Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zentralisieren Sie die Netzwerkkonnektivität mit AWS Transit Gateway
Erstellt von Mydhili Palagummi () und Nikhil Marrapu () AWS AWS
Umwelt: Produktion | Technologien: Netzwerke | AWSDienste: AWS Transit Gateway; Amazon VPC |
Übersicht
Dieses Muster beschreibt die einfachste Konfiguration, in der AWS Transit Gateway verwendet werden kann, um ein lokales Netzwerk mit virtuellen privaten Clouds (VPCs) in mehreren AWS Konten innerhalb einer AWS Region zu verbinden. Mit diesem Setup können Sie ein Hybridnetzwerk einrichten, das mehrere VPC Netzwerke in einer Region und ein lokales Netzwerk miteinander verbindet. Dies wird durch die Verwendung eines Transit-Gateways und einer virtuellen privaten Netzwerkverbindung (VPN) zum lokalen Netzwerk erreicht.
Voraussetzungen und Einschränkungen
Voraussetzungen
Ein Konto für das Hosten von Netzwerkdiensten, das als Mitgliedskonto einer Organisation in AWS Organizations verwaltet wird
VPCsin mehreren AWS Konten, ohne sich überlappende Classless Inter-Domain Routing () -Blöcke CIDR
Einschränkungen
Dieses Muster unterstützt nicht die Isolierung des Datenverkehrs zwischen bestimmten Netzwerken VPCs oder lokalen Netzwerken. Alle an das Transit-Gateway angeschlossenen Netzwerke können sich gegenseitig erreichen. Um den Verkehr zu isolieren, müssen Sie benutzerdefinierte Routentabellen auf dem Transit-Gateway verwenden. Dieses Muster verbindet das Netzwerk VPCs und das lokale Netzwerk nur mithilfe einer einzigen Standard-Routentabelle für das Transit-Gateway, was die einfachste Konfiguration darstellt.
Architektur
Zieltechnologie-Stack
AWS Transit Gateway
AWS Site-to-Site VPN
VPC
AWSResource Access Manager (AWSRAM)
Zielarchitektur
Tools
AWSDienste
AWSResource Access Manager (AWSRAM) hilft Ihnen dabei, Ihre Ressourcen sicher für Ihre AWS Konten, Organisationseinheiten oder Ihre gesamte Organisation von AWS Organizations aus zu teilen.
AWSTransit Gateway ist ein zentraler Hub, der virtuelle private Clouds (VPCs) und lokale Netzwerke verbindet.
Epen
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Erstellen Sie ein Transit-Gateway. | Erstellen Sie in dem AWS Konto, in dem Sie Netzwerkdienste hosten möchten, ein Transit-Gateway in der AWS Zielregion. Anweisungen finden Sie unter Ein Transit-Gateway erstellen. Beachten Sie Folgendes:
| Netzwerkadministrator |
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Richten Sie ein Kunden-Gateway-Gerät für die VPN Verbindung ein. | Das Kunden-Gateway-Gerät ist an der lokalen Seite der Site-to-Site VPN Verbindung zwischen dem Transit-Gateway und Ihrem lokalen Netzwerk angeschlossen. Weitere Informationen finden Sie in der Dokumentation unter Ihr Kunden-Gateway-Gerät. AWS Site-to-Site VPN Identifizieren oder starten Sie ein unterstütztes lokales Kundengerät und notieren Sie sich dessen öffentliche IP-Adresse. VPNDie Konfiguration wird später in diesem Epos abgeschlossen. | Netzwerkadministrator |
Erstellen Sie im Netzwerkdienstkonto einen VPN Anhang zum Transit-Gateway. | Um eine Verbindung einzurichten, erstellen Sie einen VPN Anhang für das Transit-Gateway. Anweisungen finden Sie unter VPNTransit-Gateway-Anlagen. | Netzwerkadministrator |
Konfigurieren Sie das Gateway-Gerät VPN auf dem Kunden in Ihrem lokalen Netzwerk. | Laden Sie die Konfigurationsdatei für die Site-to-Site VPN Verbindung herunter, die dem Transit-Gateway zugeordnet ist, und konfigurieren Sie die VPN Einstellungen auf dem Kunden-Gateway-Gerät. Anweisungen finden Sie unter Laden Sie die Konfigurationsdatei herunter. | Netzwerkadministrator |
