Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Architecture de référence
Pour vous connecter en privé à AWS Management Console Private Access depuis un réseau sur site, vous pouvez utiliser l'option de connexion AWS Site-to-Site VPN à AWS Virtual Private Gateway (VGW). AWS Site-to-Site VPNpermet d'accéder à votre réseau distant depuis votre VPC en créant une connexion et en configurant le routage pour faire passer le trafic via la connexion. Pour plus d'informations, consultez Qu'est-ce qu'AWSSite-to-Siteun VPN dans le Guide de l'utilisateur du AWS Site-to-Site VPN. AWSLa passerelle privée virtuelle (VGW) est un service régional à haute disponibilité qui fait office de passerelle entre un VPC et le réseau sur site.
AWS Site-to-Site VPNvers AWS Virtual Private Gateway (VGW)
Un élément essentiel de cette conception d'architecture de référence est, en particulierAmazon Route 53 Resolver, le résolveur entrant. Lorsque vous le configurez dans le VPC où les points de terminaison d'accès AWS Management Console privé sont créés, les points de terminaison du résolveur (interfaces réseau) sont créés dans les sous-réseaux spécifiés. Leurs adresses IP peuvent ensuite être référencées dans des redirecteurs conditionnels sur les serveurs DNS sur site, afin de permettre des requêtes d'enregistrements dans une zone hébergée privée. Lorsque les clients locaux se connectent auAWS Management Console, ils sont routés vers les adresses IP privées des points de terminaison d'accès AWS Management Console privé.
Avant de configurer la connexion au point de terminaison d'accès AWS Management Console privé, configurez les points de terminaison VPC dans chaque région où vous souhaitez accéder AWS Management Console (y compris la région USA Est (Virginie du Nord)) et configurez la zone hébergée privée. Pour plus d'informations, consultez Configuration des points de terminaison VPC pour l'accèsAWS Management Console et Configuration DNS pour accéderAWS Management Console.