由虛擬機扮演的AWS-VPC中的路由器角色？

Question

我想知道是由虛擬機扮演的AWS-VPC中路由器的角色？這個虛擬機可能有幾個nics。如果沒有，那麼vpc中的路由器是如何設計的？非常感謝。

Answer 1

不，它不是由虛擬機甚至是一組虛擬機播放的。

想了一會兒，VPC路由器不可能是一件「事情」，因爲這不會是多餘的......它必須至少有六個「事物」（3個可用區域x每個可用區至少有2個設備用於冗餘，以及所有必需的互連）......並且這些事情必須是無限且透明地可擴展的......然後不要忘記，您的實例通常不是其唯一的機器物理主機，並且可以散佈在包括每個可用區域的物理設施中。

所以，沒有。

「一個十億包的生命中的一天（CPN401）」 - 講話和幻燈片如下鏈接 - 詳細介紹了VPC中虛擬網絡的運作方式。

這是一個極端的過分簡化，但我對那裏提供的材料的解釋表明，數據包本質上是由VPC基礎結構在主機之間建立隧道，使用將VPC子網分配與AWS物理網絡連接分離的映射服務。

當主機「A」爲主機「B」設置時，它會得到響應，但該響應不是來自「B」，因爲請求永遠不會到達「B」。它由地圖服務捕獲和處理......所以即使在同一個VPC子網上的機器之間也沒有廣播域。

「隧道」對於這裏發生的情況可能並不是一個精確的正確術語，但它是準確的，因爲您控制的內部（VPC）網絡拓撲獨立於外部（AWS數據中心）網絡拓撲，它不需要了解VPC路線。

當VPC實例想要與另一個實例進行通信時，它會從映射服務中學習隧道目標。接收主機還與映射服務一起驗證發送者是否可信。該系統是安全的，以防VPC之間的流量侵入，因爲我稱爲隧道層的實例不可訪問。因此，VPC「路由器」本質上是一個無限容量的「虛擬機」，而不是正常意義上的「虛擬機」（虛擬計算機）。這是一個虛擬路由器，它由AWS區域內的路由器和交換機的整個網絡組成，並通過映射基礎架構的幫助，提供允許VPC流量遍歷的粘合劑。在AWS

http://www.youtube.com/watch?v=Zd5hsL-JNY4

http://www.slideshare.net/AmazonWebServices/a-day-in-the-life-of-a-billion-packets-cpn401-aws-reinvent-2013