Referenzarchitektur

Um von einem lokalen Netzwerk aus eine AWS Management Console private Verbindung zu Private Access herzustellen, können Sie die Verbindungsoption AWS Site-to-Site VPN zu AWS Virtual Private Gateway (VGW) nutzen. AWS Site-to-Site VPN ermöglicht den Zugriff auf Ihr Remote-Netzwerk von Ihrer VPC aus, indem eine Verbindung hergestellt und das Routing so konfiguriert wird, dass der Datenverkehr über die Verbindung weitergeleitet wird. Weitere Informationen finden Sie unter Was ist AWS Site-to-Site VPN im AWS Site-to-Site VPN-Benutzerhandbuch. AWS Virtual Private Gateway (VGW) ist ein hochverfügbarer regionaler Dienst, der als Gateway zwischen einer VPC und dem lokalen Netzwerk fungiert.

AWS Site-to-Site VPN zum AWS Virtual Private Gateway (VGW)

Ein wesentlicher Bestandteil dieses Referenzarchitekturentwurfs ist der Amazon Route 53 Resolver Inbound-Resolver. Wenn Sie es in der VPC einrichten, in der die AWS Management Console Private Access-Endpoints erstellt werden, werden Resolver-Endpunkte (Netzwerkschnittstellen) in den angegebenen Subnetzen erstellt. Ihre IP-Adressen können dann in bedingten Weiterleitungen auf den On-Premises DNS-Servern abgerufen werden, um die Abfrage von Datensätzen in einer privat gehosteten Zone zu ermöglichen. Wenn lokale Clients eine Verbindung mit dem herstellen, werden sie an die privaten AWS Management Console Endpunkte der Private Access-Endpunkte weitergeleitet. AWS Management Console IPs

Bevor Sie die Verbindung zum AWS Management Console Private Access-Endpunkt einrichten, müssen Sie die erforderlichen Schritte zur Einrichtung der AWS Management Console Private Access-Endpunkte in allen Regionen, auf die Sie zugreifen möchten AWS Management Console, sowie in der Region USA Ost (Nord-Virginia) abschließen und die Private Hosted Zone konfigurieren.