View a markdown version of this page

Menghubungkan ke VPC di akun lain - AWS HealthOmics
PrasyaratBuat VPC Amazon di akun alur kerja AndaBuat permintaan koneksi peering VPCSiapkan akun sumber daya AndaPerbarui konfigurasi VPC di akun alur kerja AndaMenjalankan alur kerja dengan akses VPC lintas akunPemecahan masalahPraktik terbaikSumber daya tambahan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghubungkan ke VPC di akun lain

Anda dapat memberikan HealthOmics alur kerja Anda akses ke sumber daya di VPC Amazon yang dikelola oleh akun AWS lain, tanpa mengekspos VPC ke internet. Pola akses ini memungkinkan Anda untuk berbagi data dengan organisasi lain menggunakan AWS. Dengan menggunakan pola akses ini, Anda dapat berbagi data antara VPC dengan tingkat keamanan dan kinerja yang lebih besar daripada melalui internet. Konfigurasikan alur kerja Anda untuk menggunakan koneksi peering VPC untuk mengakses sumber daya ini.

Awas

Saat Anda mengizinkan akses antar akun atau VPC, periksa apakah paket Anda memenuhi persyaratan keamanan masing-masing organisasi yang mengelola akun ini. Mengikuti instruksi dalam dokumen ini akan memengaruhi postur keamanan sumber daya Anda.

Dalam tutorial ini, Anda menghubungkan dua akun bersama dengan koneksi peering menggunakan IPv4. Anda HealthOmics mengonfigurasi sumber daya konfigurasi yang belum terhubung ke VPC di akun lain. Anda mengonfigurasi resolusi DNS untuk menghubungkan alur kerja Anda berjalan ke sumber daya yang tidak menyediakan IP statis. Untuk menyesuaikan instruksi ini dengan skenario peering lainnya, lihat VPC Peering Guide.

Prasyarat

Untuk memberikan akses HealthOmics alur kerja ke sumber daya di akun lain, Anda harus memiliki:

  • HealthOmics Alur kerja yang dikonfigurasi untuk mengautentikasi dan kemudian membaca dari sumber daya Anda.

  • Sumber daya di akun lain, seperti cluster Amazon RDS atau server lisensi, tersedia melalui Amazon VPC.

  • Kredensil untuk akun alur kerja Anda dan akun sumber daya Anda. Jika Anda tidak berwenang untuk menggunakan akun sumber daya Anda, hubungi pengguna yang berwenang untuk menyiapkan akun itu.

  • Izin untuk membuat dan memperbarui VPC (dan mendukung sumber daya Amazon VPC) untuk dikaitkan dengan alur kerja Anda. HealthOmics

  • Izin untuk membuat sumber daya HealthOmics konfigurasi.

  • Izin untuk membuat koneksi peering VPC di akun alur kerja Anda.

  • Izin untuk menerima koneksi peering VPC di akun sumber daya Anda.

  • Izin untuk memperbarui konfigurasi VPC sumber daya Anda (dan mendukung sumber daya VPC Amazon).

  • Izin untuk memulai HealthOmics alur kerja berjalan.

Buat VPC Amazon di akun alur kerja Anda

Buat Amazon VPC, subnet, tabel rute, dan grup keamanan di akun HealthOmics alur kerja Anda.

Untuk membuat VPC, subnet, dan sumber daya VPC lainnya menggunakan konsol

  1. Buka Konsol VPC Amazon di https://console.aws.amazon.com/vpc/.

  2. Di dasbor, pilih Buat VPC.

  3. Untuk blok IPv4 CIDR, sediakan blok CIDR pribadi. Blok CIDR Anda tidak boleh tumpang tindih dengan blok yang digunakan dalam VPC sumber daya Anda. Jangan memilih blok yang digunakan VPC sumber daya Anda untuk menetapkan IP ke sumber daya atau blok yang sudah ditentukan dalam tabel rute di VPC sumber daya Anda. Untuk informasi lebih lanjut tentang mendefinisikan blok CIDR yang sesuai, lihat blok VPC CIDR.

  4. Pilih Sesuaikan AZ.

  5. Pilih setidaknya satu Availability Zone yang HealthOmics beroperasi di Wilayah Anda.

  6. Untuk Jumlah subnet publik, pilih0.

  7. Untuk titik akhir VPC, pilih None (Anda dapat menambahkannya nanti untuk pengoptimalan biaya).

  8. Pilih Buat VPC.

Buat permintaan koneksi peering VPC

Buat permintaan koneksi peering VPC dari VPC alur kerja Anda (VPC pemohon) ke VPC sumber daya Anda (VPC penerima).

Untuk meminta koneksi peering VPC dari VPC alur kerja Anda

  1. Buka Konsol VPC Amazon.

  2. Di panel navigasi, pilih Koneksi peering.

  3. Pilih Buat koneksi peering.

  4. Untuk ID VPC (Pemohon), pilih VPC alur kerja Anda.

  5. Untuk ID Akun, masukkan ID akun sumber daya Anda.

  6. Untuk ID VPC (Penerima), masukkan ID VPC sumber daya Anda.

  7. Pilih Buat koneksi peering.

Siapkan akun sumber daya Anda

Untuk membuat koneksi peering Anda dan menyiapkan VPC sumber daya Anda untuk menggunakan koneksi, masuk ke akun sumber daya Anda dengan peran yang memegang izin yang tercantum dalam prasyarat. Langkah-langkah untuk masuk mungkin berbeda berdasarkan bagaimana akun diamankan. Untuk informasi selengkapnya tentang cara masuk ke AWS akun, lihat Panduan AWS Sign-in Pengguna. Di akun sumber daya Anda, lakukan prosedur berikut.

