As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Arquitetura de referência
Para se conectar de forma AWS Management Console privada ao Private Access a partir de uma rede local, você pode aproveitar a opção de conexão AWS Site-to-Site VPN com o AWS Virtual Private Gateway (VGW). AWS Site-to-Site VPN permite o acesso à sua rede remota a partir de você VPC criando uma conexão e configurando o roteamento para passar o tráfego pela conexão. Para obter mais informações, consulte O que é AWS site a site VPN no Guia do AWS Site-to-Site VPN usuário. AWS O Virtual Private Gateway (VGW) é um serviço regional altamente disponível que atua como um gateway entre a rede local VPC e a rede local.
AWS Site-to-Site VPN para o AWS Virtual Private Gateway (VGW)
Um componente essencial nesse projeto de arquitetura de referência é Amazon Route 53 Resolver, especificamente, o resolvedor de entrada. Quando você o configura no VPC local onde os endpoints de acesso AWS Management Console privado são criados, os endpoints do resolvedor (interfaces de rede) são criados nas sub-redes especificadas. Seus endereços IP podem então ser referenciados em encaminhadores condicionais no local DNS servidores, para permitir a consulta de registros em uma zona hospedada privada. Quando os clientes locais se conectam ao AWS Management Console, eles são roteados para a área AWS Management Console privada dos endpoints de acesso privado. IPs
Antes de configurar a conexão com o endpoint de acesso AWS Management Console privado, conclua as etapas de pré-requisitos para configurar os endpoints de acesso AWS Management Console privado em todas as regiões em que você deseja acessar AWS Management Console, bem como na região Leste dos EUA (Norte da Virgínia) e configurar a zona hospedada privada.