Architektur 3.1: Transit Gateway mit AWS RAM - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Architektur 3.1: Transit Gateway mit AWS RAM

AWS Resource Access Manager (AWS RAM) hilft Ihnen dabei, bestimmte AWS Ressourcen, die Sie besitzen, mit anderen AWS Konten zu teilen. Es handelt sich um einen zentralisierten Dienst, der ein einheitliches Erlebnis für die gemeinsame Nutzung verschiedener Arten von AWS Ressourcen über mehrere Konten hinweg bietet. Ein Transit-Gateway kann von mehreren Konten gemeinsam genutzt werden AWS RAM, auch wenn sich die Konten in verschiedenen Organisationen befinden AWS Organizations.

Nur der Transit-Gateway-Besitzer kann die folgenden Vorgänge in AWS RAM ausführen:

  • Erstellen einer Ressourcen-Freigabe

  • Aktualisieren einer Ressourcen-Freigabe

  • Anzeigen einer Ressourcen-Freigabe

  • Anzeigen der von Ihrem Konto freigegebenen Ressourcen innerhalb aller Ressourcen-Freigaben

  • Anzeigen der Pinzipale, für die Sie Ihre Ressourcen freigeben, innerhalb aller Ressourcen-Freigaben. Auf diese Weise können Sie feststellen, wer Zugriff auf Ihre gemeinsam genutzten Ressourcen hat.

  • Löschen einer Ressourcen-Freigabe

  • Führen Sie alles APIs für das Transit-Gateway, die Transit-Gateway-Anlagen und die Transit-Gateway-Routentabellen aus.

AWS RAM In ist Ihr Konto der Sharer und das Drittanbieter-Konto der Akzeptor. Ein Akzeptor kann die Transit-Gateway-Routing-Tabellen oder ihre Propagationen und Zuordnungen nicht erstellen, ändern oder löschen. Diese Konfiguration bietet Ihnen als Eigentümer des gemeinsam genutzten Transit-Gateways umfangreiche Kontrollmöglichkeiten und einen umfassenden Einblick in die Konfiguration. Infolgedessen akzeptieren Drittanbieter diese Option möglicherweise nicht, da sie nur minimale Kontrolle über die Konfiguration des Transit-Gateways hätten.

Das folgende Architekturdiagramm zeigt, wie Sie ein Transit-Gateway gemeinsam mit dem Drittanbieter verwenden AWS RAM . Aus Sicherheitsgründen erstellen Sie ein neues Transit-Gateway in Ihrem Konto. Sie verbinden das neue Transit-Gateway mit dem des Drittanbieters VPCs. Sie verwenden eine Peering-Verbindung, um das neue Transit-Gateway mit einem vorhandenen Transit-Gateway in Ihrem Konto zu verbinden, das mit Ihrem VPCs verbunden ist. Sie aktivieren den Appliance-Modus auf dem neuen Transit-Gateway, um eine Verbindung mit der elastischen Netzwerkschnittstelle in der Inspektions-VPC herzustellen. Weitere Informationen über die Inspektions-VPC finden Sie unter Zentralisierung der Netzwerkinspektion.

Teilen Sie ein Transit-Gateway in Ihrem Konto mit einem Dritten, indem Sie AWS RAM verwenden.