Bekerja dengan Amazon VPC di seluruhAWSDaerah - Device Farm AWS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan Amazon VPC di seluruhAWSDaerah

Layanan Device Farm hanya berlokasi di AS Barat (Oregon) (us-west-2) Wilayah. Anda dapat menggunakan Amazon Virtual Private Cloud (Amazon VPC) untuk menjangkau layanan di Amazon Virtual Private Cloud Anda di tempat lainAWSWilayah menggunakan Device Farm. Jika Device Farm dan layanan Anda berada di Wilayah yang sama, lihatMenggunakan layanan endpoint Amazon VPC dengan Device Farm.

Ada dua cara untuk mengakses layanan pribadi Anda yang berlokasi di Wilayah yang berbeda. Jika Anda memiliki layanan yang berlokasi di Wilayah lain yang tidakus-west-2, Anda dapat menggunakan VPC Peering untuk mengintip VPC Wilayah itu ke VPC lain yang berinteraksi dengan Device Farm dius-west-2. Namun, jika Anda memiliki layanan di beberapa Wilayah, Transit Gateway akan memungkinkan Anda mengakses layanan tersebut dengan konfigurasi jaringan yang lebih sederhana.

Untuk informasi lebih lanjut, lihatSkenario peering VPCdiPanduan Peering Amazon VPC.

Peering VPC

Anda dapat mengintip dua VPC mana pun di Wilayah yang berbeda, selama mereka memiliki blok CIDR yang berbeda dan tidak tumpang tindih. Ini memastikan bahwa semua alamat IP pribadi unik, dan memungkinkan semua sumber daya di VPC untuk saling menangani tanpa perlu bentuk terjemahan alamat jaringan (NAT) apa pun. Untuk informasi selengkapnya tentang notasi CIDR, lihat RFC 4632.

Topik ini mencakup skenario contoh lintas wilayah di mana Device Farm (disebut sebagaiVPC-1) terletak di AS Barat (Oregon) (us-west-2) Wilayah. VPC kedua dalam contoh ini (disebut sebagaiVPC-2) berada di wilayah lain.

Contoh Device Farm VPC Lintas wilayah
Komponen VPC VPC-1 VPC-2
CIDR 10.0.0.0/16 172.16.0.0/16
penting

Membangun koneksi peering antara dua VPC dapat mengubah postur keamanan VPC. Selain itu, menambahkan entri baru ke tabel rute mereka dapat mengubah postur keamanan sumber daya dalam VPC. Adalah tanggung jawab Anda untuk menerapkan konfigurasi ini dengan cara yang memenuhi persyaratan keamanan organisasi Anda. Untuk informasi lebih lanjut, silakan lihatModel tanggung jawab bersama.

Diagram berikut menunjukkan komponen dalam contoh dan interaksi antara komponen-komponen ini.


                Bekerja dengan perangkat pribadi di seluruh Wilayah AWS.

Prasyarat

Contoh ini membutuhkan yang berikut:

  • Dua VPC yang dikonfigurasi dengan subnet yang berisi blok CIDR yang tidak tumpang tindih.

  • VPC-1harus dius-west-2Wilayah dan berisi subnet untuk Availability Zonesus-west-2a,us-west-2b, danus-west-2c.

Untuk informasi selengkapnya tentang membuat VPC dan mengonfigurasi subnet, lihatBekerja dengan VPC dan subnetdiPanduan Peering Amazon VPC.

Langkah 1: Siapkan koneksi peering antara VPC-1 dan VPC-2

Buat koneksi peering antara dua VPC yang berisi blok CIDR yang tidak tumpang tindih. Untuk melakukan ini, lihatBuat dan terima koneksi peering VPCdiPanduan Peering Amazon VPC. Menggunakan skenario lintas wilayah topik ini danPanduan Peering Amazon VPC, contoh konfigurasi koneksi peering berikut dibuat:

Nama

Device-Farm-Peering-Connection-1

ID VPC (Pemohon)

vpc-0987654321gfedcba (VPC-2)

Akun

My account

Wilayah

US West (Oregon) (us-west-2)

ID VPC (Penerima)

vpc-1234567890abcdefg (VPC-1)

catatan

Pastikan Anda berkonsultasi dengan kuota koneksi peering VPC Anda saat membuat koneksi peering baru. Untuk informasi lebih lanjut, silakan lihatKuota Amazon VPCdiPanduan Peering Amazon VPC.

