As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Arquitetura de referência
Para se conectar de forma Console de gerenciamento da AWS privada ao Private Access a partir de uma rede local, você pode aproveitar a opção de conexão AWS Site-to-Site VPN com o AWS Virtual Private Gateway (VGW). AWS Site-to-Site VPNpermite o acesso à sua rede remota a partir da sua VPC criando uma conexão e configurando o roteamento para passar o tráfego pela conexão. Para obter mais informações, consulte O que é AWS Site-to-Site VPN no Guia do usuário da AWS Site-to-Site VPN. AWSO Virtual Private Gateway (VGW) é um serviço regional altamente disponível que atua como um gateway entre uma VPC e a rede local.
AWS Site-to-Site VPNao AWS Virtual Private Gateway (VGW)
Um componente essencial nesse projeto de arquitetura de referência éAmazon Route 53 Resolver, especificamente, o resolvedor de entrada. Quando você o configura na VPC em que os endpoints de acesso Console de gerenciamento da AWS privado são criados, os endpoints do resolvedor (interfaces de rede) são criados nas sub-redes especificadas. Os endereços IP deles podem então ser referenciados em encaminhadores condicionais nos servidores DNS on-premises, para permitir a consulta de registros em uma zona hospedada privada. Quando os clientes locais se conectam aoConsole de gerenciamento da AWS, eles são roteados para os IPs Console de gerenciamento da AWS privados dos endpoints de acesso privado.
Antes de configurar a conexão com o endpoint de acesso Console de gerenciamento da AWS privado, configure os endpoints VPC em cada região em que você deseja acessar (incluindo a região Leste Console de gerenciamento da AWS dos EUA (Norte da Virgínia)) e configure a Zona Hospedada Privada. Para obter mais informações, consulte Configurando endpoints VPC para acessoConsole de gerenciamento da AWS e Configurar DNS para acessarConsole de gerenciamento da AWS.