运营商网关,然后选择将流量路由到运营商网关的子网。
如果您尚未选择加入 Wavelength 区域, Amazon VPC 控制台将提示您选择加入。有关更多信息,请参阅 管理区域。
当您选择自动将流量从子网路由到运营商网关时,我们会创建以下资源:
-
运营商网关
-
子网。您可以选择将所有对于
Name
没有键值的运营商网关标签分配给子网。 -
具有以下资源的网络 ACL:
-
与 Wavelength 区域中的子网关联的子网
-
所有流量的默认入站和出站规则。
-
-
具有以下资源的路由表:
-
所有本地流量的路由
-
将所有非本地流量路由到运营商网关的路由
-
与子网的关联
-
创建安全组以访问电信运营商网络
默认情况下,VPC 安全组允许所有出站流量。您可以创建新的安全组,并添加允许来自电信运营商的入站流量的规则。然后,将安全组与子网中的实例关联起来。
在 Wavelength 区域子网中分配运营商 IP 地址并将其与实例相关联
如果您使用 Amazon EC2 控制台启动实例,或者未使用 AWS CLI 中的 associate-carrier-ip-address
选项,则必须分配运营商 IP 地址并将其分配给实例:
分配和关联运营商 IP 地址
-
使用
allocate-address
分配运营商 IP 地址。有关更多信息,请参阅 AWS CLI 命令参考 中的 allocate-address。示例
aws ec2 allocate-address --region us-east-1 --domain vpc --network-border-group us-east-1-wl1-bos-wlz-1
输出
{ "AllocationId": "eipalloc-05807b62acEXAMPLE", "PublicIpv4Pool": "amazon", "NetworkBorderGroup": "us-east-1-wl1-bos-wlz-1", "Domain": "vpc", "CarrierIp": "155.146.10.111" }
-
使用
associate-address
将运营商 IP 地址与 EC2 实例关联。有关更多信息,请参阅 AWS CLI 命令参考 中的 associate-address。示例
aws ec2 associate-address --allocation-id eipalloc-05807b62acEXAMPLE --network-interface-id eni-1a2b3c4d
输出
{ "AssociationId": "eipassoc-02463d08ceEXAMPLE", }
查看运营商网关详细信息
您可以查看有关运营商网关的信息,包括状态和标签。
管理运营商网关标签
标签可帮助您识别运营商网关。您可以添加或删除标签。
删除运营商网关
您可以删除不再需要的运营商网关。
如果不删除以运营商网关作为目标的路由,则该路由为黑洞路由。
管理区域
在为资源或服务指定 Wavelength 区域之前,您必须选择加入该区域。
在选择加入之前,您需要申请访问权限以便使用 Wavelength 区域。有关如何请求 Wavelength 区域访问权限的信息,请参阅 AWS Wavelength