Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Collaborazione con Amazon VPC in tutte AWS le regioni
I servizi Device Farm sono disponibili solo nella regione Stati Uniti occidentali (Oregon) (us-west-2
). Puoi usare Amazon Virtual Private Cloud (AmazonVPC) per raggiungere un servizio nel tuo Amazon Virtual Private Cloud in un'altra AWS regione utilizzando Device Farm. Se Device Farm e il tuo servizio si trovano nella stessa regione, vediUtilizzo dei servizi VPC endpoint Amazon con Device Farm - Legacy (non consigliato).
Esistono due modi per accedere ai servizi privati situati in una regione diversa. Se disponi di servizi situati in un'altra regione che non lo èus-west-2
, puoi utilizzare VPC Peering per peerizzare quella regione VPC a un'altra VPC che si interfaccia con Device Farm in. us-west-2
Tuttavia, se disponi di servizi in più regioni, un Transit Gateway ti consentirà di accedere a tali servizi con una configurazione di rete più semplice.
Per ulteriori informazioni, consulta gli scenari VPC di peering nella Amazon VPC Peering Guide.
VPCpeering
È possibile eseguire il peering tra due VPCs aree geografiche diverse, purché abbiano blocchi distinti e non CIDR sovrapposti. Ciò garantisce che tutti gli indirizzi IP privati siano unici e consente a tutte le risorse presenti di VPCs indirizzarsi tra loro senza la necessità di alcuna forma di traduzione degli indirizzi di rete (). NAT Per ulteriori informazioni sulla CIDR notazione, vedere RFC4632
Questo argomento include uno scenario di esempio interregionale in cui Device Farm (denominata VPC-1) si trova nella regione Stati Uniti occidentali (Oregon) (us-west-2
). Il secondo VPC di questo esempio (denominato VPC-2) si trova in un'altra regione.
Esempio VPC interregionale di Device Farm | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
VPC Componente | VPC-1 | VPC-2 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CIDR | 10.0.0.0/16 | 172.16.0.0/16 |
Importante
La creazione di una connessione peering tra due VPCs può modificare il livello di sicurezza di. VPCs Inoltre, l'aggiunta di nuove voci alle relative tabelle di routing può modificare il livello di sicurezza delle risorse all'interno di. VPCs È responsabilità dell'utente implementare queste configurazioni in modo da soddisfare i requisiti di sicurezza dell'organizzazione. Per ulteriori informazioni, consulta il modello di responsabilità condivisa
Il seguente diagramma mostra i componenti nell'esempio e le interazioni tra i componenti.
Argomenti
- Prerequisiti
- Passaggio 1: configura una connessione peering tra -1 e -2 VPC VPC
- Passaggio 2: aggiorna le tabelle delle rotte in VPC -1 e -2 VPC
- Fase 3: Creare un gruppo target
- Fase 4: Creare un Network Load Balancer
- Fase 5: Creare un servizio VPC endpoint
- Fase 6: Creare una configurazione VPC degli endpoint in Device Farm
- Fase 7: Creare un test
- Crea una rete scalabile con Transit Gateway
Prerequisiti
Questo esempio richiede quanto segue:
-
Due VPCs configurati con sottoreti contenenti blocchi non CIDR sovrapposti.
-
VPC-1 deve trovarsi nella
us-west-2
regione e contenere sottoreti per le zone di disponibilità e.us-west-2a
us-west-2b
us-west-2c
Per ulteriori informazioni sulla creazione VPCs e la configurazione di sottoreti, consulta Working with VPCs and subnet nella Amazon Peering Guide. VPC
Passaggio 1: configura una connessione peering tra -1 e -2 VPC VPC
Stabilisci una connessione di peering tra i due blocchi VPCs contenenti non CIDR sovrapposizioni. A tale scopo, consulta Creare e accettare connessioni VPC peering nella Amazon VPC Peering Guide. Utilizzando lo scenario interregionale di questo argomento e la Amazon VPC Peering Guide, viene creato il seguente esempio di configurazione della connessione peering:
- Nome
-
Device-Farm-Peering-Connection-1
- VPCID (richiedente)
-
vpc-0987654321gfedcba (VPC-2)
- Account
-
My account
- Region
-
US West (Oregon) (us-west-2)
- VPCID (Accettatore)
-
vpc-1234567890abcdefg (VPC-1)
Nota
Assicurati di consultare le quote di connessione VPC peering quando stabilisci nuove connessioni peering. Per ulteriori informazioni, consulta le VPCquote Amazon nella Amazon VPC Peering Guide.
