Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Centralizza la connettività di rete utilizzando AWS Transit Gateway
Creato da Mydhili Palagummi (AWS) e Nikhil Marrapu (AWS)
Riepilogo
Questo modello descrive la configurazione più semplice in cui AWS Transit Gateway può essere utilizzato per connettere una rete locale a cloud privati virtuali (VPCs) in più account AWS all'interno di una regione AWS. Utilizzando questa configurazione, puoi stabilire una rete ibrida che collega più reti VPC in una regione e una rete locale. Ciò si ottiene utilizzando un gateway di transito e una connessione di rete privata virtuale (VPN) alla rete locale.
Prerequisiti e limitazioni
Prerequisiti
Un account per i servizi di rete di hosting, gestito come account membro di un'organizzazione in AWS Organizations
VPCs in più account AWS, senza sovrapposizione di blocchi Classless Inter-Domain Routing (CIDR)
Limitazioni
Questo modello non supporta l'isolamento del traffico tra determinate reti o tra quelle locali. VPCs Tutte le reti collegate al gateway di transito saranno in grado di raggiungersi. Per isolare il traffico, è necessario utilizzare tabelle di routing personalizzate sul gateway di transito. Questo modello collega solo la rete locale VPCs e quella locale utilizzando un'unica tabella di routing del gateway di transito predefinita, che è la configurazione più semplice.
Architettura
Stack tecnologico Target
AWS Transit Gateway
Site-to-SiteVPN AWS
VPC
AWS Resource Access Manager (AWS RAM)
Architettura Target
Strumenti
Servizi AWS
AWS Resource Access Manager (AWS RAM) ti aiuta a condividere in modo sicuro le tue risorse tra gli account AWS, le unità organizzative o l'intera organizzazione di AWS Organizations.
AWS Transit Gateway è un hub centrale che collega cloud privati virtuali (VPCs) e reti locali.
Epiche
| Attività | Descrizione | Competenze richieste |
|---|---|---|
Crea un gateway di transito. | Nell'account AWS in cui desideri ospitare i servizi di rete, crea un gateway di transito nella regione AWS di destinazione. Per istruzioni, consulta Creare un gateway di transito. Tieni presente quanto segue:
| Amministratore di rete |
| Attività | Descrizione | Competenze richieste |
|---|---|---|
Configura un dispositivo gateway per il cliente per la connessione VPN. | Il dispositivo gateway del cliente è collegato sul lato locale della connessione Site-to-Site VPN tra il gateway di transito e la rete locale. Per ulteriori informazioni, consulta la sezione Il tuo dispositivo gateway per i clienti nella documentazione di AWS Site-to-Site VPN. Identifica o avvia un dispositivo cliente locale supportato e annota il suo indirizzo IP pubblico. La configurazione della VPN viene completata più avanti in questa epopea. | Amministratore di rete |
Nell'account dei servizi di rete, crea un allegato VPN al gateway di transito. | Per configurare una connessione, crea un allegato VPN per il gateway di transito. Per istruzioni, consulta gli allegati della VPN del gateway Transit. | Amministratore di rete |
Configura la VPN sul dispositivo gateway del cliente nella tua rete locale. | Scarica il file di configurazione per la connessione Site-to-Site VPN associata al gateway di transito e configura le impostazioni VPN sul dispositivo gateway del cliente. Per istruzioni, consulta Scaricare il file di configurazione. | Amministratore di rete |
| Attività | Descrizione | Competenze richieste |
|---|---|---|
Nell'account di gestione AWS Organizations, attiva la condivisione. | Per condividere il gateway di transito con la tua organizzazione o con determinate unità organizzative, attiva la condivisione in AWS Organizations. Altrimenti, dovrai condividere il gateway di transito per ogni account singolarmente. Per istruzioni, consulta Abilitare la condivisione delle risorse all'interno di AWS Organizations. | Amministratore di sistema AWS |
Crea la condivisione di risorse del gateway di transito nell'account dei servizi di rete. | Per consentire VPCs ad altri account AWS all'interno dell'organizzazione di connettersi al gateway di transito, nell'account dei servizi di rete, utilizza la console RAM AWS per condividere la risorsa del gateway di transito. Per istruzioni, consulta Creare una condivisione di risorse. | Amministratore di sistema AWS |
| Attività | Descrizione | Competenze richieste |
|---|---|---|
Crea allegati VPC in singoli account. | Negli account con cui è stato condiviso il gateway di transito, crea allegati VPC del gateway di transito. Per istruzioni, consulta Creare un collegamento gateway di transito a un VPC. | Amministratore di rete |
Accetta le richieste di allegati VPC. | Nell'account dei servizi di rete, accetta le richieste di allegati VPC del gateway di transito. Per istruzioni, consulta Accettare un allegato condiviso. | Amministratore di rete |
| Attività | Descrizione | Competenze richieste |
|---|---|---|
Configura i percorsi in un account individuale VPCs. | In ogni singolo account VPC, aggiungi percorsi alla rete locale e ad altre reti VPC, utilizzando il gateway di transito come destinazione. Per istruzioni, consulta Aggiungere e rimuovere percorsi da una tabella di rotte. | Amministratore di rete |
Configura i percorsi nella tabella delle rotte del gateway di transito. | Le rotte da VPCs e la connessione VPN devono essere propagate e devono apparire nella tabella delle rotte di default del gateway di transito. Se necessario, crea eventuali route statiche (un esempio sono le route statiche per la connessione VPN statica) nella tabella delle rotte di default del gateway di transito. Per istruzioni, consulta Creare una route statica. | Amministratore di rete |
Aggiungi le regole del gruppo di sicurezza e dell'elenco di controllo degli accessi alla rete (ACL). | Per le EC2 istanze e le altre risorse nel VPC, assicurati che le regole del gruppo di sicurezza e le regole ACL di rete consentano il traffico VPCs tra e la rete locale. Per istruzioni, consulta Controllare il traffico verso le risorse utilizzando i gruppi di sicurezza e Aggiungere ed eliminare regole da un ACL. | Amministratore di rete |
| Attività | Descrizione | Competenze richieste |
|---|---|---|
Verifica la connettività tra VPCs. | Assicurati che l'ACL di rete e i gruppi di sicurezza consentano il traffico ICMP (Internet Control Message Protocol), quindi esegui il ping dalle istanze in un VPC a un altro VPC anch'esso connesso al gateway di transito. | Amministratore di rete |
Verifica la connettività tra VPCs e la rete locale. | Assicurati che le regole ACL di rete, le regole dei gruppi di sicurezza e tutti i firewall consentano il traffico ICMP, quindi esegui il ping tra la rete locale e le istanze della. EC2 VPCs La comunicazione di rete deve essere avviata innanzitutto dalla rete locale per portare la connessione VPN allo stato. | Amministratore di rete |
Risorse correlate
Creazione di un'infrastruttura di rete AWS multi-VPC scalabile e sicura (white paper AWS
) Utilizzo di risorse condivise (documentazione RAM AWS)
Utilizzo dei gateway di transito (documentazione AWS Transit Gateway)
