Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Architettura di riferimento
Per connetterti privatamente a Console di gestione AWS Private Access da una rete locale, puoi sfruttare l'opzione di connessione AWS Site-to-Site VPN a AWS Virtual Private Gateway (VGW). AWS Site-to-Site VPNconsente l'accesso alla rete remota dal VPC creando una connessione e configurando il routing per far passare il traffico attraverso la connessione. Per ulteriori informazioni, consulta Cos'è la AWS Site-to-Site VPN nella Guida per l'utente della AWSSite-to-Site VPN. AWSVirtual Private Gateway (VGW) è un servizio regionale ad alta disponibilità che funge da gateway tra un VPC e la rete locale.
AWS Site-to-Site VPNa AWS Virtual Private Gateway (VGW)
Un componente essenziale in questo progetto di architettura di riferimento è, in particolareAmazon Route 53 Resolver, il resolver in entrata. Quando lo configuri nel VPC in cui vengono creati gli endpoint di accesso Console di gestione AWS privato, gli endpoint resolver (interfacce di rete) vengono creati nelle sottoreti specificate. I loro indirizzi IP possono quindi essere indicati in server di inoltro condizionali sui server DNS on-premise, per consentire le query dei record in una zona ospitata privata. Quando i client locali si connettono a, vengono indirizzati agli IP privati degli Console di gestione AWS endpoint Private Access. Console di gestione AWS
Prima di configurare la connessione all'endpoint di accesso Console di gestione AWS privato, configura gli endpoint VPC in ogni regione in cui desideri accedere alla regione (inclusa Console di gestione AWS la regione Stati Uniti orientali (Virginia settentrionale)) e configura la zona ospitata privata. Per ulteriori informazioni, consultare Configurazione degli endpoint VPC per l'accessoConsole di gestione AWS e Configurazione DNS per accedereConsole di gestione AWS.