Trabalhar com o Amazon VPC em regiões da AWS

Os serviços do Device Farm estão localizados apenas na região oeste dos EUA (Oregon)(us-west-2). Você pode usar o Amazon Virtual Private Cloud (Amazon VPC) para acessar um serviço em seu Amazon Virtual Private Cloud em outra região da AWS usando o Device Farm. Se o Device Farm e seu serviço estiverem na mesma região, consulte Usando serviços de endpoint da Amazon VPC com Device Farm - Legacy (não recomendado).

Há duas maneiras de acessar seus serviços privados localizados em uma região diferente. Se você tiver serviços localizados em uma outra região que não seja us-west-2, poderá usar o emparelhamento de VPC para emparelhar a VPC dessa região com outra VPC que esteja fazendo interface com o Device Farm em us-west-2. No entanto, se você tiver serviços em várias regiões, um Transit Gateway permitirá que você acesse esses serviços com uma configuração de rede mais simples.

Para obter mais informações, consulte O que é emparelhamento de VPC? no Guia de emparelhamento do Amazon VPC.

emparelhamento de VPC

Você pode colocar duas VPCs em pares em regiões diferentes, desde que elas tenham blocos CIDR distintos e não sobrepostos. Isso garante que todos os endereços IP privados sejam exclusivos e permite que todos os recursos nas VPCs se enderecem uns aos outros sem a necessidade de qualquer forma de tradução de endereços de rede (NAT). Para obter mais informações sobre notação de CIDR, consulte RFC 4632.

Este tópico inclui um cenário de exemplo entre regiões no qual o Device Farm (denominado VPC-1) está localizado na região Oeste dos EUA (Oregon) (us-west-2). A segunda VPC neste exemplo (chamada de VPC-2) está em outra região.

Exemplo de VPC entre regiões do Device Farm
Componente da VPC	VPC-1	VPC-2
CIDR	10.0.0.0/16	172.16.0.0/16

Importante

O estabelecimento de uma conexão de peering entre duas VPCs pode alterar a postura de segurança das VPCs. Além disso, a adição de novas entradas em suas tabelas de rotas pode alterar a postura de segurança dos recursos dentro das VPCs. É sua responsabilidade implementar essas configurações de forma a atender aos requisitos de segurança de sua organização. Para obter mais informações, consulte o Modelo de responsabilidade compartilhada.

O diagrama a seguir mostra os componentes do exemplo e as interações entre esses componentes.

Pré-requisitos

Este exemplo requer o seguinte:

• Duas VPCs configuradas com sub-redes que contêm blocos CIDR não sobrepostos.

• A VPC-1 deve estar na região us-west-2 e conter sub-redes para as zonas de disponibilidade us-west-2a, us-west-2b e us-west-2c.

Para obter mais informações sobre a criação de VPCs e a configuração de sub-redes, consulte Trabalho com VPCs e sub-redes no Guia de emparelhamento do Amazon VPC.

Etapa 1: configurar uma conexão de emparelhamento entre a VPC-1 e a VPC-2

Estabeleça uma conexão de peering entre as duas VPCs que contenham blocos CIDR não sobrepostos. Para fazer isso, consulte Criar e aceitar conexões de emparelhamento VPC no Guia de emparelhamento do Amazon VPC. Usando o cenário entre regiões deste tópico e o Guia de emparelhamento do Amazon VPC, é criado o seguinte exemplo de configuração de conexão de emparelhamento:

Nome

Device-Farm-Peering-Connection-1

ID VPC (solicitante)

vpc-0987654321gfedcba (VPC-2)

Conta

My account

Região

US West (Oregon) (us-west-2)

ID VPC (Aceitante)

vpc-1234567890abcdefg (VPC-1)

nota

Certifique-se de consultar as cotas de conexão de emparelhamento da VPC ao estabelecer novas conexões de emparelhamento. Para obter mais informações, consulte Cotas do Amazon VPC no Guia de emparelhamento do Amazon VPC.

Etapa 2: atualizar as tabelas de rotas na VPC-1 e na VPC-2

Depois de configurar uma conexão de emparelhamento, você deve estabelecer uma rota de destino entre as duas VPCs para transferir dados entre elas. Para estabelecer essa rota, você pode atualizar manualmente a tabela de rotas da VPC-1 para apontar para a sub-rede da VPC-2 e vice-versa. Para fazer isso, consulte Atualizar suas tabelas de rotas para uma conexão de emparelhamento VPC no Guia de emparelhamento VPC da Amazon. Usando o cenário entre regiões deste tópico e o Guia de emparelhamento do Amazon VPC, é criado o seguinte exemplo de configuração de tabela de rotas:

Exemplo de tabela de rotas VPC do Device Farm
Componente da VPC	VPC-1	VPC-2
ID da tabela de rotas	rtb-1234567890abcdefg	rtb-0987654321gfedcba
Faixa de endereços locais	10.0.0.0/16	172.16.0.0/16
Intervalo de endereços de destino	172.16.0.0/16	10.0.0.0/16

Etapa 3: Criar um grupo-alvo

Depois de definir as rotas de destino, você pode configurar um balanceador de carga de rede na VPC-1 para rotear as solicitações para a VPC-2.

O Network Load Balancer deve primeiro conter um grupo de destino que contenha os endereços IP para os quais as solicitações são enviadas.

