Arsitektur referensi

Untuk terhubung secara pribadi ke Akses Konsol Manajemen AWS Pribadi dari jaringan lokal, Anda dapat memanfaatkan opsi koneksi AWS Site-to-Site VPN ke AWS Virtual Private Gateway (VGW). AWS Site-to-Site VPN memungkinkan akses ke jaringan jarak jauh Anda dari VPC Anda dengan membuat koneksi, dan mengonfigurasi perutean untuk melewati lalu lintas melalui koneksi. Untuk informasi selengkapnya, lihat Apa itu AWS VPN Site-to-Site di Panduan Pengguna VPN.AWS Site-to-Site AWS Virtual Private Gateway (VGW) adalah layanan Regional yang sangat tersedia yang bertindak sebagai gateway antara VPC dan jaringan lokal.

AWS Site-to-Site VPN ke Gerbang Pribadi AWS Virtual (VGW)

Diagram alur kerja yang menjelaskan arsitektur yang disiapkan untuk menghubungkan AWS Site-to-Site VPN ke AWS Virtual Private Gateway (VGW).

Komponen penting dalam desain arsitektur referensi ini adalah Amazon Route 53 Resolver, khususnya inbound resolver. Saat Anda mengaturnya di VPC tempat titik akhir Akses Konsol Manajemen AWS Pribadi dibuat, titik akhir resolver (antarmuka jaringan) dibuat di subnet yang ditentukan. Alamat IP mereka kemudian dapat dirujuk dalam penerusan bersyarat di DNS server lokal, untuk memungkinkan kueri catatan di Zona Hosting Pribadi. Ketika klien lokal terhubung ke Konsol Manajemen AWS, mereka dirutekan ke titik akhir Konsol Manajemen AWS Private Access pribadi. IPs

Sebelum menyiapkan koneksi ke titik akhir Akses Konsol Manajemen AWS Pribadi, selesaikan langkah-langkah prasyarat untuk menyiapkan titik akhir Akses Konsol Manajemen AWS Pribadi di semua Wilayah tempat Anda ingin mengakses Konsol Manajemen AWS, serta di Wilayah AS Timur (Virginia N.), dan mengonfigurasi Zona Dihosting Pribadi.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Uji pengaturan VPC dengan kebijakan IAM

AWS Kustomisasi Pengalaman Pengguna