Riepilogo Prerequisiti e limitazioni Architettura Strumenti Epiche Risorse correlate

Utilizza zone di disponibilità coerenti VPCs tra diversi AWS account

Creato da Adam Spicer () AWS

Riepilogo

Sul cloud Amazon Web Services (AWS), una zona di disponibilità ha un nome che può variare tra AWS i tuoi account e un ID della zona di disponibilità (ID AZ) che ne identifica la posizione. Se utilizzi AWS CloudFormation per creare cloud privati virtuali (VPCs), devi specificare il nome o l'ID della zona di disponibilità durante la creazione delle sottoreti. Se si creano VPCs più account, il nome della zona di disponibilità viene randomizzato, il che significa che le sottoreti utilizzano zone di disponibilità diverse in ciascun account.

Per utilizzare la stessa zona di disponibilità in tutti gli account, è necessario mappare il nome della zona di disponibilità di ciascun account allo stesso ID AZ. Ad esempio, il diagramma seguente mostra che l'ID use1-az6 AZ è denominato us-east-1a nell'AWSaccount A e us-east-1c nell'AWSaccount Z.

L'ID AZ use1-az6 è denominato us-east-1a nell'account A e us-east-1c nell'account Z. AWS AWS

Questo modello aiuta a garantire la coerenza zonale fornendo una soluzione scalabile e multiaccount per l'utilizzo delle stesse zone di disponibilità nelle sottoreti. La coerenza zonale assicura che il traffico di rete tra account eviti i percorsi di rete tra zone di disponibilità, il che aiuta a ridurre i costi di trasferimento dei dati e a ridurre la latenza di rete tra i carichi di lavoro.

Questo modello è un approccio alternativo alla proprietà. AWS CloudFormation AvailabilityZoneId

Prerequisiti e limitazioni

Prerequisiti

Almeno due AWS account attivi nella stessa AWS regione.
Valuta quante zone di disponibilità sono necessarie per soddisfare VPC i tuoi requisiti nella regione.
Identifica e registra l'ID AZ per ogni zona di disponibilità che devi supportare. Per ulteriori informazioni su questo argomento, consulta la sezione Zona di disponibilità IDs per le AWS risorse disponibili nella documentazione di AWS Resource Access Manager.
Un elenco ordinato e separato da virgole della tua AZ. IDs Ad esempio, la prima zona di disponibilità dell'elenco è mappata comeaz1, la seconda zona di disponibilità è mappata come e questa struttura di mappatura continua fino a quando l'elenco az2 separato da virgole non è completamente mappato. Non esiste un numero massimo di AZ che è possibile mappare. IDs
Il az-mapping.yaml file dal repository di mappatura GitHub Multi-account Availability Zone, copiato sul computer locale

Architettura

Il diagramma seguente mostra l'architettura distribuita in un account e che crea i valori del Parameter Store di AWS Systems Manager. Questi valori di Parameter Store vengono utilizzati quando si crea un VPC account.

Flusso di lavoro per creare valori di Systems Manager Parameter Store per ogni ID AZ e memorizzare il nome AZ.

Il diagramma mostra il flusso di lavoro seguente:

La soluzione di questo modello viene implementata su tutti gli account che richiedono la coerenza zonale per un. VPC
La soluzione crea valori di Parameter Store per ogni ID AZ e memorizza il nuovo nome della zona di disponibilità.
Il AWS CloudFormation modello utilizza il nome della zona di disponibilità memorizzato in ogni valore del Parameter Store e ciò garantisce la coerenza zonale.

Il diagramma seguente mostra il flusso di lavoro per la creazione di una VPC soluzione con questo pattern.

Workflow invia un CloudFormation modello per creare un AZ VPC con la corretta AZ. IDs

Il diagramma mostra il flusso di lavoro seguente:

Invia un modello per VPC creare un. AWS CloudFormation
AWS CloudFormation risolve i valori del Parameter Store per ogni zona di disponibilità e restituisce il nome della zona di disponibilità per ogni ID AZ.
A VPC viene creato con l'AZ corretta IDs richiesta per la coerenza zonale.

Dopo aver distribuito la soluzione di questo pattern, è possibile creare sottoreti che fanno riferimento ai valori del Parameter Store. Se si utilizza AWS CloudFormation, è possibile fare riferimento ai valori dei parametri di mappatura della zona di disponibilità dal seguente YAML codice di esempio in formato:


Resources:
    PrivateSubnet1AZ1: 
        Type: AWS::EC2::Subnet 
        Properties: 
            VpcId: !Ref VPC
            CidrBlock: !Ref PrivateSubnetAZ1CIDR
            AvailabilityZone: 
                !Join 
                    - ''
                    - - '{{resolve:ssm:/az-mapping/az1:1}}'

Questo codice di esempio è contenuto nel vpc-example.yaml file del repository di mappatura GitHub Multi-account Availability Zone. Viene illustrato come creare sottoreti VPC e che si allineino ai valori del Parameter Store per garantire la coerenza zonale.