Para criar um grupo de destino

1. Identifique os endereços IP do serviço que você deseja segmentar no VPC-2.

   • Esses endereços IP devem ser membros da sub-rede usada na conexão de emparelhamento.

   • Os endereços IP direcionados devem ser estáticos e imutáveis. Se o seu serviço tiver endereços IP dinâmicos, considere a possibilidade de direcionar um recurso estático (como um balanceador de carga de rede) e fazer com que esse recurso estático encaminhe as solicitações para o seu verdadeiro destino.

     nota

     • Se estiver direcionando uma ou mais instâncias autônomas do Amazon Elastic Compute Cloud (Amazon EC2), abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/ e escolha Instâncias.

     • Se você estiver direcionando um grupo de instâncias do Amazon EC2 Auto Scaling, deverá associar o grupo do Amazon EC2 Auto Scaling a um balanceador de carga de rede. Para obter mais informações, consulte Anexar um balanceador de carga ao seu grupo Auto Scaling no Guia do Usuário do Amazon EC2 Auto Scaling.

       Em seguida, abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/ e escolha Interfaces de rede. A partir daí, você pode visualizar os endereços IP de cada uma das interfaces de rede do Network Load Balancer em cada zona de disponibilidade.

2. Crie um grupo de destino na VPC-1. Para fazer isso, consulte Criar um grupo-alvo para o seu Network Load Balancer no Guia do Usuário para Network Load Balancers.

   Os grupos de destino para serviços em uma VPC diferente exigem a seguinte configuração:

   • Em Escolher um tipo de destino, escolha Endereços IP.

   • Para VPC, escolha a VPC que hospedará o balanceador de carga. Para o exemplo deste tópico, essa será a VPC-1.

   • Na página Registrar alvos, registre um alvo para cada endereço IP na VPC-2.

     Em Rede, escolha Outro endereço IP privado.

     Em Zona de disponibilidade, escolha as zonas desejadas na VPC-1.

     Para o endereço IPv4, escolha o endereço IP do VPC-2.

     Em Portas, escolha suas portas.

   • Escolha Incluir como pendente abaixo. Quando terminar de especificar os endereços, selecione Registrar alvos pendentes.

Usando o cenário entre regiões deste tópico e o Guia do Usuário para Balanceadores de Carga de Rede, os seguintes valores são usados na configuração do grupo de destino:

Target type

IP addresses

Nome do grupo-alvo

my-target-group

Protocolo/porta

TCP : 80

VPC

vpc-1234567890abcdefg (VPC-1)

Rede

Other private IP address

Zona de disponibilidade

all

Endereço IPv4

172.16.100.60

Portas

80

Etapa 4: Criar um balanceador de carga de rede

Crie um balanceador de carga de rede usando o grupo de destino descrito na etapa 3. Para fazer isso, consulte Criação de um Network Load Balancer.

Usando o cenário entre regiões deste tópico, os seguintes valores são usados em um exemplo de configuração do Network Load Balancer:

Nome do load balancer

my-nlb

Scheme

Internal

VPC

vpc-1234567890abcdefg (VPC-1)

Mapeamento

us-west-2a - subnet-4i23iuufkdiufsloi

us-west-2b - subnet-7x989pkjj78nmn23j

us-west-2c - subnet-0231ndmas12bnnsds

Protocolo/porta

TCP : 80

Grupo de destino

my-target-group

Etapa 5: criar um serviço de ponto de extremidade VPC

Você pode usar o Network Load Balancer para criar um serviço de endpoint VPC. Por meio desse serviço de endpoint VPC, o Device Farm pode se conectar ao seu serviço no VPC-2 sem nenhuma infraestrutura adicional, como um gateway de Internet, uma instância NAT ou uma conexão VPN.

Para fazer isso, consulte Criação de um serviço de endpoint do Amazon VPC.

Etapa 6: criar uma configuração de ponto de extremidade VPC no Device Farm

Agora você pode estabelecer uma conexão privada entre sua VPC e o Device Farm. Você pode usar o Device Farm para testar serviços privados sem expô-los à Internet pública. Para fazer isso, consulte Criação de uma configuração de ponto de extremidade VPC no Device Farm.

Usando o cenário entre regiões deste tópico, os seguintes valores são usados em um exemplo de configuração de endpoint de VPC:

Nome

My VPCE Configuration

Nome do serviço VPCE

com.amazonaws.vpce.us-west-2.vpce-svc-1234567890abcdefg

Nome DNS do serviço

devicefarm.com

Etapa 7: Criar uma execução de teste

Você pode criar execuções de teste que usam a configuração de endpoint VPC descrita na etapa 6. Para ter mais informações, consulte Criar uma execução de teste no Device Farm ou Crie uma sessão..

Crie uma rede dimensionável com o Transit Gateway

Para criar uma rede dimensionável usando mais de duas VPCs, você pode usar o Transit Gateway para atuar como um hub de trânsito de rede para interconectar suas VPCs e redes locais. Para configurar uma VPC na mesma região que o Device Farm para usar um Transit Gateway, você pode seguir o guia Amazon VPC endpoint services with Device Farm para direcionar recursos em outra região com base em seus endereços IP privados.

Para obter mais informações sobre o Transit Gateway, consulte O que é um transit gateway? no Guia de Transit Gateways do Amazon VPC.