As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Conectando-se a uma VPC em outra conta
Você pode dar às execuções do seu HealthOmics fluxo de trabalho acesso aos recursos em uma Amazon VPC gerenciada por outra AWS conta, sem expor nenhuma VPC à Internet. Esse padrão de acesso permite que você compartilhe dados com outras organizações usando a AWS. Usando esse padrão de acesso, você pode compartilhar dados entre VPCs com um nível maior de segurança e performance do que pela internet. Configure suas execuções de fluxo de trabalho para usar uma conexão de emparelhamento de VPC para acessar esses recursos.
**Atenção**
Ao permitir o acesso entre contas ou VPCs, verifique se o plano atende aos requisitos de segurança das respectivas organizações que gerenciam essas contas. Seguir as instruções deste documento afetará a postura de segurança dos recursos.
Neste tutorial, você conecta duas contas com uma conexão de emparelhamento usando IPv4. Você configura um recurso de HealthOmics configuração que ainda não está conectado a uma VPC em outra conta. Você configura a resolução de DNS para conectar suas execuções de fluxo de trabalho a recursos que não fornecem IPs estáticos. Para adaptar essas instruções a outros cenários de emparelhamento, consulte o [Guia de emparelhamento de VPCs](https://docs.aws.amazon.com/vpc/latest/peering/).
## Pré-requisitos
Para dar acesso HealthOmics de execução a um fluxo de trabalho a um recurso em outra conta, você deve ter:
+ Um HealthOmics fluxo de trabalho configurado para se autenticar e depois ler seu recurso.
+ Um recurso em outra conta, como um cluster ou servidor de licenças do Amazon RDS, disponível por meio da Amazon VPC.
+ Credenciais para a conta do seu fluxo de trabalho e a conta do seu recurso. Se você não estiver autorizado a usar a conta do recurso, entre em contato com um usuário autorizado para preparar essa conta.
+ Permissão para criar e atualizar uma VPC (e oferecer suporte aos recursos da Amazon VPC) para associá-la às suas execuções de fluxo de trabalho. HealthOmics
+ Permissão para criar recursos HealthOmics de configuração.
+ Permissão para criar uma conexão de emparelhamento de VPC na conta do seu fluxo de trabalho.
+ Permissão para aceitar uma conexão de emparelhamento da VPC na conta do recurso.
+ Permissão para atualizar a configuração da VPC do recurso (e ser compatível com os recursos da Amazon VPC).
+ Permissão para iniciar a execução HealthOmics do fluxo de trabalho.
## Crie uma Amazon VPC na conta do seu fluxo de trabalho
Crie uma Amazon VPC, sub-redes, tabelas de rotas e um grupo de segurança na conta do seu HealthOmics fluxo de trabalho.
**Para criar uma VPC, sub-redes e outros recursos de VPC usando o console**
1. Abra o console do Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel, escolha **Criar VPC**.
1. Para o **bloco CIDR IPv4**, forneça um bloco CIDR privado. Seu bloco CIDR não deve se sobrepor aos blocos usados na VPC do recurso. Não escolha um bloco que a VPC do seu recurso usa para atribuir IPs aos recursos ou um bloco já definido nas tabelas de rotas da VPC do seu recurso. Para obter mais informações sobre como definir blocos CIDR apropriados, consulte [Blocos CIDR da VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-cidr-blocks.html).
1. Escolha **Personalizar AZs**.
1. Selecione pelo menos uma zona de disponibilidade onde HealthOmics opera em sua região.
1. Em **Número de sub-redes públicas, escolha**. **0**
1. Para **VPC endpoints**, escolha **None** (você pode adicioná-los posteriormente para otimizar os custos).
1. Escolha **Criar VPC**.
## Criar uma solicitação de conexão de emparelhamento da VPC
Crie uma solicitação de conexão de emparelhamento de VPC da VPC do seu fluxo de trabalho (a VPC solicitante) para a VPC do seu recurso (a VPC aceitadora).
