As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Arquitetura 3.1: Transit Gateway com AWS RAM
AWS Resource Access Manager (AWS RAM) ajuda você a compartilhar AWS recursos específicos que você possui com outras AWS contas. É um serviço centralizado que fornece uma experiência consistente para compartilhar diferentes tipos de AWS recursos em várias contas. Um gateway de trânsito pode ser compartilhado entre contas com AWS RAM, mesmo que as contas estejam em organizações diferentes em AWS Organizations.
Somente o proprietário do gateway pode realizar as seguintes operações no AWS RAM:
-
Criar o compartilhamento de um recurso.
-
Atualizar o compartilhamento de um recurso.
-
Exibir o compartilhamento de um recurso.
-
Visualizar os recursos compartilhados por sua conta em todos os compartilhamentos de recursos.
-
Visualizar as entidades principais com as quais os recursos estão sendo compartilhados, em todos os compartilhamentos de recursos. Isso ajuda a determinar quem tem acesso aos recursos compartilhados.
-
Excluir o compartilhamento de um recurso.
-
Execute tudo APIs para o gateway de trânsito, os anexos do gateway de trânsito e as tabelas de rotas do gateway de trânsito.
Em AWS RAM, sua conta é a compartilhadora e a conta de terceiros é a aceitante. Um aceitador não pode criar, modificar ou excluir as tabelas de rotas do Transit Gateway ou suas propagações e associações. Essa configuração oferece a você, como proprietário do gateway de trânsito compartilhado, uma grande quantidade de controle e um alto nível de visibilidade sobre sua configuração. Como resultado, os provedores de serviços terceirizados podem não aceitar essa opção porque teriam um controle mínimo sobre a configuração do gateway de trânsito.
O diagrama de arquitetura a seguir mostra como você usa AWS RAM para compartilhar um gateway de trânsito com o provedor de serviços terceirizado. Por motivos de segurança, crie um novo gateway de trânsito na conta. Você conecta o novo gateway de trânsito ao de terceiros VPCs. Você usa uma conexão de emparelhamento para conectar o novo gateway de trânsito a um gateway de trânsito existente em sua conta, que está anexado à sua VPCs. Habilite o modo de dispositivo no novo gateway de trânsito para se conectar à interface de rede elástica na VPC de inspeção. Para obter mais informações sobre a VPC de inspeção, consulte Centralizar a inspeção de rede.
