Verbinden Sie Ihre CMA mit Transit Gateway - AMS-Benutzerhandbuch für Fortgeschrittene

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verbinden Sie Ihre CMA mit Transit Gateway

AMS verwaltet nicht die Netzwerkeinrichtung von vom Kunden verwalteten Konten (CMAs). Sie haben die Möglichkeit, Ihr eigenes Netzwerk mit AWS zu verwalten APIs (siehe Networking Solutions) oder eine Verbindung zu dem von AMS verwalteten Mehrkonto-Landingzone-Netzwerk herzustellen, indem Sie das bestehende Transit Gateway (TGW) verwenden, das in AMS MALZ bereitgestellt wird.

Anmerkung

Sie können nur dann eine VPC mit dem TGW verbinden, wenn sich die CMA in derselben AWS-Region befindet. Weitere Informationen finden Sie unter Transit-Gateways.

Um Ihre CMA zu Transit Gateway hinzuzufügen, fordern Sie eine neue Route mit dem Änderungstyp Netzwerkkonto | Statische Route hinzufügen (ct-3r2ckznmt0a59) an und geben Sie folgende Informationen an:

  • Blackhole: True bedeutet, dass das Ziel der Route nicht verfügbar ist. Tun Sie dies, wenn der Verkehr für die statische Route vom Transit Gateway unterbrochen werden soll. False, um den Verkehr an die angegebene TGW-Anhangs-ID weiterzuleiten. Der Standardwert ist „false“.

  • DestinationCidrBlock: Der IPV4 CIDR-Bereich, der für Zielübereinstimmungen verwendet wird. Routing-Entscheidungen basieren auf der genauesten Übereinstimmung. Beispiel: 10.0.2.0/24.

  • TransitGatewayAttachmentId: Die TGW-Anhangs-ID, die als Ziel für die Routentabelle dient. Wenn Blackhole den Wert false hat, ist dieser Parameter erforderlich, andernfalls lassen Sie diesen Parameter leer. Beispiel: tgw-attach-04eb40d1e14ec7272.

  • TransitGatewayRouteTableId: Die ID der TGW-Routentabelle. Beispiel: tgw-rtb-06ddc751c0c0c881c.

Verbindung einer neuen kundenverwalteten VPC mit dem AMS Multi-Account Landing Zone-Netzwerk (Erstellen eines TGW-VPC-Anhangs):

  1. Öffnen Sie in Ihrem landing zone Networking-Konto mit mehreren Konten die Amazon VPC-Konsole.

  2. Wählen Sie im Navigationsbereich Transit Gateways aus. Notieren Sie sich die TGW-ID des Transit-Gateways, das Sie sehen.

  3. Öffnen Sie in Ihrem vom Kunden verwalteten Konto die Amazon VPC-Konsole.

  4. Wählen Sie im Navigationsbereich Transit Gateway Gateway-Anlagen > Transit Gateway Gateway-Anlage erstellen. Treffen Sie diese Entscheidungen:

    1. Wählen Sie für die Transit Gateway Gateway-ID die Transit-Gateway-ID aus, die Sie in Schritt 2 aufgezeichnet haben.

    2. Wählen Sie bei Attachment type (Anhangstyp) die Option VPC aus.

    3. Geben Sie unter VPC Attachment (VPC-Anfügung) optional einen Namen für Attachment name tag (Anfügungs-Namens-Tag) ein.

    4. Wählen Sie aus, ob DNS-Support und IPv6 Support aktiviert werden sollen.

    5. Wählen Sie für VPC ID die VPC aus, die dem Transit-Gateway angefügt werden soll. Dieser VPC muss mindestens ein Subnetz zugeordnet sein.

    6. Wählen Sie unter Subnetz ein Subnetz für jede Availability Zone aus IDs, das vom Transit-Gateway zur Weiterleitung des Datenverkehrs verwendet werden soll. Sie müssen mindestens ein Subnetz auswählen. Sie können nur ein Subnetz pro Availability Zone auswählen.

  5. Wählen Sie Create attachment (Anhang erstellen) aus. Notieren Sie sich die ID des neu erstellten TGW-Anhangs.

 

Zuordnen des TGW-Anhangs zu einer Routentabelle:

Entscheiden Sie, mit welcher TGW-Routentabelle Sie die VPC verknüpfen möchten. Wir empfehlen, eine neue Anwendungsroutentabelle für Customer Managed zu erstellen, VPCs indem Sie einen RFC für Bereitstellung | Verwaltete landing zone | Netzwerkkonto | Transit-Gateway-Routentabelle erstellen (ct-3dscwaeyi6cup) einreichen. Um die VPC- oder TGW-Anlage der ausgewählten Routing-Tabelle zuzuordnen, reichen Sie einen RFC Deployment | Managed landing zone | Networking Account | Associate TGW Attachment (ct-3nmhh0qr338q6) für das Netzwerkkonto ein.

 

Erstellen Sie Routen in den TGW-Routentabellen, um eine Verbindung zu dieser VPC herzustellen:

  1. Standardmäßig kann diese VPC mit keiner anderen VPCs in Ihrem Multi-Account-Landingzone-Netzwerk kommunizieren.

  2. Entscheiden Sie mit Ihrem Lösungsarchitekten, mit was VPCs diese vom Kunden verwaltete VPC kommunizieren soll. Bereitstellung einreichen | Verwaltete landing zone | Netzwerkkonto | Fügen Sie statische Route (ct-3r2ckznmt0a59) RFC für das Netzwerkkonto hinzu, um die benötigten TGW-Routen zu erstellen.

Anmerkung

Dieses CT (ct-3r2ckznmt0a59) erlaubt es nicht EgressRouteDomain, statische Routen zur Core-Routentabelle hinzuzufügen. Wenn Ihre CMA ausgehenden Verkehr zulassen muss, reichen Sie einen Management | Other | Other (MOO) -RFC mit ct-0xdawir96cy7k ein.

 

Konfiguration Ihrer VPC-Routentabellen so, dass sie auf das AMS Multi-Account Landing Zone-Transit-Gateway verweisen:

Entscheiden Sie gemeinsam mit Ihrem Lösungsarchitekten, welchen Verkehr Sie an das AMS Multi-Account Landing Zone-Transit-Gateway senden möchten. Aktualisieren Sie Ihre VPC-Routentabellen, um Traffic an den zuvor erstellten TGW-Anhang zu senden