Arsitektur referensi

Untuk terhubung secara pribadi ke Akses AWS Management Console Pribadi dari jaringan lokal, Anda dapat memanfaatkan opsi koneksi AWS Site-to-Site VPN ke AWS Virtual Private Gateway (VGW). AWS Site-to-Site VPN memungkinkan akses ke jaringan jarak jauh Anda dari Anda VPC dengan membuat koneksi, dan mengonfigurasi perutean untuk melewati lalu lintas melalui koneksi. Untuk informasi selengkapnya, lihat Apa itu AWS Situs-ke-Situs VPN dalam Panduan Pengguna.AWS Site-to-Site VPN AWS Virtual Private Gateway (VGW) adalah layanan Regional yang sangat tersedia yang bertindak sebagai gateway antara jaringan lokal VPC dan jaringan lokal.

AWS Site-to-Site VPN ke Gerbang Pribadi AWS Virtual (VGW)

Diagram alur kerja yang menjelaskan arsitektur yang disiapkan untuk menghubungkan AWS Site-to-Site VPN ke AWS Virtual Private Gateway (VGW).

Komponen penting dalam desain arsitektur referensi ini adalah Amazon Route 53 Resolver, khususnya inbound resolver. Saat Anda mengaturnya di VPC tempat titik akhir Akses AWS Management Console Pribadi dibuat, titik akhir resolver (antarmuka jaringan) dibuat dalam subnet yang ditentukan. Alamat IP mereka kemudian dapat dirujuk dalam forwarder bersyarat di lokal DNS server, untuk memungkinkan kueri catatan di Zona Hosted Pribadi. Ketika klien lokal terhubung ke AWS Management Console, mereka dirutekan ke titik akhir AWS Management Console Private Access pribadi. IPs

Sebelum menyiapkan koneksi ke titik akhir Akses AWS Management Console Pribadi, selesaikan langkah-langkah prasyarat untuk menyiapkan titik akhir Akses AWS Management Console Pribadi di semua Wilayah tempat Anda ingin mengakses AWS Management Console, serta di Wilayah AS Timur (Virginia N.), dan mengonfigurasi Zona Dihosting Pribadi.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Uji VPC penyiapan dengan IAM kebijakan

Penurunan harga di AWS