Langkah 2: Perbarui tabel rute di VPC-1 dan VPC-2

Setelah mengatur koneksi peering, Anda harus membuat rute tujuan antara dua VPC untuk mentransfer data di antara mereka. Untuk menetapkan rute ini, Anda dapat memperbarui tabel rute secara manualVPC-1untuk menunjuk ke subnet dariVPC-2dan sebaliknya. Untuk melakukan ini, lihatPerbarui tabel rute Anda untuk koneksi peering VPCdiPanduan Peering Amazon VPC. Menggunakan skenario lintas wilayah topik ini danPanduan Peering Amazon VPC, contoh konfigurasi tabel rute berikut dibuat:

Contoh tabel rute VPC Device Farm
Komponen VPC VPC-1 VPC-2
ID tabel rute rtb-1234567890abcdefg rtb-0987654321gfedcba
Rentang alamat lokal 10.0.0.0/16 172.16.0.0/16
Rentang alamat tujuan 172.16.0.0/16 10.0.0.0/16

Langkah 3: Buat grup target

Setelah mengatur rute tujuan, Anda dapat mengonfigurasi Network Load Balancer diVPC-1untuk merutekan permintaan keVPC-2.

Network Load Balancer harus terlebih dahulu berisi grup target yang berisi alamat IP tempat permintaan dikirim.

Untuk membuat grup target

  1. Identifikasi alamat IP layanan yang ingin Anda targetkanVPC-2.

    • Alamat IP ini harus menjadi anggota subnet yang digunakan dalam koneksi peering.

    • Alamat IP yang ditargetkan harus statis dan tidak dapat diubah. Jika layanan Anda memiliki alamat IP dinamis, pertimbangkan untuk menargetkan sumber daya statis (seperti Network Load Balancer) dan meminta rute sumber daya statis tersebut ke target Anda yang sebenarnya.

      catatan
      • Jika Anda menargetkan satu atau beberapa instans Amazon Elastic Compute Cloud (Amazon EC2) yang berdiri sendiri, buka konsol Amazon EC2 dihttps://console.aws.amazon.com/ec2/, lalu pilihContoh.

      • Jika Anda menargetkan grup Amazon EC2 Auto Scaling dari instans Amazon EC2, Anda harus mengaitkan grup Amazon EC2 Auto Scaling ke Network Load Balancer. Untuk informasi selengkapnya, lihat Memasang load balancer ke grup Auto Scaling Anda dalam Amazon EC2 Auto Scaling User Guide.

        Kemudian, Anda dapat membuka konsol Amazon EC2 dihttps://console.aws.amazon.com/ec2/, dan kemudian pilihAntarmuka Jaringan. Dari sana Anda dapat melihat alamat IP untuk masing-masing antarmuka jaringan Network Load Balancer di masing-masingZona Ketersediaan.

  2. Buat grup target diVPC-1. Untuk melakukan ini, lihatBuat grup target untuk Network Load Balancer AndadiPanduan Pengguna untuk Network Load Balancers.

    Grup sasaran untuk layanan di VPC yang berbeda memerlukan konfigurasi berikut:

    • UntukPilih jenis target, pilihAlamat IP.

    • UntukVPC, pilih VPC yang akan menjadi tuan rumah penyeimbang beban. Untuk contoh topik, ini akanVPC-1.

    • PadaDaftarkan targethalaman, daftarkan target untuk setiap alamat IP diVPC-2.