Passaggio 2: aggiorna le tabelle delle rotte in VPC -1 e -2 VPC
Dopo aver configurato una connessione peering, è necessario stabilire un percorso di destinazione tra i due VPCs per trasferire i dati tra di loro. Per stabilire questa rotta, è possibile aggiornare manualmente la tabella delle rotte di VPC-1 in modo che punti alla sottorete di VPC-2 e viceversa. A tale scopo, consulta Aggiornare le tabelle di routing per una connessione VPC peering nella Amazon VPC Peering Guide. Utilizzando lo scenario interregionale di questo argomento e la Amazon VPC Peering Guide, viene creato il seguente esempio di configurazione della tabella di routing:
Esempio di tabella dei VPC percorsi di Device Farm | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Componente VPC | VPC-1 | VPC-2 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ID della tabella di routing | rtb-1234567890abcdefg | rtb-0987654321gfedcba | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Intervallo di indirizzi locali | 10.0.0.0/16 | 172.16.0.0/16 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Intervallo di indirizzi di destinazione | 172.16.0.0/16 | 10.0.0.0/16 |
Fase 3: Creare un gruppo target
Dopo aver impostato i percorsi di destinazione, puoi configurare un Network Load Balancer in VPC-1 per indirizzare le richieste a VPC -2.
Il Network Load Balancer deve innanzitutto contenere un gruppo target contenente gli indirizzi IP a cui vengono inviate le richieste.
Per creare un gruppo target
-
Identifica gli indirizzi IP del servizio che desideri utilizzare come target in VPC-2.
-
Questi indirizzi IP devono essere membri della sottorete utilizzata nella connessione peering.
-
Gli indirizzi IP di destinazione devono essere statici e immutabili. Se il tuo servizio dispone di indirizzi IP dinamici, valuta la possibilità di indirizzare le richieste a una risorsa statica (ad esempio un Network Load Balancer) e fare in modo che quella risorsa statica indirizzi le richieste verso la tua destinazione reale.
Nota
-
Se hai come target una o più istanze Amazon Elastic Compute Cloud (Amazon) autonome, apri la console EC2 EC2 Amazon https://console.aws.amazon.com/ec2/
all'indirizzo, quindi scegli Istanze. -
Se hai come target un gruppo Amazon EC2 Auto Scaling di istanze EC2 Amazon, devi associare il gruppo Amazon Auto EC2 Scaling a un Network Load Balancer. Per ulteriori informazioni, consulta Collegare un sistema di bilanciamento del carico al gruppo Auto Scaling nella Amazon Auto Scaling User EC2 Guide.
Quindi, puoi aprire la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/
, quindi scegliere Interfacce di rete. Da lì puoi visualizzare gli indirizzi IP per ciascuna delle interfacce di rete di Network Load Balancer in ogni zona di disponibilità.
-
-
-
Crea un gruppo target in VPC -1. A tale scopo, consulta Creare un gruppo target per il Network Load Balancer nella Guida per l'utente di Network Load Balancer.
I gruppi target per servizi di altro tipo VPC richiedono la seguente configurazione:
-
Per Scegli un tipo di destinazione, scegli gli indirizzi IP.
-
Per VPC, scegli quello VPC che ospiterà il load balancer. Per l'esempio dell'argomento, questo sarà VPC-1.
