Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Automatice la configuración del emparejamiento entre regiones con AWS Transit Gateway
Creado por Ram Kandaswamy () AWS
Entorno: producción | Tecnologías: redes; nube híbrida | AWSservicios: AWS Transit Gateway; AWS Step Functions; AWS Lambda |
Resumen
AWSTransit Gateway conecta nubes privadas virtuales (VPCs) y redes locales a través de un hub central. El tráfico de Transit Gateway siempre permanece en la red troncal global de Amazon Web Services (AWS) y no atraviesa la Internet pública, lo que reduce los vectores de amenazas, como las vulnerabilidades más comunes y los ataques de denegación de servicio distribuidos (DDoS).
Si necesitas comunicarte entre dos o más AWS regiones, puedes usar la interconexión de Transit Gateway entre regiones para establecer conexiones de interconexión entre pasarelas de tránsito de diferentes regiones. Sin embargo, configurar manualmente el emparejamiento entre regiones con Transit Gateway puede ser un proceso lento que consta de varios pasos. Este patrón proporciona un proceso automatizado para eliminar estos pasos manuales mediante el uso de código para realizar el emparejamiento. Puedes usar este enfoque si tienes que configurar varias regiones y AWS cuentas de forma repetida durante la configuración de una organización multirregional.
Este patrón utiliza una AWS CloudFormation pila que incluye el flujo de trabajo de AWS Step Functions, las funciones de AWS Lambda, las funciones de AWS Identity and Access Management (IAM) y los grupos de registros de Amazon CloudWatch Logs. A continuación, puede iniciar una ejecución de Step Functions y crear el emparejamiento entre regiones para sus puertas de enlace de tránsito. Para configurar manualmente la interconexión entre regiones, consulte Emparejar VPCsen diferentes AWS regiones mediante AWS Transit Gateway.
Requisitos previos y limitaciones
Requisitos previos
Una cuenta de AWS activa.
Un bucket existente de Amazon Simple Storage Service (Amazon S3)
Puertas de enlace de tránsito, creadas y configuradas en la región solicitante y en las regiones receptoras. La región solicitante es el lugar donde se origina una solicitud de emparejamiento y las regiones receptoras aceptan la solicitud de interconexión. Para obtener más información al respecto, consulta Crear y aceptar una conexión entre VPC pares en la VPC documentación de Amazon.
VPCs, instalada y configurada en las regiones receptora y solicitante. Para ver los pasos para crear unVPC, consulta Crear el VPC desde Get Started with Amazon VPC en la VPC documentación de Amazon.
VPCsDeben usar la
addToTransitGatewayetiqueta y eltruevalor.Grupos de seguridad y listas de control de acceso a la red (ACLs) para ustedVPCs, configurados de acuerdo con sus requisitos. Para obtener más información al respecto, consulte Grupos de seguridad para usted VPC y su red ACLs en la VPC documentación de Amazon.
AWSRegiones y limitaciones
Solo algunas AWS regiones admiten la interconexión entre regiones. Para ver una lista completa de las regiones que admiten la interconexión entre regiones, consulta AWSTransit
Gateway. FAQs En el código de ejemplo adjunto, se supone que la región solicitante es
us-east-2y que la región receptoraus-west-2. Si desea configurar diferentes regiones, debe editar estos valores en todos los archivos de Python. Para implementar una configuración más compleja que incluya más de dos regiones, puede cambiar la función Step para pasar las regiones como parámetro a la función de Lambda y ejecutar la función para cada combinación.
Arquitectura
El diagrama muestra un flujo de trabajo con los siguientes pasos:
El usuario crea una pila. AWS CloudFormation
AWS CloudFormation crea una máquina de estados Step Functions que utiliza una función Lambda. Para obtener más información al respecto, consulte Creación de una máquina de estados de Step Functions que utilice Lambda en la documentación de AWS Step Functions.
Step Functions llama a una función de Lambda para el emparejamiento.
