Architecture de référence

Pour vous connecter en privé à AWS Management Console Private Access depuis un réseau sur site, vous pouvez utiliser l'option de connexion AWS Site-to-Site VPN à AWS Virtual Private Gateway (VGW). AWS Site-to-Site VPN permet d'accéder à votre réseau distant depuis votre VPC en créant une connexion et en configurant le routage pour faire passer le trafic via la connexion. Pour plus d'informations, consultez la section Qu'est-ce qu'un VPN de AWS site à site dans le guide de l'utilisateur du AWS Site-to-Site VPN. AWS La passerelle privée virtuelle (VGW) est un service régional à haute disponibilité qui fait office de passerelle entre un VPC et le réseau sur site.

AWS Site-to-Site VPN vers AWS Virtual Private Gateway (VGW)

Un élément essentiel de cette conception d'architecture de référence est, en particulier Amazon Route 53 Resolver, le résolveur entrant. Lorsque vous le configurez dans le VPC où les points de terminaison d'accès AWS Management Console privé sont créés, les points de terminaison du résolveur (interfaces réseau) sont créés dans les sous-réseaux spécifiés. Leurs adresses IP peuvent ensuite être référencées dans des redirecteurs conditionnels sur site DNS serveurs, pour permettre l'interrogation des enregistrements dans une zone hébergée privée. Lorsque les clients locaux se connectent au AWS Management Console, ils sont routés vers le terminal privé des points de terminaison AWS Management Console d'accès privé. IPs

Avant de configurer la connexion au point de terminaison d'accès AWS Management Console privé, suivez les étapes préalables de configuration des points de terminaison d'accès AWS Management Console privé dans toutes les régions où vous souhaitez accéder AWS Management Console, ainsi que dans la région de l'est des États-Unis (Virginie du Nord), et de configuration de la zone hébergée privée.