View a markdown version of this page

Lösung 2: VPC-Endpunkte in einem zentralen Netzwerkkonto für mehrere Regionen erstellen - AWS Präskriptive Leitlinien
AnwendungsfallHerausforderungenLösungArchitekturImplementierungsschritte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Lösung 2: VPC-Endpunkte in einem zentralen Netzwerkkonto für mehrere Regionen erstellen

Anwendungsfall

Sie möchten Ihre Anwendungen oder Server in mehreren Fällen auf verschiedene AWS Zielkonten migrieren AWS-Regionen, um sie in der Nähe Ihrer Benutzer zu halten oder um die Geschäftskontinuität in Notfallwiederherstellungsszenarien zu gewährleisten. Dies ist eine Erweiterung des ersten Anwendungsfalls.

Herausforderungen

Um dies über ein privates Netzwerk zu erreichen, müssten Sie in jedem Zielkonto mehrere VPC-Schnittstellenendpunkte erstellen. Dies wird in einem Szenario mit mehreren Regionen noch komplexer und erhöht den Verwaltungsaufwand und die Kosten für die Wartung mehrerer Endgeräte. (Siehe AWS PrivateLink Preise.)

Lösung

Erstellen Sie VPC-Endpunkte für jede Region in einem zentralen Netzwerkkonto und ermöglichen Sie den kontoübergreifenden Zugriff mithilfe eines Peer-Transit-Gateways und Route 53.

Architektur

Das folgende Diagramm veranschaulicht die Architektur dieser Lösung.

Verkehrsfluss beim Rehosten mehrerer Konten in mehreren Regionen.

Der Verkehrsfluss ist derselbe wie in Lösung 1, mit der Ausnahme, dass die Konten in den beiden Regionen über Transit-Gateway-Peering miteinander verbunden sind.

Implementierungsschritte

  1. Erstellen Sie im zentralen Netzwerkkonto für jedes Ziel AWS-Region einen VPC-Schnittstellenendpunkt.

  2. Erstellen Sie im zentralen Netzwerkkonto eine private gehostete Zone für jeden Endpunkt in jeder Region und ordnen Sie die Zone der Zielanwendung VPCs in derselben Region zu.

  3. Erstellen Sie im zentralen Netzwerkkonto ein Transit-Gateway für jede Zielregion und teilen Sie das Gateway mit Zielkonten in derselben Region, indem Sie AWS RAM

  4. Connect Transit-Gateways über Regionen hinweg mithilfe von Transit-Gateway-Peering und aktualisieren Sie die Transit-Gateway-Routentabellen nach Bedarf.

  5. Erstellen Sie im zentralen Netzwerkkonto Resolver-Regeln für jede Zielregion und teilen Sie diese Regeln mit Zielkonten in derselben Region, indem Sie AWS RAM