Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Architettura 3.1: Transit Gateway con AWS RAM
AWS Resource Access Manager (AWS RAM) consente di condividere le risorse AWS specifiche di cui sei proprietario con altri account AWS. È un servizio centralizzato che offre un'esperienza coerente per la condivisione di diversi tipi di risorse AWS su più account. Un Transit Gateway può essere condiviso tra account con AWS RAM, anche se gli account appartengono a organizzazioni diverse in AWS Organizations.
Solo il proprietario del Transit Gateway è in grado di eseguire le operazioni seguenti in AWS RAM:
-
Creare una condivisione di risorse.
-
Aggiornare una condivisione di risorse.
-
Visualizzare una condivisione di risorse.
-
Visualizzare le risorse condivise dall'account in tutte le condivisioni di risorse.
-
Visualizzare i principali con cui condividi le risorse in tutte le condivisioni di risorse. Ciò ti consente di determinare chi ha accesso alle risorse condivise.
-
Eliminare una condivisione di risorse.
-
Eseguire tutte le API per il Transit Gateway, i collegamenti del Transit Gateway alla VPN e le tabelle di routing del Transit Gateway.
In AWS RAM, il tuo account è indicato come condivisore, mentre l'account di terze parti è accettatore. Un account accettatore non è in grado di creare, modificare o eliminare le tabelle di routing del Transit Gateway o le relative propagazioni e associazioni. Questa configurazione offre all'utente, in qualità di proprietario del Transit Gateway condiviso, un ampio controllo e un elevato livello di visibilità sulla configurazione. Di conseguenza, i provider di servizi di terze parti potrebbero non accettare questa opzione perché avrebbero un controllo minimo sulla configurazione del Transit Gateway.
Il seguente diagramma dell'architettura mostra come utilizzare AWS RAM per condividere un Transit Gateway con il provider di servizi di terze parti. Per motivi di sicurezza, crea un nuovo Transit Gateway nel tuo account. Connetti il nuovo Transit Gateway ai VPC di terze parti. Utilizza una connessione peering per connettere il nuovo Transit Gateway a un Transit Gateway esistente nel tuo account, che è collegato ai tuoi VPC. Puoi abilitare la modalità appliance sul nuovo Transit Gateway per connetterti all'interfaccia di rete elastica nel VPC di ispezione. Per ulteriori informazioni sul VPC di ispezione, consulta Centralizzazione dell'ispezione della rete.
