AMS Mempercepat akun - Panduan Pengguna Tingkat Lanjut AMS
Membuat akun Accelerate AndaMengakses akun Accelerate AndaMenghubungkan akun Accelerate Anda dengan Transit Gateway

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AMS Mempercepat akun

AMS Accelerate adalah rencana operasi AMS yang dapat mengoperasikan infrastruktur AWS yang mendukung beban kerja. Anda dapat memperoleh manfaat dari layanan operasional AMS Accelerate seperti pemantauan dan peringatan, manajemen insiden, manajemen keamanan, dan manajemen cadangan, tanpa melalui migrasi baru, mengalami downtime, atau mengubah cara Anda menggunakan AWS. AMS Accelerate juga menawarkan add-on patch opsional untuk beban kerja EC2 berbasis yang memerlukan penambalan reguler.

Dengan AMS Accelerate, Anda memiliki kebebasan untuk menggunakan, mengonfigurasi, dan menerapkan semua layanan AWS secara native, atau dengan alat pilihan Anda. Anda akan menggunakan mekanisme akses dan perubahan pilihan Anda sementara AMS secara konsisten menerapkan praktik terbukti yang membantu meningkatkan skala tim Anda, mengoptimalkan biaya, meningkatkan keamanan dan efisiensi, dan meningkatkan ketahanan.

catatan

Akun AMS Accelerate di AMS Advanced tidak memiliki AMS change management (RFCs) atau konsol AMS Advanced. Sebaliknya, mereka memiliki konsol dan fungsionalitas AMS Accelerate.

Accelerate account hanya dapat disediakan dari akun Manajemen landing zone multi-akun AMS Anda. Accelerate menawarkan kemampuan operasional yang berbeda. Untuk mempelajari lebih lanjut, lihat deskripsi layanan Accelerate.

  • Anda akan terus menikmati beberapa fitur dari akun inti multi-account landing zone (MALZ) seperti logging terpusat, penagihan tunggal, Config Aggregator di akun keamanan dan. SCPs

  • AMS Accelerate tidak menyediakan beberapa layanan AMS Advanced seperti EPS, Manajemen akses, manajemen perubahan, dan penyediaan. Kami menyarankan Anda mengikuti langkah-langkah selanjutnya untuk mendapatkan akses dan mengkonfigurasi gateway transit (TGW).

Untuk detail selengkapnya tentang Accelerate, lihat Apa itu Mempercepat.

Membuat akun Accelerate Anda

Untuk membuat akun Accelerate, ikuti langkah-langkah yang diuraikan di sini Buat akun Accelerate.

Mengakses akun Accelerate Anda

Setelah Anda menyediakan akun Accelerate di akun multi-account landing zone (MALZ) Anda, peran dengan izin akses AdministratifAccelerateDefaultAdminRole, ada di akun yang dapat Anda asumsikan.

Untuk mengakses akun Accelerate baru:

  1. Masuk ke konsol IAM untuk akun manajemen dengan CustomerDefaultAssumeRole peran tersebut.

  2. Di konsol IAM, pada bilah navigasi, pilih nama pengguna Anda.

  3. Pilih Ganti Peran. Jika ini pertama kalinya Anda memilih opsi ini, akan muncul halaman dengan informasi lebih lanjut. Setelah itu, pilih Ganti Peran. Jika Anda menghapus cookie peramban Anda, halaman ini dapat muncul lagi.

  4. Pada halaman Beralih Peran, ketik Accelerate account ID dan nama peran yang akan diambil:AccelerateDefaultAdminRole.

Sekarang setelah Anda memiliki akses, Anda dapat membuat Peran IAM baru untuk terus mengakses lingkungan Anda. Jika Anda ingin memanfaatkan SAFL Federation untuk akun Accelerate, lihat Mengaktifkan pengguna federasi SALL 2.0 untuk mengakses AWS Management Console.

Menghubungkan akun Accelerate Anda dengan Transit Gateway

AMS tidak mengelola pengaturan jaringan akun Accelerate. Anda memiliki opsi untuk mengelola jaringan Anda sendiri menggunakan AWS APIs (lihat Solusi Jaringan) atau menghubungkan ke jaringan MALZ yang dikelola oleh AMS, menggunakan Transit Gateway (TGW) yang ada yang digunakan di AMS MALZ.

catatan

Anda hanya dapat memiliki VPC yang dilampirkan ke TGW jika akun Accelerate berada di Wilayah AWS yang sama. Untuk informasi lebih lanjut, lihat Transit gateway.

Untuk menambahkan akun Accelerate ke Transit Gateway, minta rute baru menggunakan jenis perubahan Deployment | Managed landing zone | Networking account | Add static route (ct-3r2ckznmt0a59), sertakan informasi ini:

  • Blackhole: Benar untuk menunjukkan bahwa target rute tidak tersedia. Lakukan ini ketika lalu lintas untuk rute statis akan dijatuhkan oleh Transit Gateway. Salah untuk merutekan lalu lintas ke ID lampiran TGW yang ditentukan. Nilai default adalah false.

  • DestinationCidrBlock: Rentang IPV4 CIDR yang digunakan untuk pertandingan tujuan. Keputusan routing didasarkan pada kecocokan yang paling spesifik. Contoh: 10.0.2.0/24.