Stack tecnologico

AWS CloudFormation
AWS Lambda
AWSArchivio parametri di Systems Manager

Automazione e scalabilità

Puoi implementare questo modello su tutti i tuoi AWS account utilizzando AWS CloudFormation StackSets o la soluzione Customizations for AWS Control Tower. Per ulteriori informazioni, consulta Working with AWS CloudFormation StackSets nella documentazione di AWS Cloudformation e Customizations for AWS Control Tower nella AWS Solutions Library.

Dopo aver distribuito il AWS CloudFormation modello, puoi aggiornarlo per utilizzare i valori di Parameter Store e distribuirlo VPCs nelle pipeline o in base alle tue esigenze.

Strumenti

Servizi AWS

AWS CloudFormationti aiuta a modellare e configurare AWS le risorse, a fornirle in modo rapido e coerente e a gestirle per tutto il loro ciclo di vita. È possibile utilizzare un modello per descrivere le risorse e le relative dipendenze e lanciarle e configurarle insieme come uno stack, anziché gestire le risorse singolarmente. Puoi gestire ed effettuare il provisioning degli stack su più AWS account e regioni. AWS
AWSLambda è un servizio di elaborazione che supporta l'esecuzione di codice senza fornire o gestire server. Lambda esegue il codice solo quando è necessario e si dimensiona automaticamente, da poche richieste al giorno a migliaia al secondo. Verrà addebitato soltanto il tempo di calcolo consumato e non verrà addebitato alcun costo quando il codice non è in esecuzione.
AWSSystems Manager Parameter Store è una funzionalità di AWS Systems Manager. Fornisce uno storage sicuro e gerarchico per la gestione dei dati di configurazione e la gestione dei segreti.

Codice

Il codice per questo pattern è fornito nell'archivio di mappatura GitHub Multi-account Availability Zone.

Epiche

Attività Descrizione Competenze richieste

Attività	Descrizione	Competenze richieste
Determina le zone di disponibilità richieste per la regione.	Determina la zona di zona IDs che deve essere utilizzata in modo coerente nella tua regione. Registra queste AZ IDs in un elenco separato da virgole e nell'ordine in cui desideri che vengano applicate. Ad esempio, la prima zona di disponibilità dell'elenco è mappata come `az1` e la seconda è mappata come. `az2` Non esiste un numero massimo di AZ IDs che è possibile mappare.	Architetto del cloud
Distribuisci il file az-mapping.yaml.	Usa il `az-mapping.yaml` file per creare uno stack in tutti gli account richiesti. AWS CloudFormation AWS Nel `AZIds` parametro, utilizzate l'elenco separato da virgole che avete creato in precedenza. Ti consigliamo di utilizzare AWS CloudFormation StackSetso la soluzione Customizations for AWS Control Tower.	Architetto del cloud

Determina le zone di disponibilità richieste per la regione.

Determina la zona di zona IDs che deve essere utilizzata in modo coerente nella tua regione.
Registra queste AZ IDs in un elenco separato da virgole e nell'ordine in cui desideri che vengano applicate. Ad esempio, la prima zona di disponibilità dell'elenco è mappata come az1 e la seconda è mappata come. az2 Non esiste un numero massimo di AZ IDs che è possibile mappare.

Architetto del cloud

Distribuisci il file az-mapping.yaml.

Usa il az-mapping.yaml file per creare uno stack in tutti gli account richiesti. AWS CloudFormation AWS Nel AZIds parametro, utilizzate l'elenco separato da virgole che avete creato in precedenza.

Ti consigliamo di utilizzare AWS CloudFormation StackSetso la soluzione Customizations for AWS Control Tower.

Architetto del cloud

Attività Descrizione Competenze richieste

Attività	Descrizione	Competenze richieste
Personalizza i AWS CloudFormation modelli.	Quando crei le sottoreti utilizzando AWS CloudFormation, personalizza i modelli in modo che utilizzino i valori del Parameter Store che hai creato in precedenza. Per un modello di esempio, consultate il `vpc-example.yaml` file nel repository di mappatura GitHub Multi-account Availability Zone.	Architetto del cloud
Implementa il. VPCs	Implementa i AWS CloudFormation modelli personalizzati nei tuoi account. Ciascuna VPC regione ha quindi una coerenza zonale nelle zone di disponibilità utilizzate per le sottoreti	Architetto del cloud

Personalizza i AWS CloudFormation modelli.

Quando crei le sottoreti utilizzando AWS CloudFormation, personalizza i modelli in modo che utilizzino i valori del Parameter Store che hai creato in precedenza.

Per un modello di esempio, consultate il vpc-example.yaml file nel repository di mappatura GitHub Multi-account Availability Zone.

Architetto del cloud

Implementa il. VPCs

Implementa i AWS CloudFormation modelli personalizzati nei tuoi account. Ciascuna VPC regione ha quindi una coerenza zonale nelle zone di disponibilità utilizzate per le sottoreti

Architetto del cloud

Risorse correlate

Zona di disponibilità IDs per AWS le tue risorse (documentazione AWS Resource Access Manager)
AWS::EC2: Subnet (documentazione) AWS CloudFormation

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Aggiorna i cluster SAP Pacemaker da a ENSA1 ENSA2

Usa l'utente IDs nelle IAM politiche