Referenzarchitektur

Um von einem lokalen Netzwerk aus eine AWS Management Console private Verbindung mit Private Access herzustellen, können Sie die Verbindungsoption AWS Site-to-Site VPN to AWS Virtual Private Gateway (VGW) nutzen. AWS Site-to-Site VPN ermöglicht den Zugriff auf Ihr Remote-Netzwerk von Ihrem aus, VPC indem Sie eine Verbindung herstellen und das Routing so konfigurieren, dass der Datenverkehr über die Verbindung weitergeleitet wird. Weitere Informationen finden Sie unter Was ist AWS Site-to-Site VPN im Site-to-Site-BenutzerhandbuchAWS . VPN AWS Virtual Private Gateway (VGW) ist ein hochverfügbarer regionaler Dienst, der als Gateway zwischen einem und dem lokalen Netzwerk fungiert. VPC

AWS Site-to-Site VPN zum AWS Virtual Private Gateway () VGW

Eine wichtige Komponente dieses Referenzarchitekturentwurfs ist der Amazon Route 53 Resolver Inbound-Resolver. Wenn Sie ihn dort einrichten, VPC wo die AWS Management Console Private Access-Endpunkte erstellt werden, werden Resolver-Endpunkte (Netzwerkschnittstellen) in den angegebenen Subnetzen erstellt. Auf ihre IP-Adressen kann dann in bedingten Weiterleitungen vor Ort verwiesen werden DNS Server, um das Abfragen von Datensätzen in einer privaten gehosteten Zone zu ermöglichen. Wenn lokale Clients eine Verbindung mit dem herstellen AWS Management Console, werden sie an die privaten Endpunkte der AWS Management Console Private Access-Endpunkte weitergeleitet. IPs

Bevor Sie die Verbindung zum AWS Management Console Private Access-Endpunkt einrichten, müssen Sie die erforderlichen Schritte zur Einrichtung der AWS Management Console Private Access-Endpunkte in allen Regionen, auf die Sie zugreifen möchten AWS Management Console, sowie in der Region USA Ost (Nord-Virginia) abschließen und die Private Hosted Zone konfigurieren.