Cuentas AMS Accelerate - Guía de usuario avanzada de AMS
Cómo crear su cuenta de AccelerateAcceder a su cuenta de AccelerateCómo conectar tu cuenta de Accelerate con Transit Gateway

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cuentas AMS Accelerate

AMS Accelerate es el plan de operaciones de AMS que permite operar la infraestructura de AWS que soporta cargas de trabajo. Puede beneficiarse de los servicios operativos de AMS Accelerate, como la supervisión y las alertas, la gestión de incidentes, la gestión de la seguridad y la gestión de copias de seguridad, sin tener que pasar por una nueva migración, sufrir tiempos de inactividad ni cambiar la forma en que utiliza AWS. AMS Accelerate también ofrece un complemento de parches opcional para cargas de trabajo EC2 basadas que requieren la aplicación de parches con regularidad.

Con AMS Accelerate, tiene la libertad de usar, configurar e implementar todos los servicios de AWS de forma nativa o con las herramientas que prefiera. Utilizará los mecanismos de acceso y cambio que prefiera, mientras que AMS aplica constantemente prácticas comprobadas que le ayudan a ampliar su equipo, optimizar los costes, aumentar la seguridad y la eficiencia y mejorar la resiliencia.

nota

Las cuentas AMS Accelerate de AMS Advanced no cuentan con la administración de cambios de AMS (RFCs) ni con la consola AMS Advanced. En cambio, tienen la consola y la funcionalidad AMS Accelerate.

Las cuentas de Accelerate solo se pueden aprovisionar desde tu cuenta de AMS multicuenta de landing zone Management. Accelerate ofrece diferentes capacidades operativas. Para obtener más información, consulte la descripción del servicio Accelerate.

  • Seguirás disfrutando de algunas de las funciones de las cuentas principales de multicuenta landing zone (MALZ), como el registro centralizado, la facturación única, el Config Aggregator en la cuenta de seguridad y. SCPs

  • AMS Accelerate no ofrece algunos servicios avanzados de AMS, como el EPS, la gestión de accesos, la gestión de cambios y el aprovisionamiento. Le recomendamos que siga los siguientes pasos para acceder a la pasarela de tránsito (TGW) y configurarla.

Para obtener más información sobre Accelerate, consulta Qué es Accelerate.

Cómo crear su cuenta de Accelerate

Para crear una cuenta de Accelerate, siga los pasos que se describen aquí Crear una cuenta de Accelerate.

Acceder a su cuenta de Accelerate

Después de aprovisionar una cuenta de Accelerate en tu cuenta multicuenta de landing zone (MALZ), tendrás que asumir un rol con permisos de acceso administrativo en la cuenta. AccelerateDefaultAdminRole

Para acceder a la nueva cuenta de Accelerate:

  1. Inicie sesión en la consola de IAM de la cuenta de administración con el CustomerDefaultAssumeRole rol.

  2. En la consola de IAM, en la barra de navegación, elige tu nombre de usuario.

  3. Elija Switch Role. Si es la primera vez que elige esta opción, aparecerá una página con más información. Después de leerla, elija Switch Role (Cambiar rol). Si borra las cookies del navegador, esta página podría aparecer de nuevo.

  4. En la página Switch Role, escriba el ID de cuenta de Accelerate y el nombre del rol que se va a asumir:AccelerateDefaultAdminRole.

Ahora que tiene acceso, puede crear nuevos roles de IAM para seguir accediendo a su entorno. Si desea aprovechar la federación de SAML para su cuenta de Accelerate, consulte Permitir que los usuarios federados de SAML 2.0 accedan a la consola de administración de AWS.

Cómo conectar tu cuenta de Accelerate con Transit Gateway

AMS no administra la configuración de red de una cuenta de Accelerate. Tiene la opción de gestionar su propia red mediante AWS APIs (consulte Networking Solutions) o conectarse a la red MALZ gestionada por AMS, mediante la Transit Gateway (TGW) existente implementada en AMS MALZ.

nota

Solo puede tener una VPC asociada al TGW si la cuenta Accelerate se encuentra en la misma región de AWS. Para obtener más información, consulte Transit Gateways.

Para añadir tu cuenta de Accelerate a Transit Gateway, solicita una nueva ruta mediante el tipo de cambio Deployment | Managed landing zone | Networking account | Add static route (ct-3r2ckznmt0a59) e incluye esta información:

  • Agujero negro: True para indicar que el objetivo de la ruta no está disponible. Haga esto cuando Transit Gateway vaya a eliminar el tráfico de la ruta estática. Es False para enrutar el tráfico al ID de adjunto de TGW especificado. El valor predeterminado es “false” (falso).

  • DestinationCidrBlock: el rango IPV4 CIDR utilizado para las coincidencias de destino. Las decisiones de direccionamiento se basan en la coincidencia más específica. Ejemplo: 10.0.2.0/24.

