解決策 2: 複数のリージョンの中央ネットワークアカウントに VPC エンドポイントを作成する - AWS 規範ガイダンス
ユースケースチャレンジソリューションアーキテクチャ実装手順

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

解決策 2: 複数のリージョンの中央ネットワークアカウントに VPC エンドポイントを作成する

ユースケース

アプリケーションまたはサーバーを複数の異なる AWS ターゲットアカウントに移行して、ユーザーの近くに保持したり AWS リージョン、ディザスタリカバリシナリオでビジネス継続性を実現したりできます。これは、最初のユースケースの拡張です

チャレンジ

プライベートネットワーク経由でこれを実現するには、すべてのターゲットアカウントに複数の VPC インターフェイスエンドポイントを作成する必要があります。これは、マルチリージョンシナリオではさらに複雑になり、複数のエンドポイントを維持するための管理オーバーヘッドとコストが増加します。(「 AWS PrivateLink の料金」を参照してください)。

ソリューション

中央ネットワークアカウントでリージョンごとに VPC エンドポイントを作成し、ピア接続されたトランジットゲートウェイと Route 53 を使用してクロスアカウントアクセスを有効にします。

アーキテクチャ

次の図は、このソリューションのアーキテクチャを示しています。

複数のリージョンで複数のアカウントをリホストするためのトラフィックフロー。

トラフィックフローは、2 つのリージョンのアカウントがトランジットゲートウェイピアリングによって接続されていることを除いて、ソリューション 1 と同じです。

実装手順

  1. 中央ネットワークアカウントで、ターゲットごとに VPC インターフェイスエンドポイントを作成します AWS リージョン。

  2. 中央ネットワークアカウントで、各リージョンのエンドポイントごとにプライベートホストゾーンを作成し、そのゾーンを同じリージョンのターゲットアプリケーション VPCs に関連付けます。

  3. 中央ネットワークアカウントで、ターゲットリージョンごとにトランジットゲートウェイを作成し、 を使用して同じリージョンのターゲットアカウントとゲートウェイを共有します AWS RAM。

  4. トランジットゲートウェイピアリングを使用してリージョン間でトランジットゲートウェイを接続し、必要に応じてトランジットゲートウェイルートテーブルを更新します。

  5. 中央ネットワークアカウントで、ターゲットリージョンごとにリゾルバールールを作成し、 を使用してこれらのルールを同じリージョンのターゲットアカウントと共有します AWS RAM。