參考架構 - AWS Management Console

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

參考架構

若要從內部部署網路私有連線至 AWS Management Console 私有存取,您可以利用 AWS Site-to-Site VPN 至 AWS 虛擬私有閘道 (VGW) 連線選項。 AWS Site-to-Site VPN VPC 可透過建立連線,以及設定路由以透過連線傳遞流量,從 存取遠端網路。如需詳細資訊,請參閱 使用者指南 中的什麼是 AWS 站台對站台VPN。 AWS 虛擬私有閘道 (VGW) 是一種高可用性的區域服務,可做為 VPC與內部部署網路之間的閘道。 AWS Site-to-Site VPN

AWS Site-to-Site VPN 至 AWS 虛擬私有閘道 (VGW)

描述用於連線至 AWS Site-to-Site VPN AWS Virtual Private Gateway 的架構的工作流程圖表 (VGW)。

此參考架構設計中的重要元件是 Amazon Route 53 Resolver,特別是傳入解析程式。當您在建立 AWS Management Console 私有存取端點VPC的 中設定它時,解析器端點 (網路介面) 會在指定的子網路中建立。然後可在內部部署的條件式轉送器中參考其 IP 地址 DNS 伺服器,以允許查詢私有託管區域中的記錄。當內部部署用戶端連線至 時 AWS Management Console,它們會路由至 AWS Management Console 私有存取端點的私有 IPs。

在設定與 AWS Management Console 私有存取端點的連線之前,請先完成必要步驟,在您要存取 的所有 區域中 AWS Management Console以及美國東部 (維吉尼亞北部) 區域中設定 AWS Management Console 私有存取端點,以及設定私有託管區域。