Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Centralizza la connettività di rete utilizzando AWS Transit Gateway
Creato da Mydhili Palagummi () e Nikhil Marrapu () AWS AWS
Riepilogo
Questo modello descrive la configurazione più semplice in cui è possibile utilizzare AWS Transit Gateway per connettere una rete locale a cloud privati virtuali (VPCs) in più AWS account all'interno di una AWS regione. Utilizzando questa configurazione, è possibile stabilire una rete ibrida che collega più VPC reti in una regione e una rete locale. Ciò si ottiene utilizzando un gateway di transito e una connessione di rete privata virtuale (VPN) alla rete locale.
Prerequisiti e limitazioni
Prerequisiti
Un account per i servizi di rete di hosting, gestito come account membro di un'organizzazione in AWS Organizations
VPCsin più AWS account, senza sovrapporre i blocchi Classless Inter-Domain Routing () CIDR
Limitazioni
Questo modello non supporta l'isolamento del traffico tra determinate reti o tra quelle locali. VPCs Tutte le reti collegate al gateway di transito saranno in grado di raggiungersi. Per isolare il traffico, è necessario utilizzare tabelle di routing personalizzate sul gateway di transito. Questo modello collega solo la rete locale VPCs e quella locale utilizzando un'unica tabella di routing del gateway di transito predefinita, che è la configurazione più semplice.
Architettura
Stack tecnologico Target
AWS Transit Gateway
AWS Site-to-Site VPN
VPC
AWSResource Access Manager (AWSRAM)
Architettura Target
Strumenti
Servizi AWS
AWSResource Access Manager (AWSRAM) ti aiuta a condividere in modo sicuro le tue risorse tra AWS account, unità organizzative o l'intera organizzazione da AWS Organizations.
AWSTransit Gateway è un hub centrale che collega cloud privati virtuali (VPCs) e reti locali.
Epiche
| Attività | Descrizione | Competenze richieste |
|---|---|---|
Crea un gateway di transito. | Nell'AWSaccount in cui desideri ospitare i servizi di rete, crea un gateway di transito nella AWS regione di destinazione. Per istruzioni, consulta Creare un gateway di transito. Tieni presente quanto segue:
| Amministratore di rete |
| Attività | Descrizione | Competenze richieste |
|---|---|---|
Configura un dispositivo gateway per il cliente per la VPN connessione. | Il dispositivo gateway del cliente è collegato sul lato locale della Site-to-Site VPN connessione tra il gateway di transito e la rete locale. Per ulteriori informazioni, consulta la sezione Il tuo dispositivo Customer Gateway nella AWS Site-to-Site VPN documentazione. Identifica o avvia un dispositivo cliente locale supportato e annota il suo indirizzo IP pubblico. VPNla configurazione viene completata più avanti in questa epopea. | Amministratore di rete |
Nell'account dei servizi di rete, crea un VPN allegato al gateway di transito. | Per configurare una connessione, create un VPN allegato per il gateway di transito. Per istruzioni, consulta VPNgli allegati del gateway Transit. | Amministratore di rete |
Configura il dispositivo gateway VPN sul cliente nella tua rete locale. | Scarica il file di configurazione per la Site-to-Site VPN connessione associata al gateway di transito e configura VPN le impostazioni sul dispositivo gateway del cliente. Per istruzioni, consulta Scaricare il file di configurazione. | Amministratore di rete |
| Attività | Descrizione | Competenze richieste |
|---|---|---|
Nell'account di gestione AWS Organizations, attiva la condivisione. | Per condividere il gateway di transito con la tua organizzazione o con determinate unità organizzative, attiva la condivisione in AWS Organizzazioni. Altrimenti, dovrai condividere il gateway di transito per ogni account singolarmente. Per istruzioni, consulta Abilitare la condivisione delle risorse all'interno di AWS Organizations. | AWSamministratore di sistema |
Crea la condivisione di risorse del gateway di transito nell'account dei servizi di rete. | Per consentire VPCs ad altri AWS account all'interno dell'organizzazione di connettersi al gateway di transito, nell'account dei servizi di rete, utilizzate la AWS RAM console per condividere la risorsa del gateway di transito. Per istruzioni, consulta Creare una condivisione di risorse. | AWSamministratore di sistema |
| Attività | Descrizione | Competenze richieste |
|---|---|---|
Crea VPC allegati in singoli account. | Negli account con cui è stato condiviso il gateway di transito, crea VPC gli allegati del gateway di transito. Per istruzioni, consulta Creare un gateway di transito allegato a un VPC. | Amministratore di rete |
Accetta le richieste di VPC allegati. | Nell'account dei servizi di rete, accetta le richieste di VPC allegati del gateway di transito. Per istruzioni, consulta Accettare un allegato condiviso. | Amministratore di rete |
| Attività | Descrizione | Competenze richieste |
|---|---|---|
Configura i percorsi in un account individualeVPCs. | In ogni singolo accountVPC, aggiungi percorsi alla rete locale e ad altre VPC reti, utilizzando il gateway di transito come destinazione. Per istruzioni, consulta Aggiungere e rimuovere percorsi da una tabella di rotte. | Amministratore di rete |
Configura i percorsi nella tabella delle rotte del gateway di transito. | Le rotte da VPCs e la VPN connessione devono essere propagate e devono essere visualizzate nella tabella delle rotte di default del gateway di transito. Se necessario, create eventuali route statiche (un esempio sono le route statiche per la VPN connessione statica) nella tabella delle rotte di default del gateway di transito. Per istruzioni, consulta Creare una route statica. | Amministratore di rete |
Aggiungi le regole del gruppo di sicurezza e dell'elenco di controllo degli accessi alla rete (ACL). | Per le EC2 istanze e le altre risorse diVPC, assicurati che le regole del gruppo di sicurezza e le ACL regole di rete consentano VPCs il traffico tra e la rete locale. Per istruzioni, consulta Controllare il traffico verso le risorse utilizzando i gruppi di sicurezza e Aggiungere ed eliminare regole da un. ACL | Amministratore di rete |
| Attività | Descrizione | Competenze richieste |
|---|---|---|
Verifica la connettività traVPCs. | Assicurati che i gruppi di rete ACL e di sicurezza consentano il traffico Internet Control Message Protocol (ICMP), quindi esegui il ping da istanze in VPC a a un'altra VPC anch'essa connessa al gateway di transito. | Amministratore di rete |
Verifica la connettività tra VPCs e la rete locale. | Assicurati che ACL le regole di rete, le regole dei gruppi di sicurezza e gli eventuali firewall consentano ICMP il traffico, quindi esegui il ping tra la rete locale e le EC2 istanze di. VPCs La comunicazione di rete deve essere avviata innanzitutto dalla rete locale per portare la connessione allo stato. VPN | Amministratore di rete |
Risorse correlate
Creazione di un'infrastruttura VPC AWS multirete scalabile e sicura
(white paper) AWS Utilizzo dei gateway di transito (documentazione AWS Transit Gateway)
