Arquitectura 3.1: Puerta de enlace de tránsito con AWS RAM - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Arquitectura 3.1: Puerta de enlace de tránsito con AWS RAM

AWS Resource Access Manager (AWS RAM) lo ayuda a compartir recursos de AWS específicos de su propiedad con otras cuentas de AWS. Es un servicio centralizado que proporciona una experiencia coherente para compartir distintos tipos de recursos de AWS en varias cuentas. Una puerta de enlace de tránsito se puede compartir entre cuentas con AWS RAM, incluso si las cuentas están en diferentes organizaciones en AWS Organizations.

Solo el propietario de la puerta de enlace de tránsito puede realizar las siguientes operaciones en AWS RAM:

  • Crear un recurso compartido

  • Actualizar un recurso compartido

  • Visualizar un recurso compartido

  • Ver los recursos que se comparten a través de su cuenta en todos los recursos compartidos

  • Ver las entidades principales con las que comparte sus recursos en todos los recursos compartidos Esto leo ayuda a determinar quién tiene acceso a sus recursos compartidos.

  • Eliminar un recurso compartido

  • Ejecute todas las API para la puerta de enlace de tránsito, la conexión de puerta de enlace de tránsito y la tabla de enrutamiento de la puerta de enlace de tránsito.

En AWS RAM, su cuenta es la que comparte y la cuenta de terceros es la que acepta. Una cuenta que acepta no puede crear, modificar ni eliminar las tablas de enrutamiento de la puerta de enlace de tránsito ni sus propagaciones ni asociaciones. Esta configuración le brinda, como propietario de la puerta de enlace de tránsito compartida, un gran control y un alto nivel de visibilidad de su configuración. Como resultado, es posible que los proveedores de servicios externos no acepten esta opción porque tendrían un control mínimo sobre la configuración de la puerta de enlace de tránsito.

En el siguiente diagrama de arquitectura, se muestra cómo se usa AWS RAM para compartir una puerta de enlace de tránsito con un proveedor de servicios externo. Por motivos de seguridad, usted crea una nueva puerta de enlace de tránsito en su cuenta. Conecta la nueva puerta de enlace de tránsito a las VPC de terceros. Utiliza una interconexión para conectar la nueva puerta de enlace de tránsito a una puerta de enlace tránsito existente en su cuenta, que está conectada a sus VPC. Debe habilitar el modo dispositivo en la nueva puerta de enlace de tránsito para conectarse con la interfaz de red elástica de la VPC de inspección. Para obtener más información acerca de la VPC de inspección, consulte Centralizar la inspección de la red.

Compartir una puerta de enlace de tránsito de su cuenta con un tercero mediante AWS RAM.