リファレンスアーキテクチャ

オンプレミスネットワークから AWS Management Console プライベートアクセスにプライベートに接続するには、 AWS Site-to-Site VPN から AWS Virtual Private Gateway (VGW) への接続オプションを活用できます。 AWS Site-to-Site VPN は、接続を作成し、接続を介してトラフィックを渡すようにルーティングを設定VPCすることで、 からリモートネットワークへのアクセスを有効にします。詳細については、AWS Site-to-Site VPN「 ユーザーガイド」の「What is AWS Site-to-SiteVPN」を参照してください。 AWS 仮想プライベートゲートウェイ (VGW) は、 VPCとオンプレミスネットワーク間のゲートウェイとして機能する高可用性リージョンサービスです。

AWS Site-to-Site VPN AWS Virtual Private Gateway (VGW) への

このリファレンスアーキテクチャ設計の重要な要素は、 Amazon Route 53 Resolver、特にインバウンドリゾルバーです。 AWS Management Console プライベートアクセスエンドポイントVPCが作成される で設定すると、リゾルバーエンドポイント (ネットワークインターフェイス) が指定されたサブネットに作成されます。その後、オンプレミスの条件付きフォワーダーで IP アドレスを参照できます。DNS サーバー。プライベートホストゾーン内のレコードのクエリを許可します。オンプレミスクライアントが に接続すると AWS Management Console、 AWS Management Console プライベートアクセスエンドポイントのプライベート にルーティングされますIPs。

AWS Management Console プライベートアクセスエンドポイントへの接続を設定する前に、 にアクセスするすべてのリージョン、および米国東部 (バージニア北部) リージョンで AWS Management Console プライベートアクセスエンドポイントを設定し AWS Management Console、プライベートホストゾーンを設定する前提条件のステップを完了します。