-
Nella pagina Registra destinazioni, registra una destinazione per ogni indirizzo IP in VPC-2.
Per Rete, scegli Altro indirizzo IP privato.
Per Zona di disponibilità, scegli le zone desiderate in VPC-1.
Per IPv4indirizzo, scegli l'indirizzo IP VPC-2.
Per Porte, scegli le tue porte.
-
Seleziona Includi come in sospeso di seguito. Quando hai finito di specificare gli indirizzi, scegli Registra obiettivi in sospeso.
-
Utilizzando lo scenario interregionale di questo argomento e la Guida utente per Network Load Balancers, nella configurazione del gruppo target vengono utilizzati i seguenti valori:
- Target type (Tipo di destinazione)
-
IP addresses
- Nome del gruppo target
-
my-target-group
- Protocollo/porta
-
TCP : 80
- VPC
-
vpc-1234567890abcdefg (VPC-1)
- Rete
-
Other private IP address
- Zona di disponibilità
-
all
- IPv4indirizzo
-
172.16.100.60
- Porte
-
80
Fase 4: Creare un Network Load Balancer
Creare un Network Load Balancer utilizzando il gruppo target descritto nel passaggio 3. A tale scopo, vedere Creazione di un Network Load Balancer.
Utilizzando lo scenario interregionale di questo argomento, i seguenti valori vengono utilizzati in una configurazione di esempio di Network Load Balancer:
- Load balancer name (Nome del sistema di bilanciamento del carico)
-
my-nlb
- Schema
-
Internal
- VPC
-
vpc-1234567890abcdefg (VPC-1)
- Mappatura
-
us-west-2a
-subnet-4i23iuufkdiufsloi
us-west-2b
-subnet-7x989pkjj78nmn23j
us-west-2c
-subnet-0231ndmas12bnnsds
- Protocollo/porta
-
TCP : 80
- Gruppo target
-
my-target-group
Fase 5: Creare un servizio VPC endpoint
È possibile utilizzare Network Load Balancer per creare un servizio VPC endpoint. Tramite questo servizio VPC endpoint, Device Farm può connettersi al servizio in VPC-2 senza alcuna infrastruttura aggiuntiva, come un gateway Internet, un'NATistanza o una VPN connessione.
A tale scopo, consulta Creazione di un servizio VPC endpoint Amazon.
Fase 6: Creare una configurazione VPC degli endpoint in Device Farm
Ora puoi stabilire una connessione privata tra te VPC e Device Farm. È possibile utilizzare Device Farm per testare servizi privati senza esporli attraverso la rete Internet pubblica. A tale scopo, vedere Creazione di una configurazione di VPC endpoint in Device Farm.
Utilizzando lo scenario interregionale di questo argomento, i seguenti valori vengono utilizzati in un esempio di configurazione dell'VPCendpoint:
- Nome
-
My VPCE Configuration
- VPCEnome del servizio
-
com.amazonaws.vpce.us-west-2.vpce-svc-1234567890abcdefg
- DNSnome del servizio
-
devicefarm.com
Fase 7: Creare un test
È possibile creare esecuzioni di test che utilizzano la configurazione dell'VPCendpoint descritta nel passaggio 6. Per ulteriori informazioni, consulta Crea un'esecuzione di test in Device Farm o Crea una sessione.
Crea una rete scalabile con Transit Gateway
Per creare una rete scalabile utilizzandone più di dueVPCs, puoi utilizzare Transit Gateway per fungere da hub di transito di rete per interconnettere le tue reti VPCs e quelle locali. Per configurare un dispositivo VPC nella stessa regione di Device Farm per utilizzare un Transit Gateway, puoi seguire la guida Amazon VPC endpoint services with Device Farm per indirizzare le risorse in un'altra regione in base ai relativi indirizzi IP privati.
Per ulteriori informazioni su Transit Gateway, vedi Cos'è un gateway di transito? nella Amazon VPC Transit Gateways Guide.