Arsitektur 3.1: Transit Gateway dengan AWS RAM - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Arsitektur 3.1: Transit Gateway dengan AWS RAM

AWS Resource Access Manager (AWS RAM) membantu Anda berbagi AWS sumber daya tertentu yang Anda miliki dengan AWS akun lain. Ini adalah layanan terpusat yang memberikan pengalaman yang konsisten untuk berbagi berbagai jenis AWS sumber daya di beberapa akun. Gateway transit dapat dibagikan di seluruh akun AWS RAM, bahkan jika akun tersebut berada di organisasi yang berbeda AWS Organizations.

Hanya pemilik gateway transit yang dapat melakukan operasi berikut di AWS RAM:

  • Buat berbagi sumber daya.

  • Perbarui pembagian sumber daya.

  • Lihat pembagian sumber daya.

  • Lihat sumber daya yang dibagikan oleh akun Anda, di semua pembagian sumber daya.

  • Lihat kepala sekolah dengan siapa Anda berbagi sumber daya Anda, di semua pembagian sumber daya. Ini membantu Anda menentukan siapa yang memiliki akses ke sumber daya bersama Anda.

  • Hapus pembagian sumber daya.

  • Jalankan semua APIs untuk gateway transit, lampiran gateway transit, dan tabel rute gateway transit.

Di AWS RAM, akun Anda adalah pembagi, dan akun pihak ketiga adalah akseptor. Akseptor tidak dapat membuat, memodifikasi, atau menghapus tabel rute gateway transit atau propagasi dan asosiasi mereka. Konfigurasi ini memberi Anda, sebagai pemilik gateway transit bersama, sejumlah besar kontrol dan tingkat visibilitas yang tinggi ke dalam konfigurasinya. Akibatnya, penyedia layanan pihak ketiga mungkin tidak menerima opsi ini karena mereka akan memiliki kontrol minimal atas konfigurasi gateway transit.

Diagram arsitektur berikut menunjukkan cara Anda menggunakan AWS RAM untuk berbagi gateway transit dengan penyedia layanan pihak ketiga. Untuk keamanan, Anda membuat gateway transit baru di akun Anda. Anda menghubungkan gateway transit baru ke pihak ketiga VPCs. Anda menggunakan koneksi peering untuk menghubungkan gateway transit baru ke gateway transit yang ada di akun Anda, yang dilampirkan ke Anda VPCs. Anda mengaktifkan mode alat pada gateway transit baru agar terhubung dengan elastic network interface di VPC inspeksi. Untuk informasi lebih lanjut tentang inspeksi VPC, lihat. Memusatkan inspeksi jaringan

Berbagi gateway transit di akun Anda dengan pihak ketiga dengan menggunakan AWS RAM.