View a markdown version of this page

Solución 3: compartir los puntos finales de la interfaz de VPC - AWS Guía prescriptiva
Caso de usoRetosSoluciónArquitecturaPasos para la implementaciónLimitacionesConsideraciones sobre el diseño

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Solución 3: compartir los puntos finales de la interfaz de VPC

Caso de uso

Sus aplicaciones están asignadas a diferentes unidades de negocio y desea migrarlas a diferentes cuentas de AWS destino en la misma región con fines de facturación y aislamiento.

Retos

Las cuentas de carga de trabajo múltiples aumentan tanto la sobrecarga administrativa como el costo de los puntos finales de la interfaz de VPC individuales en cada cuenta. Por lo tanto, es posible que desee reducir el almacenamiento provisional VPCs del Servicio de migración de aplicaciones y administrar el enrutamiento de forma centralizada VPCs para reducir los costos y los gastos administrativos.

Solución

Comparta los puntos finales de la VPC mediante una subred de área de ensayo compartida, y. AWS Organizations AWS RAM Para obtener más información sobre el uso compartido de VPC, consulte la documentación de Amazon VPC.

Arquitectura

El siguiente diagrama ilustra la arquitectura de esta solución.

Flujo de tráfico para realojar varias cuentas mediante el uso compartido de puntos finales de VPC.

El diagrama ilustra el siguiente flujo de tráfico:

1. El servidor de replicación de Application Migration Service consulta el DNS de la VPC+2 para resolver el punto final de la API para Application Migration Service, Amazon EC2 o Amazon S3.

2. El DNS de VPC+2 resuelve la IP privada del punto final con la ayuda de zonas AWS alojadas privadas administradas y responde al servidor de replicación del Servicio de migración de aplicaciones.

3-6. El servidor de replicación usa esa IP para conectarse a la Servicio de AWS API a través del punto final de la interfaz del servicio.

Pasos para la implementación

  1. En la cuenta de red central, cree la VPC provisional y la subred para Application Migration Service.

  2. Cree puntos de enlace para Application Migration Service, Amazon EC2 o Amazon S3 con los nombres de DNS privados habilitados. Esto crea una zona alojada privada AWS administrada y la asocia a la VPC provisional.

  3. Comparta la subred provisional con las cuentas de aplicaciones de destino de la misma organización y. AWS Región de AWS

  4. Para la conectividad híbrida entre el centro de datos local AWS y el centro de datos local (no se muestra en el diagrama anterior), utilice Transit Gateway Direct Connect o AWS Site-to-Site VPN con los puntos finales de Route 53 Resolver, como se muestra en las soluciones 1 y 2.

Limitaciones

  • Cuentas de AWS Para el participante VPCs y el propietario, la VPC debe formar parte de la misma organización en. AWS Organizations

  • Para obtener una lista de los recursos que se pueden compartir, consulte la documentación de Amazon VPC.

  • Para conocer las limitaciones de uso compartido de VPC, consulte la documentación de Amazon VPC.

Consideraciones sobre el diseño

  • Para reducir la sobrecarga operativa, cree un recurso una vez y utilícelo AWS RAM para compartirlo con otras cuentas. Esto elimina la necesidad de aprovisionar recursos duplicados en cada cuenta y reduce la sobrecarga operativa.

  • Simplifique la administración de la seguridad de sus recursos compartidos mediante un único conjunto de políticas y permisos. Si crea recursos duplicados en sus cuentas independientes, debe implementar políticas y permisos idénticos y mantenerlos sincronizados en todas las cuentas. En su lugar, puede administrar todos los usuarios que comparten un AWS RAM recurso mediante un único conjunto de políticas y permisos. AWS RAM ofrece una experiencia coherente para compartir diferentes tipos de AWS recursos.

  • Proporcione visibilidad y auditabilidad. Consulta los detalles de uso de tus recursos compartidos integrándolos AWS RAM con Amazon CloudWatch y AWS CloudTrail. Para obtener más información, consulte Monitorear AWS RAM el uso EventBridge y el registro de las llamadas a la AWS RAM API AWS CloudTrail en la AWS RAM documentación.