Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Architecture 3.1 : Transit Gateway avec AWS RAM
AWS Resource Access Manager (AWS RAM) vous permet de partager des ressources AWS spécifiées que vous possédez avec d'autres comptes AWS. Il s'agit d'un service centralisé qui fournit une expérience cohérente pour partager différents types de ressources AWS entre plusieurs comptes. Une passerelle de transit peut être partagée entre des comptes avec AWS RAM, même si les comptes appartiennent à des organisations différentes dans AWS Organizations.
Seul le propriétaire d'une passerelle de transit peut effectuer les opérations suivantes dans AWS RAM :
-
Créer un partage de ressources.
-
Mettre à jour un partage de ressources.
-
Afficher un partage de ressources.
-
Afficher les ressources partagées par votre compte sur tous les partages de ressources.
-
Afficher les mandataires avec qui vous partagez vos ressources sur tous les partages de ressources. Cela vous permet de déterminer qui a accès à vos ressources partagées.
-
Supprimer un partage de ressources.
-
Exécutez toutes les API pour la passerelle de transit, les attachements de la passerelle de transit et les tables de routage de passerelle de transit.
Dans AWS RAM, votre compte est le partageur et le compte tiers est accepteur. Un accepteur ne peut pas créer, modifier ou supprimer les tables de routage de passerelle de transit, ni leurs propagations et associations. Cette configuration vous donne, en tant que propriétaire de la passerelle de transit partagée, un contrôle conséquent et un haut niveau de visibilité sur sa configuration. Par conséquent, il se peut que les fournisseurs de services tiers n'acceptent pas cette option, car ils n'auraient qu'un contrôle minimal sur la configuration de la passerelle de transit.
Le schéma d'architecture suivant montre comment vous utilisez AWS RAM pour partager une passerelle de transit avec le fournisseur de services tiers. Pour des raisons de sécurité, vous créez une passerelle de transit dans votre compte. Vous connectez la nouvelle passerelle de transit aux VPC tiers. Vous utilisez une connexion d'appairage pour connecter la nouvelle passerelle de transit à une passerelle de transit existante dans votre compte, qui est attachée à vos VPC. Vous activez le mode appareil sur la nouvelle passerelle de transit afin de vous connecter à l'interface réseau élastique du VPC d'inspection. Pour plus d'informations sur le VPC d'inspection, veuillez consulter Centralisation de l'inspection du réseau.
