AMS Accelerate-Konten - AMS-Benutzerhandbuch für Fortgeschrittene
Erstellen Sie Ihr Accelerate-KontoZugriff auf Ihr Accelerate-KontoIhr Accelerate-Konto mit Transit Gateway verbinden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AMS Accelerate-Konten

AMS Accelerate ist der AMS-Betriebsplan, mit dem die AWS-Infrastruktur betrieben werden kann, die Workloads unterstützt. Sie können von den Betriebsservices von AMS Accelerate wie Überwachung und Warnung, Incident Management, Sicherheitsmanagement und Backup-Management profitieren, ohne eine neue Migration durchführen zu müssen, Ausfallzeiten zu erleben oder Ihre Nutzung von AWS zu ändern. AMS Accelerate bietet auch ein optionales Patch-Add-on für EC2 basierte Workloads, die regelmäßig gepatcht werden müssen.

Mit AMS Accelerate haben Sie die Freiheit, alle AWS-Services nativ oder mit Ihren bevorzugten Tools zu verwenden, zu konfigurieren und bereitzustellen. Sie verwenden Ihre bevorzugten Zugriffs- und Änderungsmechanismen, während AMS konsequent bewährte Verfahren anwendet, die Ihnen helfen, Ihr Team zu skalieren, Kosten zu optimieren, Sicherheit und Effizienz zu erhöhen und die Ausfallsicherheit zu verbessern.

Anmerkung

AMS Accelerate-Konten in AMS Advanced verfügen weder über AMS Change Management (RFCs) noch über die AMS Advanced-Konsole. Stattdessen verfügen sie über die AMS Accelerate-Konsole und Funktionen.

Accelerate-Konten können nur über Ihr AMS-Landing landing zone Management-Konto mit mehreren Konten bereitgestellt werden. Accelerate bietet verschiedene betriebliche Funktionen. Weitere Informationen finden Sie in der Leistungsbeschreibung von Accelerate.

  • Sie werden weiterhin einige der Funktionen der Kernkonten mit mehreren Konten (MALZ) nutzen können, z. B. zentrale Protokollierung, Einzelabrechnung, Config Aggregator im Sicherheitskonto und. SCPs

  • AMS Accelerate bietet einige AMS Advanced-Dienste wie EPS, Access Management, Change Management und Provisioning nicht an. Wir empfehlen Ihnen, die nächsten Schritte zu befolgen, um Zugriff auf das Transit Gateway (TGW) zu erhalten und es zu konfigurieren.

Weitere Informationen zu Accelerate finden Sie unter Was ist Accelerate.

Erstellen Sie Ihr Accelerate-Konto

Gehen Sie wie folgt vor, um ein Accelerate-Konto zu erstellen: Accelerate-Konto erstellen.

Zugriff auf Ihr Accelerate-Konto

Nachdem Sie ein Accelerate-Konto in Ihrem MALZ-Konto (Multi-Account landing zone) bereitgestellt haben, können Sie in dem Konto eine Rolle mit administrativen Zugriffsberechtigungen übernehmen. AccelerateDefaultAdminRole

So greifen Sie auf das neue Accelerate-Konto zu:

  1. Melden Sie sich bei der IAM-Konsole für das Verwaltungskonto mit der CustomerDefaultAssumeRole Rolle an.

  2. Wählen Sie in der IAM-Konsole in der Navigationsleiste Ihren Benutzernamen aus.

  3. Wählen Sie Switch Role. Wenn Sie diese Option erstmalig auswählen, wird eine Seite mit weiteren Informationen angezeigt. Lesen Sie sich diese Informationen durch und klicken Sie dann auf Switch Role (Rolle wechseln). Wenn Sie die Cookies Ihres Browsers löschen, kann die Seite erneut angezeigt werden.

  4. Geben Sie auf der Seite „Rolle wechseln“ die Accelerate-Konto-ID und den Namen der Rolle ein, die Sie annehmen möchten:AccelerateDefaultAdminRole.

