本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
架构 3.1:带 AWS RAM 的中转网关
AWS Resource Access Manager(AWS RAM)帮助您将自己拥有的指定 AWS 资源与其他 AWS 账户共享。这是一种集中式服务,可为跨多个账户共享不同类型的 AWS 资源提供一致的体验。中转网关可在带 AWS RAM 的账户之间共享,即使这些账户分属 AWS Organizations 中的不同组织。
只有中转网关所有者才能在 AWS RAM 中执行以下操作:
-
创建资源共享。
-
更新资源共享。
-
查看资源共享。
-
查看您的账户在所有资源共享中共享的资源。
-
查看所有资源共享中与您共享资源的主体。这可以帮助您确定谁有权访问您的共享资源。
-
删除资源共享。
-
运行中转网关、中转网关连接和中转网关路由表的所有 API。
在 AWS RAM 中,您的账户是共享者,第三方账户是接受者。接受者无法创建、修改或删除中转网关路由表或其传播和关联。作为共享中转网关的所有者,这为您提供了对配置的增强控制和高度可见性。因此,第三方服务提供商可能不接受此选项,因为他们对中转网关配置只有很小的控制权。
以下架构图显示了如何使用 AWS RAM 与第三方服务提供商共享中转网关。为了安全起见,您需要在账户中创建一个新的中转网关。将新的中转网关连接到第三方的 VPC。使用对等连接将新的中转网关连接到您账户中的现有中转网关,该网关已连接到您的 VPC。对新的中转网关启用设备模式,以便与检查 VPC 中的弹性网络接口连接。有关检查 VPC 的更多信息,请参阅 集中网络检查。
![使用 AWS RAM 与第三方共享您账户中的中转网关。](images/p3-4_transit-gateway.png)