Amazon VPC en todas AWS las regiones de AWS Device Farm - AWS Device Farm
VPCinformación general sobre el emparejamiento VPCs en diferentes regionesRequisitos previos para usar Amazon VPCEstablecer una conexión de emparejamiento entre dos VPCsActualización de las tablas de rutas para VPC -1 y VPC -2Crear grupos objetivoCreación de un Network Load BalancerCrear un servicio de VPC punto finalCrear una configuración de VPC punto final en la aplicaciónCrear una ejecución de pruebaCrear VPC sistemas escalables

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Amazon VPC en todas AWS las regiones de AWS Device Farm

Los servicios de Device Farm solo se encuentran en la región Oeste de EE. UU. (Oregón) (us-west-2). Puedes usar Amazon Virtual Private Cloud (AmazonVPC) para acceder a un servicio de tu Amazon Virtual Private Cloud en otra AWS región mediante Device Farm. Si Device Farm y su servicio se encuentran en la misma región, consulte Uso de Amazon VPC Endpoint Services con Device Farm - Legacy (no se recomienda).

Hay dos formas de acceder a sus servicios privados ubicados en una región diferente. Si tienes servicios ubicados en otra región que no lo estáus-west-2, puedes usar el VPC Peering para vincular los servicios de esa región con otra VPC VPC que esté interactuando con Device Farm in. us-west-2 Sin embargo, si tiene servicios en varias regiones, una puerta de enlace de tránsito le permitirá acceder a esos servicios con una configuración de red más sencilla.

Para obtener más información, consulte los escenarios de VPC peering en la Amazon VPC Peering Guide.

VPCdescripción general de la interconexión VPCs en diferentes regiones en AWS Device Farm

Puedes comparar dos de ellas VPCs en regiones diferentes, siempre que tengan bloques distintos que no se superponganCIDR. Esto garantiza que todas las direcciones IP privadas sean únicas y permite que todos los recursos de la misma se VPCs direccionen entre sí sin necesidad de ningún tipo de traducción de direcciones de red (NAT). Para obtener más información sobre la CIDR notación, consulte RFC4632.

En este tema se incluye un escenario de ejemplo entre regiones en el que Device Farm (denominado VPC-1) se encuentra en la región EE.UU. Oeste (Oregón) (us-west-2). La segunda VPC de este ejemplo (denominada VPC-2) se encuentra en otra región.

Ejemplo VPC entre regiones de Device Farm
VPCComponente VPC-1 VPC-2
CIDR 10.0.0.0/16 172.16.0.0/16
importante

Establecer una conexión de pares entre dos VPCs puede cambiar la postura de seguridad delVPCs. Además, agregar nuevas entradas a sus tablas de enrutamiento puede cambiar la postura de seguridad de los recursos incluidos en. VPCs Es su responsabilidad implementar estas configuraciones de manera que cumplan con los requisitos de seguridad de su organización. Para más información, consulte el Modelo de responsabilidad compartida.

En el siguiente diagrama se muestran los componentes del ejemplo y las interacciones entre ellos.

Trabaje con dispositivos privados en todas AWS las regiones.

Requisitos previos para usar Amazon VPC en AWS Device Farm

Este ejemplo requiere lo siguiente:

  • Dos VPCs que están configurados con subredes que contienen bloques que no CIDR se superponen.

  • VPC-1 debe estar en la us-west-2 región y contener subredes para las zonas de disponibilidadus-west-2a, us-west-2b y. us-west-2c

Para obtener más información sobre la creación VPCs y configuración de subredes, consulte Trabajar con subredes VPCs y en la Guía de Amazon VPC Peering.

Paso 1: configurar una conexión de emparejamiento entre -1 y -2 VPC VPC

Establezca una conexión de emparejamiento entre los dos bloques VPCs que contienen bloques que no CIDR se superpongan. Para ello, consulte Crear y aceptar conexiones de VPC peering en la Amazon VPC Peering Guide. Con el escenario entre regiones de este tema y la Amazon VPC Peering Guide, se crea el siguiente ejemplo de configuración de conexión entre pares:

Nombre

Device-Farm-Peering-Connection-1

VPCID (solicitante)

vpc-0987654321gfedcba (VPC-2)

Cuenta

My account

Region

US West (Oregon) (us-west-2)

VPCID (aceptador)

vpc-1234567890abcdefg (VPC-1)

nota

Asegúrese de consultar sus cuotas de conexión VPC entre pares al establecer nuevas conexiones entre pares. Para obtener más información, consulta VPClas cuotas de Amazon en la Amazon VPC Peering Guide.

Paso 2: Actualizar las tablas de rutas en VPC -1 y VPC -2

Después de configurar una conexión entre pares, debe establecer una ruta de destino entre las dos VPCs para transferir datos entre ellas. Para establecer esta ruta, puede actualizar manualmente la tabla de rutas de VPC-1 para que apunte a la subred de VPC-2 y viceversa. Para ello, consulte Actualizar las tablas de rutas para una conexión entre VPC pares en la Amazon VPC Peering Guide. Con el escenario entre regiones de este tema y la Amazon VPC Peering Guide, se crea el siguiente ejemplo de configuración de tabla de rutas:

Ejemplo de tabla de VPC rutas de Device Farm
VPCcomponente VPC-1 VPC-2
ID de tabla de ruteo rtb-1234567890abcdefg rtb-0987654321gfedcba
Rango de direcciones locales 10.0.0.0/16 172.16.0.0/16
Rango de direcciones de destino 172.16.0.0/16 10.0.0.0/16

Paso 3: Crear un grupo objetivo

Después de configurar las rutas de destino, puede configurar un Network Load Balancer en VPC-1 para enrutar las solicitudes a VPC -2.

