tags: 鐵人賽 AWS Outposts network

前情提要

• 這是系列文章第二篇說明關於 AWS Outposts 資源的文章，如果還沒看過上一篇，建議先去稍微了解一下 :D

操作

共享資源說明

以下資源為 Outposts owner 分享過來的

• ipv4pool-coip-xxxxx: 因為 Outposts 接上 TWGgate 緣故，因此這個 COIP (Customer Owned IP) 是由 燈會業者 所提供的 Public IP pool
• lgw-rtb-xxxxx: 這個是 Local gateway route tables，如果想要在 AWS linked account 下操作 outposts 上的資源，並將流量送出(送到 LAN 或是 Internet)，都必須走 Local Gateway 出去。要注意的是，這邊說的是 Outposts 上的那些像是 EC2 的資源
• op-xxxxx: 這個是 AWS Outposts 的資源 id，表示 Outposts owner 向我共享了操作 Outpost 的權限，使我可以在上面開資源
• subnet-xxxxx: 別人的子網段，分享給我的用意是讓我有在別人網段上面建立 eni 的權限

調整網路

先建立自己的 VPC、或者是使用預設 VPC

• CIDR 範圍可以是 16 ~ 28
• 如果要和公司的網路對接，則在 VPC 的配置上要避開地端的網段

關聯 VPC

• 從 RAM shared resource 選到 LGW
• 選定要和 LGW 關聯的 VPC

建立子網路

• 和一般在 region 上建立子網段不同
• 從 Outpost console 配置 outpost 上的子網路
• 以下範例，先在 Outpost 上面建立兩個網段，CIDR 選 20 的話，每個網段就有 2^(4+8) - 5 個 IP 可以用
  
  
• 備註1：目前還沒有在這個 VPC 裡面建立 Region 上的網段
• 備註2：上面看到這個 Outpost 的網段有對應到的一個東京的 AZ 是因為 Outpost 直連到東京的某個 AZ 的緣故

路由調整

• 在官方提供的網路設置建議文件中，提到要將子網段配置預設路由
  
  

小結

• 本日完成 Linked account 和 outpost 上的子網段的配置