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Aktivieren Sie im Verwaltungskonto für AWS Organizations die Option Teilen. | Um das Transit-Gateway mit Ihrer Organisation oder mit bestimmten Organisationseinheiten zu teilen, aktivieren Sie die gemeinsame Nutzung in AWS Organizations. Andernfalls müssten Sie das Transit-Gateway für jedes Konto einzeln teilen. Anweisungen finden Sie unter Aktivieren der gemeinsamen Nutzung von Ressourcen innerhalb von AWS Organizations. | AWSSystemadministrator |
Erstellen Sie die Transit-Gateway-Ressourcenfreigabe im Netzwerkdienstkonto. | VPCsDamit andere AWS Konten innerhalb Ihrer Organisation eine Verbindung zum Transit-Gateway herstellen können, verwenden Sie im Netzwerkdienstkonto die AWS RAM Konsole, um die Transit-Gateway-Ressource gemeinsam zu nutzen. Anweisungen finden Sie unter Eine gemeinsame Ressource erstellen. | AWSSystemadministrator |
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Erstellen Sie VPC Anhänge in einzelnen Konten. | Erstellen Sie in den Konten, für die das Transit-Gateway gemeinsam genutzt wurde, VPC Transit-Gateway-Anlagen. Anweisungen finden Sie unter Erstellen eines Transit-Gateway-Anhangs zu einem VPC. | Netzwerkadministrator |
Akzeptieren Sie die VPC Anhangsanfragen. | Akzeptieren Sie im Netzwerkdienstkonto die VPC Anhangsanforderungen des Transit Gateways. Anweisungen finden Sie unter Akzeptieren eines gemeinsamen Anhangs. | Netzwerkadministrator |
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Konfigurieren Sie Routen in einem individuellen KontoVPCs. | Fügen Sie in jedem einzelnen Konto VPC Routen zum lokalen Netzwerk und zu anderen VPC Netzwerken hinzu, wobei Sie das Transit-Gateway als Ziel verwenden. Anweisungen finden Sie unter Hinzufügen und Entfernen von Routen aus einer Routentabelle. | Netzwerkadministrator |
Konfigurieren Sie Routen in der Transit-Gateway-Routentabelle. | Routen von VPCs und die VPN Verbindung sollten weitergegeben werden und in der Standardroutentabelle des Transit-Gateways erscheinen. Erstellen Sie bei Bedarf statische Routen (ein Beispiel sind statische Routen für die statische VPN Verbindung) in der Standardroutentabelle des Transit-Gateways. Anweisungen finden Sie unter Erstellen einer statischen Route. | Netzwerkadministrator |
Fügen Sie Regeln für Sicherheitsgruppen und Netzwerkzugriffskontrolllisten (ACL) hinzu. | Stellen Sie für die EC2 Instanzen und andere Ressourcen in der sicherVPC, dass die Sicherheitsgruppenregeln und die ACL Netzwerkregeln den Datenverkehr zwischen VPCs und dem lokalen Netzwerk zulassen. Anweisungen finden Sie unter Steuern des Datenverkehrs zu Ressourcen mithilfe von Sicherheitsgruppen und Hinzufügen und Löschen von Regeln aus einem ACL. | Netzwerkadministrator |
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Testen Sie die Konnektivität zwischenVPCs. | Stellen Sie sicher, dass Netzwerk ACL - und Sicherheitsgruppen den Internet Control Message Protocol (ICMP) -Verkehr zulassen, und pingen Sie dann von Instances in einer VPC zu einer anderenVPC, die ebenfalls mit dem Transit-Gateway verbunden ist. | Netzwerkadministrator |
Testen Sie die Konnektivität zwischen VPCs und dem lokalen Netzwerk. | Stellen Sie sicher, dass ACL Netzwerkregeln, Sicherheitsgruppenregeln und alle Firewalls ICMP Datenverkehr zulassen, und senden Sie dann einen Ping-Befehl zwischen dem lokalen Netzwerk und den EC2 Instanzen im. VPCs Die Netzwerkkommunikation muss zuerst vom lokalen Netzwerk aus initiiert werden, um die VPN Verbindung in den Status zu versetzen. | Netzwerkadministrator |
Zugehörige Ressourcen
Aufbau einer skalierbaren und sicheren VPC AWS Multi-Netzwerk-Infrastruktur
(AWSWhitepaper) Arbeiten mit gemeinsam genutzten Ressourcen (AWSRAMDokumentation)
Arbeiten mit Transit-Gateways (AWSTransit Gateway Gateway-Dokumentation)
