Architektur 3.1: Transit-Gateway mit AWS RAM - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Architektur 3.1: Transit-Gateway mit AWS RAM

AWS Resource Access Manager (AWS RAM) hilft Ihnen, bestimmte AWSRessourcen, die Sie besitzen, für andere AWS-Konten freizugeben. Es handelt sich um einen zentralen Service, der eine konsistente Erfahrung für die Freigabe verschiedener Arten von AWS-Ressourcen über mehrere Konten hinweg bereitstellt. Ein Transit-Gateway kann kontoübergreifend gemeinsam genutzt werden mitAWS RAM, auch wenn sich die Konten in verschiedenen Organisationen befinden inAWS Organizations.

Nur der Transit-Gateway-Besitzer kann die folgenden Vorgänge in AWS RAM ausführen:

  • Erstellen einer Ressourcen-Freigabe

  • Aktualisieren einer Ressourcen-Freigabe

  • Anzeigen einer Ressourcen-Freigabe

  • Anzeigen der von Ihrem Konto freigegebenen Ressourcen innerhalb aller Ressourcen-Freigaben

  • Anzeigen der Pinzipale, für die Sie Ihre Ressourcen freigeben, innerhalb aller Ressourcen-Freigaben. Auf diese Weise können Sie feststellen, wer Zugriff auf Ihre gemeinsam genutzten Ressourcen hat.

  • Löschen einer Ressourcen-Freigabe

  • Führen Sie alle APIs für Transit-Gateways, Transit-Gateway-Anhänge und Transit-Gateway-Routing-Tabellen aus.

In AWS RAM ist Ihr Konto ist der Teilende und das Drittanbieter-Konto ist der Akzeptieror. Ein Akzeptor kann die Transit-Gateway-Routing-Tabellen oder ihre Propagationen und Zuordnungen nicht erstellen, ändern oder löschen. Diese Konfiguration bietet Ihnen als Eigentümer des gemeinsam genutzten Transit-Gateways umfangreiche Kontrollmöglichkeiten und einen umfassenden Einblick in die Konfiguration. Infolgedessen akzeptieren Drittanbieter diese Option möglicherweise nicht, da sie nur minimale Kontrolle über die Konfiguration des Transit-Gateways hätten.

Das folgende Architekturdiagramm zeigt, wie Sie AWS RAM verwenden, um ein Transit-Gateway mit dem Drittanbieter gemeinsam zu nutzen. Aus Sicherheitsgründen erstellen Sie ein neues Transit-Gateway in Ihrem Konto. Sie verbinden das neue Transit-Gateway mit den VPCs des Drittanbieters. Sie verwenden eine Peering-Verbindung, um das neue Transit-Gateway mit einem vorhandenen Transit-Gateway in Ihrem Konto zu verbinden, das mit Ihren VPCs verbunden ist. Sie aktivieren den Appliance-Modus auf dem neuen Transit-Gateway, um eine Verbindung mit der elastischen Netzwerkschnittstelle in der Inspektions-VPC herzustellen. Weitere Informationen über die Inspektions-VPC finden Sie unter Zentralisierung der Netzwerkinspektion.

Teilen Sie ein Transit-Gateway in Ihrem Konto mit einem Dritten, indem Sie AWS RAM verwenden.