Solución 2: Crear puntos finales de VPC en una cuenta de red central para varias regiones

Caso de uso

Desea migrar sus aplicaciones o servidores a diferentes cuentas de AWS destino en varias Regiones de AWS, para mantenerlos cerca de sus usuarios o para permitir la continuidad empresarial en situaciones de recuperación ante desastres. Se trata de una extensión del primer caso de uso.

Retos

Para lograrlo a través de una red privada, tendría que crear varios puntos finales de interfaz de VPC en cada cuenta de destino. Esto se vuelve aún más complejo en un escenario multirregional y aumenta los gastos administrativos y los costes de mantenimiento de varios puntos finales. (Consulte los AWS PrivateLink precios).

Solución

Cree puntos finales de VPC para cada región en una cuenta de red central y habilite el acceso entre cuentas mediante una puerta de enlace de tránsito interconectada y Route 53.

Arquitectura

El siguiente diagrama ilustra la arquitectura de esta solución.

El flujo de tráfico es el mismo que en la solución 1, excepto que las cuentas de las dos regiones están conectadas mediante interconexión entre pasarelas de tránsito.

Pasos para la implementación

1. En la cuenta de red central, cree un punto final de interfaz de VPC para cada destino. Región de AWS

2. En la cuenta de red central, cree una zona alojada privada para cada punto final de cada región y asocie la zona a la aplicación de destino de VPCs la misma región.

3. En la cuenta de red central, cree una puerta de enlace de tránsito para cada región de destino y compártala con las cuentas de destino de la misma región mediante AWS RAM.

4. Conecte las pasarelas de tránsito entre regiones mediante el emparejamiento de pasarelas de tránsito y actualice las tablas de rutas de las pasarelas de tránsito según sea necesario.

5. En la cuenta de red central, cree reglas de resolución para cada región de destino y compártalas con las cuentas de destino de la misma región mediante. AWS RAM