Referenzarchitektur

Um von einem lokalen Netzwerk aus eine AWS-Managementkonsole private Verbindung zu Private Access herzustellen, können Sie die Verbindungsoption AWS Site-to-Site VPN zu AWS Virtual Private Gateway (VGW) nutzen. AWS Site-to-Site VPN ermöglicht den Zugriff auf Ihr Remote-Netzwerk von Ihrer VPC aus, indem eine Verbindung hergestellt und das Routing so konfiguriert wird, dass der Datenverkehr über die Verbindung weitergeleitet wird. Weitere Informationen finden Sie unter Was ist AWS Site-to-Site VPN im AWS Site-to-Site VPN-Benutzerhandbuch. AWS Virtual Private Gateway (VGW) ist ein hochverfügbarer regionaler Dienst, der als Gateway zwischen einer VPC und dem lokalen Netzwerk fungiert.

AWS Site-to-Site VPN zum AWS Virtual Private Gateway (VGW)

Ein wesentlicher Bestandteil dieses Referenzarchitekturentwurfs ist der Amazon Route 53 Resolver Inbound-Resolver. Wenn Sie es in der VPC einrichten, in der die AWS-Managementkonsole Private Access-Endpoints erstellt werden, werden Resolver-Endpunkte (Netzwerkschnittstellen) in den angegebenen Subnetzen erstellt. Ihre IP-Adressen können dann in bedingten Weiterleitungen auf den On-Premises DNS-Servern abgerufen werden, um die Abfrage von Datensätzen in einer privat gehosteten Zone zu ermöglichen. Wenn lokale Clients eine Verbindung mit dem herstellen, werden sie an die privaten AWS-Managementkonsole Endpunkte der Private Access-Endpunkte weitergeleitet. AWS-Managementkonsole IPs

Bevor Sie die Verbindung zum AWS-Managementkonsole Private Access-Endpunkt einrichten, müssen Sie die erforderlichen Schritte zur Einrichtung der AWS-Managementkonsole Private Access-Endpunkte in allen Regionen, auf die Sie zugreifen möchten AWS-Managementkonsole, sowie in der Region USA Ost (Nord-Virginia) abschließen und die Private Hosted Zone konfigurieren.