Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Architettura 3.1: Transit Gateway con AWS RAM
AWS Resource Access Manager (AWS RAM) ti aiuta a condividere AWS risorse specifiche di tua proprietà con altri AWS account. È un servizio centralizzato che offre un'esperienza coerente per la condivisione di diversi tipi di AWS risorse su più account. Un gateway di transito può essere condiviso tra più account con AWS RAM, anche se gli account si trovano in organizzazioni diverse in AWS Organizations.
Solo il proprietario del Transit Gateway è in grado di eseguire le operazioni seguenti in AWS RAM:
-
Creare una condivisione di risorse.
-
Aggiornare una condivisione di risorse.
-
Visualizzare una condivisione di risorse.
-
Visualizzare le risorse condivise dall'account in tutte le condivisioni di risorse.
-
Visualizzare i principali con cui condividi le risorse in tutte le condivisioni di risorse. Ciò ti consente di determinare chi ha accesso alle risorse condivise.
-
Eliminare una condivisione di risorse.
-
Esegui tutto APIs per le tabelle di routing del gateway di transito, degli allegati del gateway di transito e del gateway di transito.
Nel AWS RAM, il tuo account è il condivisore e l'account di terze parti è l'accettatore. Un account accettatore non è in grado di creare, modificare o eliminare le tabelle di routing del Transit Gateway o le relative propagazioni e associazioni. Questa configurazione offre all'utente, in qualità di proprietario del Transit Gateway condiviso, un ampio controllo e un elevato livello di visibilità sulla configurazione. Di conseguenza, i provider di servizi di terze parti potrebbero non accettare questa opzione perché avrebbero un controllo minimo sulla configurazione del Transit Gateway.
Il seguente diagramma di architettura mostra come utilizzare AWS RAM per condividere un gateway di transito con il fornitore di servizi di terze parti. Per motivi di sicurezza, crea un nuovo Transit Gateway nel tuo account. Il nuovo gateway di transito viene collegato a quello di VPCs terze parti. Utilizzi una connessione peering per connettere il nuovo gateway di transito a un gateway di transito esistente nel tuo account, che è collegato al tuo VPCs. Puoi abilitare la modalità appliance sul nuovo Transit Gateway per connetterti all'interfaccia di rete elastica nel VPC di ispezione. Per ulteriori informazioni sul VPC di ispezione, consulta Centralizzazione dell'ispezione della rete.
