Referenzarchitektur - AWS Management Console

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Referenzarchitektur

Um von einem lokalen Netzwerk aus eine AWS Management Console private Verbindung zu Private Access herzustellen, können Sie die Verbindungsoption AWS Site-to-Site VPN zu AWS Virtual Private Gateway (VGW) nutzen. AWS Site-to-Site VPN ermöglicht den Zugriff auf Ihr Remote-Netzwerk von Ihrer VPC aus, indem eine Verbindung hergestellt und das Routing so konfiguriert wird, dass der Datenverkehr über die Verbindung weitergeleitet wird. Weitere Informationen finden Sie unter Was ist AWS Site-to-Site VPN im AWS Site-to-Site VPN-Benutzerhandbuch. AWS Virtual Private Gateway (VGW) ist ein hochverfügbarer regionaler Dienst, der als Gateway zwischen einer VPC und dem lokalen Netzwerk fungiert.

AWS Site-to-Site VPN zum AWS Virtual Private Gateway (VGW)

Ein Workflow-Diagramm, das die Architektur beschreibt, die für die Verbindung mit AWS Site-to-Site VPN AWS Virtual Private Gateway (VGW) eingerichtet wurde.

Ein wesentlicher Bestandteil dieses Referenzarchitekturentwurfs ist der Amazon Route 53 Resolver Inbound-Resolver. Wenn Sie es in der VPC einrichten, in der die AWS Management Console Private Access-Endpoints erstellt werden, werden Resolver-Endpunkte (Netzwerkschnittstellen) in den angegebenen Subnetzen erstellt. Auf ihre IP-Adressen kann dann in bedingten Weiterleitungen vor Ort verwiesen werden DNS Server, um das Abfragen von Datensätzen in einer privaten gehosteten Zone zu ermöglichen. Wenn lokale Clients eine Verbindung mit dem herstellen AWS Management Console, werden sie an die privaten Endpunkte der AWS Management Console Private Access-Endpunkte weitergeleitet. IPs

Bevor Sie die Verbindung zum AWS Management Console Private Access-Endpunkt einrichten, müssen Sie die erforderlichen Schritte zur Einrichtung der AWS Management Console Private Access-Endpunkte in allen Regionen, auf die Sie zugreifen möchten AWS Management Console, sowie in der Region USA Ost (Nord-Virginia) abschließen und die Private Hosted Zone konfigurieren.