本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
解決方案 2:在多個區域的中央聯網帳戶中建立 VPC 端點
使用案例
您想要將應用程式或伺服器遷移到多個不同的 AWS 目標帳戶 AWS 區域,讓它們靠近您的使用者,或在災難復原案例中實現業務連續性。這是第一個使用案例的延伸。
挑戰
若要透過私有網路達成此目的,您必須在每個目標帳戶中建立多個 VPC 介面端點。在多區域案例中,這會變得更加複雜,並增加管理開銷和維護多個端點的成本。(請參閱 AWS PrivateLink 定價
解決方案
為中央聯網帳戶中的每個區域建立 VPC 端點,並使用對等傳輸閘道和 Route 53 啟用跨帳戶存取。
架構
下圖說明此解決方案的架構。
流量流程與解決方案 1 中的流程相同,但兩個區域中的帳戶透過傳輸閘道對等互連。
實作步驟
-
在中央聯網帳戶中,為每個目標建立 VPC 介面端點 AWS 區域。
-
在中央聯網帳戶中,為每個區域中的每個端點建立私有託管區域,並將該區域與相同區域中的目標應用程式 VPCs建立關聯。
-
在中央聯網帳戶中,為每個目標區域建立傳輸閘道,並使用 與相同區域中的目標帳戶共用閘道 AWS RAM。
-
使用傳輸閘道對等互連跨區域連接傳輸閘道,並視需要更新傳輸閘道路由表。
-
在中央聯網帳戶中,為每個目標區域建立解析程式規則,並使用 與相同區域中的目標帳戶共用這些規則 AWS RAM。