  • TransitGatewayAttachmentId: ID Lampiran TGW yang akan berfungsi sebagai target tabel rute. Jika Blackhole salah, parameter ini diperlukan, jika tidak biarkan parameter ini kosong. Contoh: tgw-attach-04eb40d1e14ec7272.

  • TransitGatewayRouteTableId: ID dari tabel rute TGW. Contoh: tgw-rtb-06ddc751c0c0c881c.

Buat rute di tabel rute TGW untuk terhubung ke VPC ini:

  1. Secara default VPC ini tidak akan dapat berkomunikasi dengan yang lain VPCs di jaringan MALZ Anda.

  2. Putuskan dengan arsitek solusi Anda apa yang VPCs Anda inginkan untuk berkomunikasi dengan VPC Accelerate ini.

  3. Kirim Deployment | Managed landing zone | Akun jaringan | Tambahkan rute statis (ct-3r2ckznmt0a59) jenis perubahan, sertakan informasi ini:

    • Blackhole: Benar untuk menunjukkan bahwa target rute tidak tersedia. Lakukan ini ketika lalu lintas untuk rute statis akan dijatuhkan oleh Transit Gateway. Salah untuk merutekan lalu lintas ke ID lampiran TGW yang ditentukan. Nilai default adalah false.

    • DestinationCidrBlock: Rentang IPV4 CIDR yang digunakan untuk pertandingan tujuan. Keputusan routing didasarkan pada kecocokan yang paling spesifik. Contoh: 10.0.2.0/24.

    • TransitGatewayAttachmentId: ID Lampiran TGW yang akan berfungsi sebagai target tabel rute. Jika Blackhole salah, parameter ini diperlukan, jika tidak biarkan parameter ini kosong. Contoh: tgw-attach-04eb40d1e14ec7272.

    • TransitGatewayRouteTableId: ID dari tabel rute TGW. Contoh: tgw-rtb-06ddc751c0c0c881c.

Menghubungkan VPC Accelerate account baru ke jaringan AMS Multi-Account Landing Zone (membuat lampiran VPC TGW):

  1. Di akun jaringan landing zone multi-akun Anda, buka konsol Amazon VPC.

  2. Pada panel navigasi, pilih Transit Gateways. Catat ID TGW dari gateway transit yang Anda lihat.

  3. Di akun Accelerate Anda, buka konsol VPC Amazon.

  4. Di panel navigasi, pilih Lampiran Transit Gateway > Buat Lampiran Gateway Transit. Buat pilihan ini:

    • Untuk ID Transit Gateway, pilih ID gateway transit yang Anda rekam di Langkah 2.

    • Untuk jenis Lampiran, pilih VPC.

    • Di bawah Lampiran VPC, secara opsional ketik nama untuk tag nama Lampiran.

    • Pilih apakah akan mengaktifkan Dukungan dan IPv6 Dukungan DNS.

    • Untuk ID VPC, pilih VPC yang dilampirkan pada transit gateway. VPC ini harus memiliki setidaknya satu subnet yang terkait dengannya.

    • Untuk Subnet IDs, pilih satu subnet untuk setiap Availability Zone yang akan digunakan oleh gateway transit untuk merutekan lalu lintas. Anda harus memilih setidaknya satu subnet. Anda hanya dapat memilih satu subnet per Availability Zone.

  5. Pilih Buat lampiran. Catat ID Lampiran TGW yang baru dibuat.

Mengaitkan lampiran TGW ke tabel rute:

  1. Tentukan tabel rute TGW mana yang ingin Anda kaitkan dengan VPC. Sebaiknya buat tabel rute aplikasi baru untuk Accelerate account VPCs menggunakan Deployment | Managed landing zone | Akun jaringan | Buat tabel rute gateway transit (ct-3dscwaeyi6cup) mengubah jenis.

  2. Kirim Manajemen | Managed landing zone | Akun jaringan | Associate TGW attachment (ct-3nmhh0qr338q6) RFC pada akun Networking untuk mengaitkan lampiran VPC atau TGW ke tabel rute yang Anda pilih.

Buat rute di tabel rute TGW untuk terhubung ke VPC ini:

  1. Secara default, VPC ini tidak akan dapat berkomunikasi dengan yang lain VPCs di jaringan landing zone multi-akun Anda.

  2. Putuskan dengan arsitek solusi Anda apa yang VPCs Anda inginkan untuk berkomunikasi dengan VPC akun Accelerate ini.

  3. Kirim Deployment | Managed landing zone | Akun jaringan | Tambahkan rute statis (ct-3r2ckznmt0a59) RFC terhadap akun jaringan untuk membuat rute TGW yang Anda butuhkan.

Mengonfigurasi tabel Rute VPC Anda untuk menunjuk ke gateway transit landing zone multi-akun AMS:

  1. Tentukan dengan arsitek solusi Anda lalu lintas apa yang ingin Anda kirim ke gateway transit Zona Pendaratan Multi-Akun AMS.

  2. Kirim Deployment | Managed landing zone | Akun jaringan | Tambahkan rute statis (ct-3r2ckznmt0a59) RFC terhadap akun jaringan untuk membuat rute TGW yang Anda butuhkan.