Architecture de référence

Pour vous connecter en privé à AWS Management Console Private Access depuis un réseau local, vous pouvez utiliser l'option de connexion AWS Site-to-Site VPN à AWS Virtual Private Gateway (VGW). AWS Site-to-Site VPN permet d'accéder à votre réseau distant à partir de vous VPC en créant une connexion et en configurant le routage pour faire passer le trafic via la connexion. Pour plus d'informations, consultez la section Qu'est-ce qu'un AWS site à site VPN dans le guide de l'AWS Site-to-Site VPNutilisateur. AWS Virtual Private Gateway (VGW) est un service régional à haute disponibilité qui fait office de passerelle entre un réseau VPC et le réseau local.

AWS Site-to-Site VPN vers une passerelle privée AWS virtuelle (VGW)

Un élément essentiel de cette conception d'architecture de référence est, en particulier Amazon Route 53 Resolver, le résolveur entrant. Lorsque vous le configurez dans l'VPCendroit où les points de terminaison d'accès AWS Management Console privé sont créés, les points de terminaison du résolveur (interfaces réseau) sont créés dans les sous-réseaux spécifiés. Leurs adresses IP peuvent ensuite être référencées dans des redirecteurs conditionnels sur site DNS serveurs, pour permettre l'interrogation des enregistrements dans une zone hébergée privée. Lorsque les clients locaux se connectent au AWS Management Console, ils sont routés vers le terminal privé des points de terminaison AWS Management Console d'accès privé. IPs

Avant de configurer la connexion au point de terminaison d'accès AWS Management Console privé, suivez les étapes préalables de configuration des points de terminaison d'accès AWS Management Console privé dans toutes les régions où vous souhaitez accéder AWS Management Console, ainsi que dans la région de l'est des États-Unis (Virginie du Nord), et de configuration de la zone hébergée privée.