**Para solicitar uma conexão de emparelhamento de VPC a partir da VPC do seu fluxo de trabalho**
1. Abra o [console da Amazon VPC](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, escolha **Peering Connections** (Conexões de emparelhamento).
1. Selecione **Create Peering Connection** (Criar conexão de emparelhamento).
1. Para **VPC ID (Solicitante)**, selecione a VPC do seu fluxo de trabalho.
1. Em **ID da conta**, insira o ID da conta do recurso.
1. Em **VPC ID (Accepter)**, insira o ID VPC do seu recurso.
1. Selecione **Create Peering Connection** (Criar conexão de emparelhamento).
## Preparar a conta do recurso
Para criar a conexão de emparelhamento e preparar a VPC do recurso para usar a conexão, faça login na conta do recurso com um perfil que tenha as permissões listadas nos pré-requisitos. As etapas para fazer login podem ser diferentes com base em como a conta está protegida. Para obter mais informações sobre como fazer login em uma AWS conta, consulte o [Guia AWS Sign-in do usuário](https://docs.aws.amazon.com/signin/latest/userguide/what-is-sign-in.html). Na conta do recurso, execute os procedimentos a seguir.
**Para aceitar uma solicitação de conexão de emparelhamento da VPC**
1. Abra o [console da Amazon VPC](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, escolha **Peering Connections** (Conexões de emparelhamento).
1. Selecione a conexão pendente de emparelhamento da VPC (o status é pending-acceptance).
1. Escolha **Ações**.
1. Na lista suspensa, escolha **Aceitar solicitação**.
1. Quando a confirmação for solicitada, escolha **Aceitar solicitação**.
1. Escolha **Modificar as tabelas de rotas agora** para adicionar uma rota à tabela de rotas principal da VPC para que você possa enviar e receber tráfego pela conexão de emparelhamento.
Inspecione as tabelas de rotas da VPC do recurso. A rota gerada pela Amazon VPC pode não estabelecer conectividade, com base em como a VPC do recurso está configurada. Verifique se há conflitos entre a nova rota e a configuração existente da VPC. Para obter mais informações sobre solução de problemas, consulte [Solucionar problemas de uma conexão de emparelhamento de VPC no Guia de emparelhamento](https://docs.aws.amazon.com/vpc/latest/peering/troubleshoot-vpc-peering-connections.html) de *VPC da Amazon*.
**Para atualizar a tabela de rotas da VPC do seu recurso**
1. Abra o [console da Amazon VPC](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, escolha **Route tables**.
1. Marque a caixa de seleção ao lado do nome da tabela de rotas para a sub-rede associada ao seu recurso.
1. Escolha **Ações**.
1. Escolha **Edit routes (Editar rotas)**.
1. Selecione **Adicionar rota**.
1. Em **Destino**, insira o bloco CIDR da VPC do seu fluxo de trabalho.
1. Em **Destino**, selecione a conexão de emparelhamento da VPC.
1. Escolha **Salvar alterações**.
Para obter mais informações sobre as considerações que você pode encontrar ao atualizar as tabelas de rotas, consulte [Atualizar suas tabelas de rotas para uma conexão de emparelhamento da VPC](https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-routing.html).
**Para atualizar o grupo de segurança do recurso**
1. Abra o [console da Amazon VPC](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, selecione **Grupos de segurança**.
1. Selecione o grupo de segurança do recurso.
1. Escolha **Ações**.
1. Na lista suspensa, escolha **Editar regras de entrada**.
1. Escolha **Adicionar regra**.
1. Em **Tipo**, selecione o protocolo que seu recurso usa (por exemplo MySQL/Aurora, HTTPS ou TCP personalizado).
1. Em **Intervalo de portas**, insira a porta que seu recurso escuta.
1. Em **Source**, insira o bloco CIDR VPC do seu fluxo de trabalho (por exemplo, 10.0.0). 0/16).
1. Selecione **Salvar regras**.
1. Escolha **Editar regras de saída**.
1. Verifique se o tráfego de saída é restrito. As configurações de VPC padrão permitem todo o tráfego de saída. Se o tráfego de saída for restrito, continue para a próxima etapa.