      UntukJaringan, pilihAlamat IP pribadi lainnya.

      UntukZona Ketersediaan, pilih zona yang Anda inginkan diVPC-1.

      UntukAlamat IPv4, pilihVPC-2Alamat IP.

      UntukPelabuhan, pilih port Anda.

    • PilihSertakan sebagai tertunda di bawah ini. Setelah selesai menentukan alamat, pilihDaftarkan target yang tertunda.

Menggunakan skenario lintas wilayah topik ini danPanduan Pengguna untuk Network Load Balancers, nilai-nilai berikut digunakan dalam konfigurasi kelompok target:

Jenis target

IP addresses

Nama grup sasaran

my-target-group

Protokol/Pelabuhan

TCP : 80

VPC

vpc-1234567890abcdefg (VPC-1)

Jaringan

Other private IP address

Zona Ketersediaan

all

Alamat IPv4

172.16.100.60

Pelabuhan

80

Langkah 4: Buat Network Load Balancer

Buat Network Load Balancer menggunakan grup target yang dijelaskan dalamlangkah 3. Untuk melakukan ini, lihatMembuat Network Load Balancer.

Menggunakan skenario lintas wilayah topik ini, nilai berikut digunakan dalam contoh konfigurasi Network Load Balancer:

Nama penyeimbang beban

my-nlb

Skema

Internal

VPC

vpc-1234567890abcdefg (VPC-1)

Pemetaan

us-west-2a - subnet-4i23iuufkdiufsloi

us-west-2b - subnet-7x989pkjj78nmn23j

us-west-2c - subnet-0231ndmas12bnnsds

Protokol/Pelabuhan

TCP : 80

Kelompok Sasaran

my-target-group

Langkah 5: Buat layanan titik akhir VPC

Anda dapat menggunakan Network Load Balancer untuk membuat layanan endpoint VPC. Melalui layanan titik akhir VPC ini, Device Farm dapat terhubung ke layanan AndaVPC-2tanpa infrastruktur tambahan, seperti gateway internet, instans NAT, atau koneksi VPN.

Untuk melakukan ini, lihatMembuat layanan endpoint Amazon VPC.

Langkah 6: Buat konfigurasi titik akhir VPC di Device Farm

Sekarang Anda dapat membuat koneksi pribadi antara VPC dan Device Farm Anda. Anda dapat menggunakan Device Farm untuk menguji layanan pribadi tanpa mengeksposnya melalui internet publik. Untuk melakukan ini, lihatMembuat konfigurasi titik akhir VPC di Device Farm.

Menggunakan skenario lintas wilayah topik ini, nilai berikut digunakan dalam contoh konfigurasi titik akhir VPC:

Nama

My VPCE Configuration

Nama layanan VPCE

com.amazonaws.vpce.us-west-2.vpce-svc-1234567890abcdefg

Nama DNS layanan

devicefarm.com

Langkah 7: Buat uji coba

Anda dapat membuat uji coba yang menggunakan konfigurasi titik akhir VPC yang dijelaskan dalamlangkah 6. Untuk informasi lebih lanjut, lihat Membuat uji coba di Device Farm atau Buat sesi.

Buat jaringan yang dapat diskalakan dengan Transit Gateway

Untuk membuat jaringan yang dapat diskalakan menggunakan lebih dari dua VPC, Anda dapat menggunakan Transit Gateway untuk bertindak sebagai hub transit jaringan untuk menghubungkan VPC dan jaringan lokal Anda. Untuk mengonfigurasi VPC di wilayah yang sama dengan Device Farm untuk menggunakan Transit Gateway, Anda dapat mengikutiLayanan titik akhir Amazon VPC dengan Device Farmpanduan untuk menargetkan sumber daya di wilayah lain berdasarkan alamat IP pribadi mereka.

Untuk informasi selengkapnya tentang Transit Gateway, lihatApa itu gateway transit?diPanduan Gerbang Transit Amazon VPC.