Nachdem Sie nun Zugriff haben, können Sie neue IAM-Rollen erstellen, um weiterhin auf Ihre Umgebung zuzugreifen. Wenn Sie SAML Federation für Ihr Accelerate-Konto nutzen möchten, finden Sie weitere Informationen unter Aktivieren des Zugriffs auf die AWS-Managementkonsole für SAML 2.0-Verbundbenutzer.

Ihr Accelerate-Konto mit Transit Gateway verbinden

AMS verwaltet die Netzwerkeinrichtung eines Accelerate-Kontos nicht. Sie haben die Möglichkeit, Ihr eigenes Netzwerk mit AWS zu verwalten APIs (siehe Netzwerklösungen) oder eine Verbindung zum von AMS verwalteten MALZ-Netzwerk herzustellen, indem Sie das bestehende Transit Gateway (TGW) verwenden, das in AMS MALZ bereitgestellt wird.

Anmerkung

Sie können nur dann eine VPC mit dem TGW verbinden, wenn sich das Accelerate-Konto in derselben AWS-Region befindet. Weitere Informationen finden Sie unter Transit-Gateways.

Um Ihr Accelerate-Konto zu Transit Gateway hinzuzufügen, fordern Sie mithilfe des Änderungstyps Bereitstellung | Verwaltete landing zone | Netzwerkkonto | Statische Route hinzufügen (ct-3r2ckznmt0a59) eine neue Route an. Geben Sie folgende Informationen an:

  • Blackhole: True bedeutet, dass das Ziel der Route nicht verfügbar ist. Tun Sie dies, wenn der Verkehr für die statische Route vom Transit Gateway unterbrochen werden soll. False, um den Verkehr an die angegebene TGW-Anhangs-ID weiterzuleiten. Der Standardwert ist „false“.

  • DestinationCidrBlock: Der IPV4 CIDR-Bereich, der für Zielübereinstimmungen verwendet wird. Routing-Entscheidungen basieren auf der genauesten Übereinstimmung. Beispiel: 10.0.2.0/24.

  • TransitGatewayAttachmentId: Die TGW-Anhangs-ID, die als Ziel für die Routentabelle dient. Wenn Blackhole den Wert false hat, ist dieser Parameter erforderlich, andernfalls lassen Sie diesen Parameter leer. Beispiel: tgw-attach-04eb40d1e14ec7272.

  • TransitGatewayRouteTableId: Die ID der TGW-Routentabelle. Beispiel: tgw-rtb-06ddc751c0c0c881c.

Erstellen Sie Routen in den TGW-Routentabellen, um eine Verbindung zu dieser VPC herzustellen:

  1. Standardmäßig kann diese VPC mit keiner anderen VPCs in Ihrem MALZ-Netzwerk kommunizieren.

  2. Entscheiden Sie mit Ihrem Lösungsarchitekten, mit was VPCs diese Accelerate-VPC kommunizieren soll.

  3. Bereitstellung einreichen | Verwaltete landing zone | Netzwerkkonto | Änderungstyp für statische Route (ct-3r2ckznmt0a59) hinzufügen, geben Sie folgende Informationen an:

    • Blackhole: True bedeutet, dass das Ziel der Route nicht verfügbar ist. Tun Sie dies, wenn der Verkehr für die statische Route vom Transit Gateway unterbrochen werden soll. False, um den Verkehr an die angegebene TGW-Anhangs-ID weiterzuleiten. Der Standardwert ist „false“.

    • DestinationCidrBlock: Der IPV4 CIDR-Bereich, der für Zielübereinstimmungen verwendet wird. Routing-Entscheidungen basieren auf der genauesten Übereinstimmung. Beispiel: 10.0.2.0/24.

    • TransitGatewayAttachmentId: Die TGW-Anhangs-ID, die als Ziel für die Routentabelle dient. Wenn Blackhole den Wert false hat, ist dieser Parameter erforderlich, andernfalls lassen Sie diesen Parameter leer. Beispiel: tgw-attach-04eb40d1e14ec7272.

    • TransitGatewayRouteTableId: Die ID der TGW-Routentabelle. Beispiel: tgw-rtb-06ddc751c0c0c881c.