1. Escolha **Adicionar regra**.
1. Em **Tipo**, selecione **All traffic** o protocolo específico necessário.
1. Em **Destino**, insira o bloco CIDR VPC do seu fluxo de trabalho (por exemplo, 10.0.0). 0/16).
1. Selecione **Salvar regras**.
**Para habilitar a resolução de DNS para a conexão de emparelhamento**
1. Abra o [console da Amazon VPC](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, escolha **Peering Connections** (Conexões de emparelhamento).
1. Selecione a conexão de emparelhamento.
1. Escolha **Ações**.
1. Escolha **Editar as configurações de DNS**.
1. Abaixo de **Resolução de DNS aceitante**, selecione **Permitir que a VPC solicitante resolva o DNS dos hosts da VPC aceitante para IP privado**.
1. Escolha **Salvar alterações**.
## Atualize a configuração da VPC na conta do seu fluxo de trabalho
Faça login na conta do seu fluxo de trabalho e atualize a configuração da VPC.
**Para adicionar uma rota à conexão de emparelhamento da VPC**
1. Abra o [console da Amazon VPC](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, escolha **Route tables**.
1. Marque a caixa de seleção ao lado do nome da tabela de rotas da sub-rede que você associará à sua HealthOmics configuração.
1. Escolha **Ações**.
1. Escolha **Edit routes (Editar rotas)**.
1. Selecione **Adicionar rota**.
1. Em **Destino**, insira o bloco CIDR da VPC do recurso.
1. Em **Destino**, selecione a conexão de emparelhamento da VPC.
1. Escolha **Salvar alterações**.
Para obter mais informações sobre as considerações que você pode encontrar ao atualizar as tabelas de rotas, consulte [Atualizar suas tabelas de rotas para uma conexão de emparelhamento da VPC](https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-routing.html).
**Para atualizar o grupo de segurança para suas execuções HealthOmics de fluxo de trabalho**
1. Abra o [console da Amazon VPC](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, selecione **Grupos de segurança**.
1. Selecione o grupo de segurança que você usará para sua HealthOmics configuração.
1. Escolha **Ações**.
1. Escolha **Editar regras de saída**.
1. Escolha **Adicionar regra**.
1. Em **Tipo**, selecione o protocolo que seu recurso usa (por exemplo MySQL/Aurora, HTTPS ou TCP personalizado).
1. Em **Intervalo de portas**, insira a porta que seu recurso escuta.
1. Em **Destino**, insira o bloco CIDR VPC do seu recurso (por exemplo, 10.1.0). 0/16).
1. Selecione **Salvar regras**.
1. Escolha **Editar regras de entrada**.
1. Verifique se existem regras de tráfego de entrada. Se seu recurso precisar iniciar conexões de volta às execuções do fluxo de trabalho, continue com a próxima etapa. Caso contrário, vá para a etapa de resolução de DNS.
1. Escolha **Adicionar regra**.
1. Em **Tipo**, selecione o protocolo apropriado.
1. Em **Source**, insira o bloco CIDR VPC do seu recurso (por exemplo, 10.1.0). 0/16).
1. Selecione **Salvar regras**.
**Para habilitar a resolução de DNS para a conexão de emparelhamento**
1. Abra o [console da Amazon VPC](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, escolha **Peering Connections** (Conexões de emparelhamento).
1. Selecione a conexão de emparelhamento.
1. Escolha **Ações**.
1. Escolha **Editar as configurações de DNS**.
1. Abaixo de **Resolução de DNS solicitante**, selecione **Permitir que a VPC aceitante resolva o DNS dos hosts da VPC solicitante para IP privado**.
