Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Arsitektur 3.1: Transit Gateway denganAWS RAM
AWS Resource Access Manager(AWS RAM)membantu Anda berbagi yang ditentukanAWSsumber daya yang Anda miliki dengan orang lainAWSakun. Ini adalah layanan terpusat yang memberikan pengalaman konsisten untuk berbagi berbagai jenis AWS sumber daya di beberapa akun. Gateway transit dapat dibagikan di seluruh akun denganAWS RAM, bahkan jika akun berada di organisasi yang berbeda diAWS Organizations.
Hanya pemilik gateway transit yang dapat melakukan operasi berikut diAWS RAM:
-
Buat berbagi sumber daya.
-
Perbarui pembagian sumber daya.
-
Lihat pembagian sumber daya.
-
Lihat sumber daya yang dibagikan oleh akun Anda, di semua pembagian sumber daya.
-
Lihat kepala sekolah dengan siapa Anda berbagi sumber daya Anda, di semua pembagian sumber daya. Ini membantu Anda menentukan siapa yang memiliki akses ke sumber daya bersama Anda.
-
Hapus pembagian sumber daya.
-
Jalankan semua API untuk gateway transit, lampiran gateway transit, dan tabel rute gateway transit.
DiAWS RAM, akun Anda adalahpembagi, dan akun pihak ketiga adalahakseptor. Akseptor tidak dapat membuat, memodifikasi, atau menghapus tabel rute gateway transit atau propagasi dan asosiasi mereka. Konfigurasi ini memberi Anda, sebagai pemilik gateway transit bersama, sejumlah besar kontrol dan tingkat visibilitas yang tinggi ke dalam konfigurasinya. Akibatnya, penyedia layanan pihak ketiga mungkin tidak menerima opsi ini karena mereka akan memiliki kontrol minimal atas konfigurasi gateway transit.
Diagram arsitektur berikut menunjukkan bagaimana Anda menggunakanAWS RAMuntuk berbagi gateway transit dengan penyedia layanan pihak ketiga. Untuk keamanan, Anda membuat gateway transit baru di akun Anda. Anda menghubungkan gateway transit baru ke VPC pihak ketiga. Anda menggunakan koneksi peering untuk menghubungkan gateway transit baru ke gateway transit yang ada di akun Anda, yang dilampirkan ke VPC Anda. Anda mengaktifkan mode alat pada gateway transit baru agar terhubung dengan antarmuka jaringan elastis di VPC inspeksi. Untuk informasi lebih lanjut tentang inspeksi VPC, lihatMemusatkan inspeksi jaringan.