La función de Lambda crea una conexión de emparejamiento entre puertas de enlace de tránsito.
Step Functions llama a una función de Lambda para modificar la tabla de enrutamiento.
La función Lambda modifica las tablas de rutas añadiendo el bloque Classless Inter-Domain Routing () CIDR del. VPCs
Flujo de trabajo de Step Functions
El diagrama muestra el siguiente flujo de trabajo de Step Functions:
El flujo de trabajo de Step Functions llama a la función de Lambda para el emparejamiento de la puerta de enlace de tránsito.
Hay una llamada en el temporizador para esperar un minuto.
El estado de emparejamiento se recupera y se envía al bloque de condiciones. El bloque es responsable del bucle.
Si no se cumple la condición de éxito, el flujo de trabajo se codifica para entrar en la fase de temporización.
Si se cumple la condición de éxito, se llama a una función de Lambda para modificar las tablas de enrutamiento. Tras esta llamada, finaliza el flujo de trabajo de Step Functions.
Herramientas
AWS CloudFormation— AWS CloudFormation es un servicio que le ayuda a modelar y configurar sus AWS recursos.
Amazon CloudWatch Logs: CloudWatch Logs le ayuda a centralizar los registros de todos los sistemas, aplicaciones y AWS servicios que utiliza.
AWSIdentity and Access Management (IAM): IAM es un servicio web para controlar de forma segura el acceso a AWS los servicios.
AWSLambda: Lambda ejecuta el código en una infraestructura informática de alta disponibilidad y lleva a cabo toda la administración de los recursos informáticos.
AWSStep Functions: Step Functions facilita la coordinación de los componentes de las aplicaciones distribuidas como una serie de pasos en un flujo de trabajo visual.
Epics
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
Cargue los archivos adjuntos en el bucket de S3. | Inicie sesión en la consola AWS de administración, abra la consola de Amazon S3 y, a continuación | ¿General AWS |
Crea la AWS CloudFormation pila. | Ejecute el siguiente comando para crear una AWS CloudFormation pila utilizando el
La AWS CloudFormation pila crea el flujo de trabajo de Step Functions, las funciones, los IAM roles y los grupos de CloudWatch registros de Lambda. Asegúrese de que la AWS CloudFormation plantilla haga referencia al depósito de S3 que contiene los archivos que cargó anteriormente. Nota: También puedes crear una pila mediante la AWS CloudFormation consola. Para obtener más información al respecto, consulte Crear una pila en la AWS CloudFormation consola en la AWS CloudFormation documentación. | DevOps ingeniero |
Inicie una nueva ejecución en Step Functions. | Abra la consola Step Functions e inicie una nueva ejecución. Step Functions llama a la función de Lambda y crea la conexión de emparejamiento para las puertas de enlace de tránsito. No necesitas un JSON archivo de entrada. Compruebe que haya un archivo adjunto disponible y que el tipo de conexión sea Peering (Emparejamiento). Para obtener más información al respecto, consulte Iniciar una nueva ejecución desde Introducción a AWS Step Functions en la documentación de AWS Steps Functions. | DevOps ingeniero, general AWS |
Verifique las rutas en las tablas de enrutamiento. | El emparejamiento entre regiones se establece entre las puertas de enlace de tránsito. Las tablas de rutas se actualizan con el rango de IPv4 CIDR bloques VPC de la región homóloga. Abre la VPC consola de Amazon y selecciona la pestaña Asociaciones en la tabla de rutas que corresponde al adjunto a la pasarela de tránsito. Verifica el rango de VPC CIDR bloques de las regiones emparejadas. Para ver los pasos e instrucciones detallados, consulta la tabla Asociar una pasarela de tránsito en la VPC documentación de Amazon. | Administrador de red |
Recursos relacionados
Conexiones
Para acceder al contenido adicional asociado a este documento, descomprima el archivo: attachment.zip
