As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Arquitetura de referência
Para se conectar de forma privada ao Acesso Privado ao AWS Management Console por uma rede on-premises, você pode utilizar o AWS Site-to-Site VPN para a opção de conexão com o gateway privado virtual (VGW) da AWS. O AWS Site-to-Site VPN habilita o acesso à rede remota pela VPC criando uma conexão e configurando o roteamento para transmitir o tráfego pela conexão. Para obter mais informações, consulte O que é o AWS Site-to-Site VPN no Guia do usuário do AWS Site-to-Site VPN. AWS O gateway privado virtual (VGW) é um serviço regional altamente disponível que atua como um gateway entre uma VPC e a rede on-premises.
AWS Site-to-Site VPN para o gateway privado virtual (VGW) da AWS
Um componente essencial nesse projeto de arquitetura de referência é o Amazon Route 53 Resolver, o resolvedor de entrada especificamente. Quando você o configura na VPC em que os endpoints de Acesso Privado ao AWS Management Console são criados, os endpoints do resolvedor (interfaces de rede) são criados nas sub-redes especificadas. Os endereços IP deles podem então ser referenciados em encaminhadores condicionais nos servidores DNS on-premises, para permitir a consulta de registros em uma zona hospedada privada. Quando os clientes on-premises se conectam ao AWS Management Console, eles são roteados para os IPs privados dos endpoints de Acesso Privado ao AWS Management Console.
Antes de configurar a conexão com o endpoint de Acesso Privado ao AWS Management Console, conclua as etapas de pré-requisitos para configurar os endpoints de Acesso Privado ao AWS Management Console em todas as regiões em que você deseja acessar o AWS Management Console, bem como na região Leste dos EUA (Norte da Virgínia) e configurar a zona hospedada privada.
