Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Lösung 3: Gemeinsame Nutzung von VPC-Schnittstellenendpunkten
<a name="solution-3"></a>

## Anwendungsfall
<a name="solution-3-use-case"></a>

Ihre Anwendungen sind verschiedenen Geschäftsbereichen zugeordnet, und Sie möchten sie zu Abrechnungs- und Isolierungszwecken auf verschiedene AWS Zielkonten in derselben Region migrieren.

## Herausforderungen
<a name="solution-3-challenges"></a>

Mehrere Workload-Konten erhöhen sowohl den Verwaltungsaufwand als auch die Kosten für einzelne VPC-Schnittstellenendpunkte in jedem Konto. Aus diesem Grund sollten Sie weniger Staging VPCs für den Application Migration Service verwenden und das Routing für das Staging zentral verwalten, um Kosten und Verwaltungsaufwand VPCs zu reduzieren.

## Lösung
<a name="solution-3-solution"></a>

Geben Sie VPC-Endpunkte gemeinsam, indem Sie ein gemeinsames Staging-Bereich-Subnetz verwenden, und. AWS Organizations AWS RAM Weitere Informationen zur VPC-Sharing finden Sie in der [Amazon VPC-Dokumentation](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html).

## Architektur
<a name="solution-3-architecture"></a>

Das folgende Diagramm veranschaulicht die Architektur dieser Lösung.

![Verkehrsfluss für das Rehosting mehrerer Konten durch gemeinsame Nutzung von VPC-Endpunkten.](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/rehost-multi-account-architecture-interface-endpoints/images/solution-3.png)


Das Diagramm veranschaulicht den folgenden Verkehrsfluss:

1. Der Application Migration Service-Replikationsserver fragt das VPC\+2-DNS ab, um den API-Endpunkt für Application Migration Service, Amazon EC2 oder Amazon S3 aufzulösen.

2. Das VPC\+2-DNS löst die private IP-Adresse des Endpunkts mithilfe von AWS verwalteten privaten gehosteten Zonen auf und reagiert auf den Replikationsserver des Application Migration Service.

3-6. Der Replikationsserver verwendet diese IP, um über den Schnittstellenendpunkt für den Dienst eine Verbindung zur AWS-Service API herzustellen.

## Implementierungsschritte
<a name="solution-3-implementation"></a>

1. Erstellen Sie im zentralen Netzwerkkonto die Staging-VPC und das Subnetz für den Application Migration Service.

1. Erstellen Sie Endpoints für Application Migration Service, Amazon EC2 oder Amazon S3 mit aktivierten privaten DNS-Namen. Dadurch wird eine AWS verwaltete private gehostete Zone erstellt und sie der Staging-VPC zugeordnet.

1. Teilen Sie das Staging-Subnetz mit Zielanwendungskonten in derselben Organisation und. AWS AWS-Region

1. [Verwenden Sie für hybride Konnektivität zwischen AWS und Ihrem lokalen Rechenzentrum (im vorherigen Diagramm nicht dargestellt) Transit Gateway Direct Connect oder AWS Site-to-Site VPN mit Route 53 Resolver-Endpunkten, wie in [Lösung 1 und Lösung 2](solution-1.md) gezeigt.](solution-2.md)

## Einschränkungen
<a name="solution-3-limitations"></a>
+ Die VPC AWS-Konten für den Teilnehmer VPCs und den Besitzer müssen Teil derselben Organisation sein. AWS Organizations
+ Eine Liste der gemeinsam nutzbaren Ressourcen finden Sie in der [Amazon VPC-Dokumentation](https://docs.aws.amazon.com/ram/latest/userguide/shareable.html#shareable-vpc).
+ Informationen zu den Einschränkungen der VPC-Sharing finden Sie in der [Amazon VPC-Dokumentation](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html#vpc-share-limitations).

## Designüberlegungen
<a name="solution-3-design-considerations"></a>
+ Um Ihren Betriebsaufwand zu reduzieren, erstellen Sie einmal eine Ressource und verwenden Sie sie dann, AWS RAM um diese Ressource mit anderen Konten zu teilen. Dadurch entfällt die Notwendigkeit, in jedem Konto doppelte Ressourcen bereitzustellen, und der Betriebsaufwand wird reduziert.
+ Vereinfachen Sie das Sicherheitsmanagement für Ihre gemeinsam genutzten Ressourcen, indem Sie einen einzigen Satz von Richtlinien und Berechtigungen verwenden. Wenn Sie doppelte Ressourcen in Ihren separaten Konten erstellen, müssen Sie identische Richtlinien und Berechtigungen implementieren und diese für alle Konten synchronisieren. Stattdessen können Sie alle Benutzer, die eine AWS RAM Ressource gemeinsam nutzen, über einen einzigen Satz von Richtlinien und Berechtigungen verwalten. AWS RAM bietet ein einheitliches Erlebnis für die gemeinsame Nutzung verschiedener Arten von AWS Ressourcen.
+ Sorgen Sie für Transparenz und Überprüfbarkeit. Zeigen Sie die Nutzungsdetails für Ihre gemeinsam genutzten Ressourcen an, indem Sie sie in Amazon integrieren AWS RAM CloudWatch und AWS CloudTrail. Weitere Informationen finden Sie AWS CloudTrail in der AWS RAM Dokumentation [AWS RAM unter Überwachung EventBridge](https://docs.aws.amazon.com/ram/latest/userguide/using-eventbridge.html) und [Protokollierung von AWS RAM API-Aufrufen mit](https://docs.aws.amazon.com/ram/latest/userguide/cloudtrail-logging.html).