AWS-VPC中的路由器角色是否由虚拟机扮演？

Question

我想知道AWS-VPC中的路由器是由虚拟机扮演的角色吗？此虚拟机可能有多个nics。如果不是，那么vpc中的路由器是如何设计的？非常感谢。

Answer 1

不，它不是由虚拟机播放的，甚至不是一组虚拟机播放的。

仔细想想，VPC路由器不可能是一个单一的“东西”，因为它不会是多余的……它必须至少包括六个“东西”(3个可用区x每个可用区最少2个设备以实现冗余，外加所有必要的互连)……这些东西必须是无限和透明的可伸缩的。然后不要忘记，您的实例通常不是其物理主机上的唯一机器，并且可以分散在组成每个可用区的物理设施中。

所以，不是。

“十亿个数据包的一天(CPN401)”--演讲和幻灯片链接如下--详细介绍了VPC中的虚拟网络是如何运作的。

这是一种极端的简单化，但我对其中提供的材料的解释表明，数据包基本上是通过VPC基础设施在主机之间进行隧道传输的，使用的映射服务可将VPC子网分配与AWS物理网络连接解耦。

当主机"A“arps主机"B”时，它确实得到了响应，但该响应不是来自"B“，因为请求从未到达"B”。它被地图服务捕获和处理...因此，即使在同一个VPC子网中的机器之间也没有广播域。

“隧道”可能不是这里发生的事情的准确术语，但它是准确的，因为您控制的内部( VPC )网络拓扑独立于外部(AWS数据中心)网络拓扑，外部(AWS数据中心)网络拓扑不需要了解VPC路由。

当一个VPC实例想要与另一个实例通信时，它会从映射服务中获知通道目的地。接收主机还向地图服务验证发送者是可信的。VPC之间的流量入侵系统是安全的，因为我所说的隧道层对实例是不可访问的。

因此，VPC的“路由器”本质上是一台无限容量的“虚拟机”，而不是一般意义上的“虚拟机”(虚拟计算机)。它是由AWS区域中的整个路由器和交换机网络组成的虚拟路由器，在映射基础设施的帮助下，它提供了允许VPC流量通过它的粘合剂。

http://www.youtube.com/watch?v=Zd5hsL-JNY4

http://www.slideshare.net/AmazonWebServices/a-day-in-the-life-of-a-billion-packets-cpn401-aws-reinvent-2013