解决方案 2:在中央网络账户中为多个区域创建 VPC 终端节点 - AWS 规范性指导
应用场景挑战解决方案架构实施步骤

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

解决方案 2:在中央网络账户中为多个区域创建 VPC 终端节点

应用场景

您想将应用程序或服务器分成多个迁移到不同的 AWS 目标帐户 AWS 区域,以使它们与用户保持亲密关系,或者在灾难恢复场景中实现业务连续性。这是第一个用例的扩展

挑战

要通过私有网络实现这一目标,您必须在每个目标账户中创建多个 VPC 接口终端节点。在多区域场景中,这会变得更加复杂,并增加了维护多个端点的管理开销和成本。(参见AWS PrivateLink 定价。)

解决方案

在中央网络账户中为每个区域创建 VPC 终端节点,并使用对等传输网关和 Route 53 启用跨账户访问。

架构

下图说明了此解决方案的架构。

在多个区域重新托管多个账户的流量。

流量与解决方案 1 中的相同,唯一的不同是两个区域中的账户通过公交网关对等互连进行连接。

实施步骤

  1. 在中央网络账户中,为每个目标创建一个 VPC 接口终端节点 AWS 区域。

  2. 在中央网络账户中,为每个区域的每个终端节点创建一个私有托管区域,并将该区域与同一区域 VPCs中的目标应用程序相关联。

  3. 在中央网络账户中,为每个目标区域创建一个传输网关,然后使用与同一区域中的目标账户共享该网关 AWS RAM。

  4. 使用中转网关对等连接跨区域的公交网关,并根据需要更新公交网关路由表。

  5. 在中央网络账户中,为每个目标区域创建解析器规则,并使用 AWS RAM与同一区域的目标账户共享这些规则。