Arsitektur referensi

Untuk terhubung secara pribadi ke Akses AWS Management Console Pribadi dari jaringan lokal, Anda dapat memanfaatkan opsi koneksi AWS Site-to-Site VPN ke AWS Virtual Private Gateway (VGW). AWS Site-to-Site VPNmemungkinkan akses ke jaringan jarak jauh Anda dari VPC Anda dengan membuat koneksi, dan mengonfigurasi perutean untuk melewati lalu lintas melalui koneksi. Untuk informasi selengkapnya, lihat Apa itu VPN AWS Site-to-Site di Panduan Pengguna VPN AWS Site-to-Site. AWS Virtual Private Gateway (VGW) adalah layanan Regional yang sangat tersedia yang bertindak sebagai gateway antara VPC dan jaringan lokal.

AWS Site-to-Site VPNke Gerbang Pribadi AWS Virtual (VGW)

Diagram alur kerja yang menjelaskan arsitektur yang disiapkan untuk menghubungkan AWS Site-to-Site VPN ke AWS Virtual Private Gateway (VGW).

Komponen penting dalam desain arsitektur referensi ini adalahAmazon Route 53 Resolver, khususnya inbound resolver. Saat Anda mengaturnya di VPC tempat titik akhir Akses AWS Management Console Pribadi dibuat, titik akhir resolver (antarmuka jaringan) dibuat di subnet yang ditentukan. Alamat IP mereka kemudian dapat dirujuk dalam penerusan bersyarat di DNS server lokal, untuk memungkinkan kueri catatan di Zona Hosting Pribadi. Ketika klien lokal terhubung keAWS Management Console, mereka dirutekan ke IP AWS Management Console pribadi titik akhir Akses Pribadi.

Sebelum menyiapkan koneksi ke titik akhir Akses AWS Management Console Pribadi, selesaikan langkah-langkah prasyarat untuk menyiapkan titik akhir Akses AWS Management Console Pribadi di semua Wilayah tempat Anda ingin mengaksesAWS Management Console, serta di Wilayah AS Timur (Virginia N.), dan mengonfigurasi Zona Dihosting Pribadi.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Uji pengaturan VPC dengan kebijakan IAM

PeluncuranAWS CloudShell di Toolbar Konsol