Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Solution 3 : partage des points de terminaison de l'interface VPC
Cas d’utilisation
Vos applications sont mappées à différentes unités commerciales et vous souhaitez les migrer vers différents comptes AWS cibles dans la même région à des fins de facturation et d'isolation.
Défis
Les comptes de charge de travail multiples augmentent à la fois les frais administratifs et le coût des points de terminaison d'interface VPC individuels dans chaque compte. Par conséquent, vous souhaiterez peut-être réduire le temps de préparation VPCs pour le service de migration des applications et gérer le routage de manière centralisée pour le transfert VPCs afin de réduire les coûts et les frais administratifs.
Solution
Partagez les points de terminaison VPC à l'aide d'un sous-réseau de zone de transit partagé, et. AWS Organizations AWS RAM Pour plus d'informations sur le partage VPC, consultez la documentation Amazon VPC.
Architecture
Le schéma suivant illustre l'architecture de cette solution.
Le diagramme illustre le flux de trafic suivant :
1. Le serveur de réplication du service de migration d'applications interroge le DNS VPC+2 pour résoudre le point de terminaison de l'API pour le service de migration d'applications EC2, Amazon ou Amazon S3.
2. Le DNS VPC+2 résout l'adresse IP privée du point de terminaison à l'aide de zones hébergées privées AWS gérées et répond au serveur de réplication du service de migration des applications.
3-6. Le serveur de réplication utilise cette adresse IP pour se connecter à l' Service AWS API via le point de terminaison de l'interface du service.
Étapes d’implémentation
-
Dans le compte réseau central, créez le VPC intermédiaire et le sous-réseau pour le service de migration d'applications.
-
Créez des points de terminaison pour Application Migration Service EC2, Amazon ou Amazon S3 avec les noms DNS privés activés. Cela crée une zone hébergée privée AWS gérée et l'associe au VPC intermédiaire.
-
Partagez le sous-réseau intermédiaire avec les comptes d'applications cibles de la même AWS organisation et Région AWS.
Limites
-
Le VPC Comptes AWS destiné au participant VPCs et au propriétaire doit faire partie de la même organisation dans. AWS Organizations
-
Pour obtenir la liste des ressources partageables, consultez la documentation Amazon VPC.
-
Pour connaître les limites du partage VPC, consultez la documentation Amazon VPC.
Considérations relatives à la conception
-
Pour réduire vos frais d'exploitation, créez une ressource une seule fois, puis AWS RAM utilisez-la pour la partager avec d'autres comptes. Cela élimine le besoin de fournir des ressources dupliquées dans chaque compte et réduit les frais d'exploitation.
-
Simplifiez la gestion de la sécurité de vos ressources partagées en utilisant un ensemble unique de politiques et d'autorisations. Si vous créez des ressources dupliquées dans vos comptes distincts, vous devez mettre en œuvre des politiques et des autorisations identiques et les synchroniser sur tous les comptes. Au lieu de cela, vous pouvez gérer tous les utilisateurs qui partagent une AWS RAM ressource par le biais d'un ensemble unique de politiques et d'autorisations. AWS RAM offre une expérience cohérente pour le partage de différents types de AWS ressources.
-
Offrez de la visibilité et de l'auditabilité. Consultez les détails d'utilisation de vos ressources partagées en les AWS RAM intégrant à Amazon CloudWatch et AWS CloudTrail. Pour plus d'informations, consultez la section Surveillance de AWS RAM l'utilisation EventBridge et journalisation des appels d' AWS RAM API AWS CloudTrail dans la AWS RAM documentation.
