Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Solusi 2: Membuat titik akhir VPC di akun jaringan pusat untuk beberapa Wilayah
Kasus penggunaan
Anda ingin memigrasikan aplikasi atau server Anda ke akun AWS target yang berbeda dalam beberapa akun Wilayah AWS, agar tetap dekat dengan pengguna Anda atau untuk mengaktifkan kelangsungan bisnis dalam skenario pemulihan bencana. Ini adalah perpanjangan dari kasus penggunaan pertama.
Tantangan
Untuk mencapai ini melalui jaringan pribadi, Anda harus membuat beberapa titik akhir antarmuka VPC di setiap akun target. Ini menjadi lebih kompleks dalam skenario Multi-wilayah dan menambah overhead administratif dan biaya untuk mempertahankan beberapa titik akhir. (Lihat AWS PrivateLink harga
Solusi
Buat titik akhir VPC untuk setiap Wilayah di akun jaringan pusat dan aktifkan akses lintas akun dengan menggunakan gateway transit peered dan Route 53.
Arsitektur
Diagram berikut menggambarkan arsitektur untuk solusi ini.
Arus lalu lintas sama dengan solusi 1, kecuali bahwa akun di dua Wilayah dihubungkan oleh peering gateway transit.
Langkah-langkah implementasi
-
Di akun jaringan pusat, buat titik akhir antarmuka VPC untuk setiap target. Wilayah AWS
-
Di akun jaringan pusat, buat zona host pribadi untuk setiap titik akhir di setiap Wilayah, dan kaitkan zona tersebut dengan aplikasi target VPCs di Wilayah yang sama.
-
Di akun jaringan pusat, buat gateway transit untuk setiap Wilayah target, dan bagikan gateway dengan akun target di Wilayah yang sama dengan menggunakan AWS RAM.
-
Hubungkan gateway transit lintas Wilayah dengan menggunakan peering gateway transit, dan perbarui tabel rute gateway transit sesuai kebutuhan.
-
Di akun jaringan pusat, buat aturan resolver untuk setiap Wilayah target, dan bagikan aturan ini dengan akun target di Wilayah yang sama dengan menggunakan. AWS RAM