Eine neue Accelerate-Account-VPC mit dem AMS Multi-Account Landing Zone-Netzwerk verbinden (einen TGW-VPC-Anhang erstellen):

  1. Öffnen Sie in Ihrem landing zone Networking-Konto mit mehreren Konten die Amazon VPC-Konsole.

  2. Klicken Sie im Navigationsbereich auf Transit Gateways. Notieren Sie sich die TGW-ID des Transit-Gateways, das Sie sehen.

  3. Öffnen Sie in Ihrem Accelerate-Konto die Amazon VPC-Konsole.

  4. Wählen Sie im Navigationsbereich Transit Gateway Gateway-Anlagen > Transit Gateway Gateway-Anlage erstellen. Treffen Sie diese Entscheidungen:

    • Wählen Sie für die Transit Gateway Gateway-ID die Transit-Gateway-ID aus, die Sie in Schritt 2 aufgezeichnet haben.

    • Wählen Sie bei Attachment type (Anhangstyp) die Option VPC aus.

    • Geben Sie unter VPC Attachment (VPC-Anfügung) optional einen Namen für Attachment name tag (Anfügungs-Namens-Tag) ein.

    • Wählen Sie aus, ob DNS-Support und IPv6 Support aktiviert werden sollen.

    • Wählen Sie für VPC ID die VPC aus, die dem Transit-Gateway angefügt werden soll. Dieser VPC muss mindestens ein Subnetz zugeordnet sein.

    • Wählen Sie unter Subnetz ein Subnetz für jede Availability Zone aus IDs, das vom Transit-Gateway zur Weiterleitung des Datenverkehrs verwendet werden soll. Sie müssen mindestens ein Subnetz auswählen. Sie können nur ein Subnetz pro Availability Zone auswählen.

  5. Wählen Sie Create attachment (Anhang erstellen) aus. Notieren Sie sich die ID des neu erstellten TGW-Anhangs.

Zuordnen des TGW-Anhangs zu einer Routentabelle:

  1. Entscheiden Sie, welcher TGW-Routentabelle Sie die VPC zuordnen möchten. Wir empfehlen, eine neue Anwendungsroutentabelle für das Accelerate-Konto VPCs mithilfe des Änderungstyps Deployment | Managed landing zone | Netzwerkkonto | Transit-Gateway-Routentabelle erstellen (ct-3dscwaeyi6cup) zu erstellen.

  2. Reichen Sie einen RFC Management | Managed landing zone | Networking Account | TGW-Attachment (ct-3nmhh0qr338q6) für das Netzwerkkonto ein, um den VPC- oder TGW-Anhang der ausgewählten Routentabelle zuzuordnen.

Erstellen Sie Routen in den TGW-Routentabellen, um eine Verbindung zu dieser VPC herzustellen:

  1. Standardmäßig kann diese VPC mit keiner anderen VPCs in Ihrem Landingzone-Netzwerk mit mehreren Konten kommunizieren.

  2. Entscheiden VPCs Sie mit Ihrem Lösungsarchitekten, mit was diese Accelerate-Account-VPC kommunizieren soll.

  3. Bereitstellung einreichen | Verwaltete landing zone | Netzwerkkonto | Fügen Sie statische Route (ct-3r2ckznmt0a59) RFC für das Netzwerkkonto hinzu, um die benötigten TGW-Routen zu erstellen.

Konfiguration Ihrer VPC-Routing-Tabellen so, dass sie auf das AMS landing zone Transit Gateway für mehrere Konten verweisen:

  1. Entscheiden Sie gemeinsam mit Ihrem Lösungsarchitekten, welchen Verkehr Sie an das AMS Multi-Account Landing Zone-Transit-Gateway senden möchten.

  2. Bereitstellung einreichen | Verwaltete landing zone | Netzwerkkonto | Fügen Sie statische Route (ct-3r2ckznmt0a59) RFC für das Netzwerkkonto hinzu, um die benötigten TGW-Routen zu erstellen.