1. Escolha **Salvar alterações**.
## Execução de fluxos de trabalho com acesso VPC entre contas
Ao iniciar a execução de um fluxo de trabalho, use as sub-redes e os grupos de segurança da VPC na conta do seu fluxo de trabalho. O tráfego das execuções do seu fluxo de trabalho será roteado para a VPC na outra conta por meio da conexão de emparelhamento da VPC.
Para obter informações sobre como criar recursos HealthOmics de configuração e iniciar execuções de fluxo de trabalho com redes VPC, consulte. [Conectando HealthOmics fluxos de trabalho a uma VPC](workflows-vpc-networking.md)
**Importante**
Recomendamos ativar os registros de fluxo de VPC em ambas as VPCs para verificar o fluxo de tráfego entre elas e solucionar problemas de conectividade. Para obter mais informações, consulte [Logs de fluxo da VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) no *Guia do usuário do Amazon Virtual Private Cloud*.
## Solução de problemas
Se a execução do fluxo de trabalho não puder se conectar aos recursos na VPC emparelhada:
1. **Verifique as tabelas de rotas**: certifique-se de que ambas as VPCs tenham rotas bidirecionais apontando para a conexão de emparelhamento da VPC.
1. **Verifique os grupos de segurança**: confirme se os grupos de segurança em ambas as VPCs permitem o tráfego necessário (entrada na VPC de recursos, saída na VPC de fluxo de trabalho).
1. **Verifique a resolução de DNS**: certifique-se de que a resolução de DNS esteja ativada em ambas as direções na conexão de emparelhamento se estiver usando nomes DNS.
1. **Verifique os blocos CIDR**: verifique se os blocos CIDR não se sobrepõem entre as duas VPCs.
1. **Analise os registros de fluxo da VPC: habilite os registros** de fluxo da VPC nas duas VPCs para diagnosticar problemas de fluxo de tráfego.
1. **Verifique o status da conexão de emparelhamento: verifique se o status** da conexão de emparelhamento está `active` em ambas as contas.
Para obter mais orientações sobre solução de problemas, consulte [Solucionar problemas de uma conexão de emparelhamento de VPC no Guia de emparelhamento](https://docs.aws.amazon.com/vpc/latest/peering/troubleshoot-vpc-peering-connections.html) de *VPC da Amazon*.
## Práticas recomendadas
1. **Use grupos de segurança com privilégios mínimos**: permita que somente as portas e protocolos específicos necessários para seu fluxo de trabalho acessem o recurso.
1. **Documente a relação de emparelhamento**: mantenha a documentação de quais VPCs são emparelhadas e com que finalidade.
1. **Monitore o tráfego entre contas**: use registros CloudWatch e métricas de fluxo de VPC para monitorar padrões de tráfego e detectar anomalias.
1. **Planeje os blocos CIDR com cuidado**: garanta que os blocos CIDR não se sobreponham e deixe espaço para futuras expansões.
1. **Teste minuciosamente**: valide a conectividade com fluxos de trabalho de teste antes de executar cargas de trabalho de produção.
1. **Coordene com os proprietários da conta de recursos**: estabeleça canais de comunicação claros com a equipe que gerencia a conta de recursos para solução de problemas e manutenção.
1. **Use tags**: marque suas conexões de emparelhamento de VPC, tabelas de rotas e grupos de segurança para identificar sua finalidade e propriedade.
## Recursos adicionais do
+ [Guia de emparelhamento de VPC](https://docs.aws.amazon.com/vpc/latest/peering/)
+ [Conectando HealthOmics fluxos de trabalho a uma VPC](workflows-vpc-networking.md)
+ [Blocos CIDR VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-cidr-blocks.html)
+ [Atualize suas tabelas de rotas para uma conexão de emparelhamento de VPC](https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-routing.html)
+ [Solucionar problemas de uma conexão de emparelhamento de VPC](https://docs.aws.amazon.com/vpc/latest/peering/troubleshoot-vpc-peering-connections.html)