View a markdown version of this page

Arquitectura 3.1: Transit Gateway con AWS RAM - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Arquitectura 3.1: Transit Gateway con AWS RAM

AWS Resource Access Manager (AWS RAM) le ayuda a compartir AWS recursos específicos de su propiedad con otras AWS cuentas. Es un servicio centralizado que proporciona una experiencia uniforme para compartir diferentes tipos de AWS recursos en varias cuentas. Se puede compartir una pasarela de transporte entre cuentas AWS RAM, incluso si las cuentas están en diferentes organizaciones AWS Organizations.

Solo el propietario de la puerta de enlace de tránsito puede realizar las siguientes operaciones en AWS RAM:

  • Crear un recurso compartido

  • Actualizar un recurso compartido

  • Visualizar un recurso compartido

  • Ver los recursos que se comparten a través de su cuenta en todos los recursos compartidos

  • Ver las entidades principales con las que comparte sus recursos en todos los recursos compartidos Esto leo ayuda a determinar quién tiene acceso a sus recursos compartidos.

  • Eliminar un recurso compartido

  • Ejecute todo APIs para la pasarela de transporte, los archivos adjuntos de la pasarela de transporte y las tablas de rutas de la pasarela de transporte.

En AWS RAM, tu cuenta es la que comparte y la cuenta de terceros es la que acepta. Una cuenta que acepta no puede crear, modificar ni eliminar las tablas de enrutamiento de la puerta de enlace de tránsito ni sus propagaciones ni asociaciones. Esta configuración le brinda, como propietario de la puerta de enlace de tránsito compartida, un gran control y un alto nivel de visibilidad de su configuración. Como resultado, es posible que los proveedores de servicios externos no acepten esta opción porque tendrían un control mínimo sobre la configuración de la puerta de enlace de tránsito.

El siguiente diagrama de arquitectura muestra cómo se suele AWS RAM compartir una pasarela de tránsito con un proveedor de servicios externo. Por motivos de seguridad, usted crea una nueva puerta de enlace de tránsito en su cuenta. Conecta la nueva pasarela de tránsito a la de un tercero VPCs. Utilizas una conexión entre pares para conectar la nueva pasarela de transporte público a una pasarela de transporte existente en tu cuenta, que está asociada a la tuya VPCs. Debe habilitar el modo dispositivo en la nueva puerta de enlace de tránsito para conectarse con la interfaz de red elástica de la VPC de inspección. Para obtener más información acerca de la VPC de inspección, consulte Centralizar la inspección de la red.

Compartir una puerta de enlace de tránsito de su cuenta con un tercero mediante AWS RAM.