Soluzione 2: creazione di endpoint VPC in un account di rete centrale per più regioni

Caso d'uso

Desiderate migrare le vostre applicazioni o i vostri server verso diversi account di AWS destinazione in più di un secondo Regioni AWS momento, per mantenerli vicini agli utenti o per consentire la continuità aziendale in scenari di disaster recovery. Si tratta di un'estensione del primo caso d'uso.

Sfide

Per raggiungere questo obiettivo su una rete privata, è necessario creare più endpoint di interfaccia VPC in ogni account di destinazione. Ciò diventa ancora più complesso in uno scenario multiregionale e aumenta il sovraccarico amministrativo e i costi per la manutenzione di più endpoint. (Vedi AWS PrivateLink i prezzi).

Soluzione

Crea endpoint VPC per ogni regione in un account di rete centrale e abilita l'accesso tra account utilizzando un gateway di transito peer e Route 53.

Architettura

Il diagramma seguente illustra l'architettura di questa soluzione.

Il flusso di traffico è lo stesso della soluzione 1, tranne per il fatto che gli account nelle due regioni sono collegati tramite peering del gateway di transito.

Passaggi dell'implementazione

1. Nell'account di rete centrale, crea un endpoint di interfaccia VPC per ogni destinazione. Regione AWS

2. Nell'account di rete centrale, crea una zona ospitata privata per ogni endpoint in ogni regione e associa la zona all'applicazione di destinazione VPCs nella stessa regione.

3. Nell'account di rete centrale, crea un gateway di transito per ogni regione di destinazione e condividi il gateway con gli account di destinazione nella stessa regione utilizzando AWS RAM.

4. Connetti i gateway di transito tra le regioni utilizzando il peering dei gateway di transito e aggiorna le tabelle di routing dei gateway di transito secondo necessità.

5. Nell'account di rete centrale, crea regole resolver per ogni regione di destinazione e condividi queste regole con gli account di destinazione nella stessa regione utilizzando. AWS RAM