Solution 2 : créer des points de terminaison VPC dans un compte réseau central pour plusieurs régions - AWS Conseils prescriptifs
Cas d’utilisationDéfisSolutionArchitectureÉtapes d’implémentation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Solution 2 : créer des points de terminaison VPC dans un compte réseau central pour plusieurs régions

Cas d’utilisation

Vous souhaitez migrer plusieurs fois vos applications ou serveurs vers différents comptes AWS cibles Régions AWS, afin de les garder proches de vos utilisateurs ou de garantir la continuité des activités dans des scénarios de reprise après sinistre. Il s'agit d'une extension du premier cas d'utilisation.

Défis

Pour y parvenir via un réseau privé, vous devez créer plusieurs points de terminaison d'interface VPC dans chaque compte cible. Cela devient encore plus complexe dans un scénario multirégional et augmente les frais administratifs et les coûts liés à la maintenance de plusieurs points de terminaison. (Voir AWS PrivateLink les tarifs.)

Solution

Créez des points de terminaison VPC pour chaque région dans un compte réseau central et activez l'accès entre comptes en utilisant une passerelle de transit pair et la Route 53.

Architecture

Le schéma suivant illustre l'architecture de cette solution.

Flux de trafic pour le réhébergement de plusieurs comptes dans plusieurs régions.

Le flux de trafic est le même que dans la solution 1, sauf que les comptes des deux régions sont connectés par le biais d'une passerelle de transit peering.

Étapes d’implémentation

  1. Dans le compte réseau central, créez un point de terminaison d'interface VPC pour chaque cible. Région AWS

  2. Dans le compte réseau central, créez une zone hébergée privée pour chaque point de terminaison de chaque région et associez la zone à l'application cible VPCs dans la même région.

  3. Dans le compte réseau central, créez une passerelle de transit pour chaque région cible et partagez la passerelle avec les comptes cibles de la même région en utilisant AWS RAM.

  4. Connectez les passerelles de transport en commun entre les régions à l'aide de l'appairage des passerelles de transit et mettez à jour les tables de routage des passerelles de transport en commun selon les besoins.

  5. Dans le compte réseau central, créez des règles de résolution pour chaque région cible et partagez ces règles avec les comptes cibles de la même région en utilisant AWS RAM.