  • TransitGatewayAttachmentId: El identificador adjunto de TGW que servirá como objetivo de la tabla de rutas. Si Blackhole es falso, este parámetro es obligatorio; de lo contrario, deje este parámetro en blanco. Ejemplo: tgw-attach-04eb40d1e14ec7272.

  • TransitGatewayRouteTableId: El ID de la tabla de rutas de TGW. Ejemplo: tgw-rtb-06ddc751c0c0c881c.

Cree rutas en las tablas de rutas de TGW para conectarse a esta VPC:

  1. De forma predeterminada, esta VPC no podrá comunicarse con ninguna otra de la red VPCs MALZ.

  2. Decida con su arquitecto de soluciones con qué VPCs quiere que se comunique esta VPC de Accelerate.

  3. Envíe una implementación | Managed landing zone | Cuenta de red | Agregue el tipo de cambio de ruta estática (ct-3r2ckznmt0a59) e incluya esta información:

    • Agujero negro: Su valor es verdadero para indicar que el objetivo de la ruta no está disponible. Haga esto cuando Transit Gateway vaya a eliminar el tráfico de la ruta estática. Es False para enrutar el tráfico al ID de adjunto de TGW especificado. El valor predeterminado es “false” (falso).

    • DestinationCidrBlock: el rango IPV4 CIDR utilizado para las coincidencias de destino. Las decisiones de direccionamiento se basan en la coincidencia más específica. Ejemplo: 10.0.2.0/24.

    • TransitGatewayAttachmentId: El identificador adjunto de TGW que servirá como objetivo de la tabla de rutas. Si Blackhole es falso, este parámetro es obligatorio; de lo contrario, deje este parámetro en blanco. Ejemplo: tgw-attach-04eb40d1e14ec7272.

    • TransitGatewayRouteTableId: El ID de la tabla de rutas de TGW. Ejemplo: tgw-rtb-06ddc751c0c0c881c.

Conexión de una nueva VPC de una cuenta de Accelerate a la red de zonas de aterrizaje multicuenta de AMS (creación de un adjunto de VPC de TGW):

  1. En su cuenta de red de landing zone con varias cuentas, abra la consola de Amazon VPC.

  2. En el panel de navegación, elija Transit Gateways (Puertas de enlace de tránsito). Registre el identificador de TGW de la pasarela de tránsito que ve.

  3. En su cuenta de Accelerate, abra la consola de Amazon VPC.

  4. En el panel de navegación, seleccione Adjuntos de Transit Gateway > Crear adjunto de Transit Gateway. Haga estas elecciones:

    • Para el ID de Transit Gateway, elige el ID de Transit Gateway que registraste en el paso 2.

    • En Tipo de vinculación, elija VPC.

    • En VPC Attachment (Vinculación de VPC), puede escribir un nombre para la Attachment name tag (Etiqueta de nombre de vinculación).

    • Elija si desea habilitar DNS Support and IPv6 Support.

    • En VPC ID (ID de VPC), elija la VPC que desee asociar a la puerta de enlace de tránsito. Esta VPC debe tener una subred asociada como mínimo.

    • En Subred IDs, seleccione una subred para cada zona de disponibilidad que utilizará la puerta de enlace de tránsito para enrutar el tráfico. Debe seleccionar al menos una subred. Solo puede seleccionar una subred por zona de disponibilidad.

  5. Elija Create attachment (Crear vinculación). Registre el ID del adjunto TGW recién creado.

Asociar el accesorio del TGW a una tabla de rutas:

  1. Decida a qué tabla de enrutamiento de TGW quiere asociar la VPC. Recomendamos crear una nueva tabla de rutas de aplicaciones para la cuenta Accelerate VPCs mediante el tipo de cambio Deployment | Managed landing zone | Networking account | Create transit gateway route table (ct-3dscwaeyi6cup).

  2. Envíe un RFC de Management | Managed landing zone | Cuenta de red | Asocie el adjunto de TGW (ct-3nmhh0qr338q6) a la cuenta de red para asociar el adjunto de VPC o TGW a la tabla de enrutamiento que seleccione.

Cree rutas en las tablas de rutas de TGW para conectarse a esta VPC:

  1. De forma predeterminada, esta VPC no podrá comunicarse con ninguna otra VPCs de tu red de landing zone multicuenta.

  2. Decida con su arquitecto de soluciones con qué VPCs desea que se comunique esta VPC de cuenta de Accelerate.

  3. Envíe un RFC de despliegue | Managed landing zone | Cuenta de red | Agregue un RFC de ruta estática (ct-3r2ckznmt0a59) a la cuenta de red para crear las rutas de TGW que necesite.

Configuración de las tablas de rutas de VPC para que apunten a la pasarela de tránsito multicuenta de AMS para la zona de aterrizaje:

  1. Decida con su arquitecto de soluciones qué tráfico quiere enviar a la pasarela de tránsito de la zona de aterrizaje multicuenta de AMS.

  2. Envíe un RFC de despliegue | Managed landing zone | Cuenta de red | Agregue un RFC de ruta estática (ct-3r2ckznmt0a59) a la cuenta de red para crear las rutas de TGW que necesite.