El equilibrador de carga de red debe incluir primero un grupo objetivo que contenga las direcciones IP a las que se envían las solicitudes.

Creación de un grupo de destino

  1. Identifique las direcciones IP del servicio al que quiere dirigirse en VPC-2.

    • Estas direcciones IP deben ser miembros de la subred utilizada en la conexión de emparejamiento.

    • Las direcciones IP de destino deben ser estáticas e inmutables. Si su servicio tiene direcciones IP dinámicas, considere la posibilidad de dirigirse a un recurso estático (como un equilibrador de carga de red) y hacer que ese recurso estático dirija las solicitudes a su verdadero objetivo.

      nota

  2. Cree un grupo objetivo en VPC-1. Para obtener más información, consulte Crear grupos de destino para equilibradores de carga de red en la Guía del usuario para equilibradores de carga de red.

    Los grupos objetivo de los servicios de una forma diferente VPC requieren la siguiente configuración:

    • En Elegir un tipo de destino, elija Direcciones IP.

    • VPCEn su lugar, elija el VPC que alojará el balanceador de cargas. Para el ejemplo del tema, será VPC-1.

    • En la página Registrar destinos, registre un destino para cada dirección IP en VPC-2.

      En Red, seleccione Otra dirección IP privada.

      En Zona de disponibilidad, elija las zonas que desee en VPC-1.

      Como IPv4dirección, elija la dirección IP VPC-2.

      En el caso de Puertos, elija los suyos.

    • Elija Incluir como pendiente debajo. Cuando haya terminado de especificar direcciones, seleccione Registrar destinos pendientes.

En el escenario interregional de este tema y en la Guía del usuario de los equilibradores de carga de red, se utilizan los siguientes valores en la configuración del grupo objetivo:

Tipo de objetivo

IP addresses

Tipo de grupo de destino

my-target-group

Protocolo/puerto

TCP : 80

VPC

vpc-1234567890abcdefg (VPC-1)

Red

Other private IP address

Zona de disponibilidad

all

IPv4dirección

172.16.100.60

Puertos

80

Paso 4: Crear un Network Load Balancer

Cree un equilibrador de carga de red con el grupo objetivo descrito en el paso 3. Para ello, consulte Creación de un equilibrador de carga de red.

En el escenario entre regiones de este tema, se utilizan los siguientes valores en un ejemplo de configuración de equilibrador de carga de red:

Nombre del equilibrador de carga

my-nlb

Esquema

Internal

VPC

vpc-1234567890abcdefg (VPC-1)

Mapeo

us-west-2a - subnet-4i23iuufkdiufsloi

us-west-2b - subnet-7x989pkjj78nmn23j

us-west-2c - subnet-0231ndmas12bnnsds

Protocolo/puerto

TCP : 80

Grupo de destinos

my-target-group

Paso 5: Crear un servicio de VPC punto final para conectarlo VPC a Device Farm

Puede usar Network Load Balancer para crear un servicio de VPC punto final. A través de este servicio de VPC punto final, Device Farm puede conectarse a su servicio en VPC-2 sin necesidad de ninguna infraestructura adicional, como una puerta de enlace, NAT instancia o VPN conexión a Internet.

Para ello, consulte Creación de un servicio de VPC punto final de Amazon.

Paso 6: Cree una configuración de VPC punto final entre Device Farm VPC y usted

Ahora puedes establecer una conexión privada entre Device Farm VPC y tú. Puede usar Device Farm para probar servicios privados sin exponerlos a través de la Internet pública. Para ello, consulte Crear una configuración de VPC punto final en Device Farm.

En el escenario entre regiones de este tema, se utilizan los siguientes valores en un ejemplo de configuración de VPC punto final:

Nombre

My VPCE Configuration

VPCEnombre del servicio

com.amazonaws.vpce.us-west-2.vpce-svc-1234567890abcdefg

DNSnombre del servicio

devicefarm.com

Paso 7: Crear una ejecución de prueba para usar la configuración del VPC punto final

Puede crear ejecuciones de prueba que utilicen la configuración de VPC punto final descrita en el paso 6. Para obtener más información, consulte Crear una ejecución de prueba en Device Farm o Creación de una sesión.

Creación de una red escalable con Transit Gateway

Para crear una red escalable con más de dosVPCs, puede usar Transit Gateway como centro de tránsito de red para interconectar sus VPCs redes con las locales. Para configurar un dispositivo VPC en la misma región que Device Farm para usar una Transit Gateway, puedes seguir la guía de Amazon VPC Endpoint Services with Device Farm para segmentar los recursos de otra región en función de sus direcciones IP privadas.

Para obtener más información sobre Transit Gateway, consulta ¿Qué es una pasarela de tránsito? en la guía Amazon VPC Transit Gateways.