Untuk menerima permintaan koneksi peering VPC

  1. Buka Konsol VPC Amazon.

  2. Di panel navigasi, pilih Koneksi peering.

  3. Pilih koneksi peering VPC yang tertunda (statusnya adalah penerimaan tertunda).

  4. Pilih Tindakan.

  5. Dari daftar dropdown, pilih Terima permintaan.

  6. Saat diminta konfirmasi, pilih Terima permintaan.

  7. Pilih Ubah tabel rute saya sekarang untuk menambahkan rute ke tabel rute utama untuk VPC Anda sehingga Anda dapat mengirim dan menerima lalu lintas melintasi koneksi peering.

Periksa tabel rute untuk VPC sumber daya. Rute yang dihasilkan oleh Amazon VPC mungkin tidak membangun konektivitas, berdasarkan cara VPC sumber daya Anda diatur. Periksa konflik antara rute baru dan konfigurasi yang ada untuk VPC. Untuk informasi selengkapnya tentang pemecahan masalah, lihat Memecahkan masalah koneksi peering VPC di Panduan Peering VPC Amazon.

Untuk memperbarui tabel rute untuk VPC sumber daya Anda

  1. Buka Konsol VPC Amazon.

  2. Di panel navigasi, pilih Tabel rute.

  3. Pilih kotak centang di sebelah nama tabel rute untuk subnet yang terkait dengan sumber daya Anda.

  4. Pilih Tindakan.

  5. Pilih Edit rute.

  6. Pilih Tambahkan rute.

  7. Untuk Tujuan, masukkan blok CIDR untuk VPC alur kerja Anda.

  8. Untuk Target, pilih koneksi peering VPC Anda.

  9. Pilih Simpan perubahan.

Untuk informasi lebih lanjut tentang pertimbangan yang mungkin Anda temui saat memperbarui tabel rute Anda, lihat Perbarui tabel rute Anda untuk koneksi peering VPC.

Untuk memperbarui grup keamanan untuk sumber daya Anda

  1. Buka Konsol VPC Amazon.

  2. Pada panel navigasi, pilih Grup keamanan.

  3. Pilih grup keamanan untuk sumber daya Anda.

  4. Pilih Tindakan.

  5. Dari daftar dropdown, pilih Edit aturan masuk.

  6. Pilih Tambahkan aturan.

  7. Untuk Jenis, pilih protokol yang digunakan sumber daya Anda (misalnya, HTTPS MySQL/Aurora, atau TCP Kustom).

  8. Untuk rentang Port, masukkan port yang didengarkan sumber daya Anda.

  9. Untuk Sumber, masukkan blok VPC CIDR alur kerja Anda (misalnya, 10.0.0. 0/16).

  10. Pilih Simpan aturan.

  11. Pilih Edit aturan keluar.

  12. Periksa apakah lalu lintas keluar dibatasi. Pengaturan VPC default memungkinkan semua lalu lintas keluar. Jika lalu lintas keluar dibatasi, lanjutkan ke langkah berikutnya.

  13. Pilih Tambahkan aturan.

  14. Untuk Jenis, pilih All traffic atau protokol spesifik yang diperlukan.

  15. Untuk Tujuan, masukkan blok CIDR VPC alur kerja Anda (misalnya, 10.0.0. 0/16).

  16. Pilih Simpan aturan.

Untuk mengaktifkan resolusi DNS untuk koneksi peering Anda

  1. Buka Konsol VPC Amazon.

  2. Di panel navigasi, pilih Koneksi peering.

  3. Pilih koneksi peering Anda.

  4. Pilih Tindakan.

  5. Pilih Edit pengaturan DNS.

  6. Di bawah resolusi DNS Accepter, pilih Izinkan VPC pemohon untuk menyelesaikan DNS host VPC penerima ke IP pribadi.

  7. Pilih Simpan perubahan.

Perbarui konfigurasi VPC di akun alur kerja Anda

Masuk ke akun alur kerja Anda, lalu perbarui konfigurasi VPC.

Untuk menambahkan rute untuk koneksi peering VPC Anda

  1. Buka Konsol VPC Amazon.

  2. Di panel navigasi, pilih Tabel rute.

  3. Pilih kotak centang di sebelah nama tabel rute untuk subnet yang akan Anda kaitkan dengan HealthOmics konfigurasi Anda.

  4. Pilih Tindakan.

  5. Pilih Edit rute.

  6. Pilih Tambahkan rute.

  7. Untuk Tujuan, masukkan blok CIDR untuk VPC sumber daya Anda.

  8. Untuk Target, pilih koneksi peering VPC Anda.

  9. Pilih Simpan perubahan.

Untuk informasi lebih lanjut tentang pertimbangan yang mungkin Anda temui saat memperbarui tabel rute Anda, lihat Perbarui tabel rute Anda untuk koneksi peering VPC.

Untuk memperbarui grup keamanan agar HealthOmics alur kerja Anda berjalan

  1. Buka Konsol VPC Amazon.

  2. Pada panel navigasi, pilih Grup keamanan.

  3. Pilih grup keamanan yang akan Anda gunakan untuk HealthOmics konfigurasi Anda.

  4. Pilih Tindakan.

  5. Pilih Edit aturan keluar.

  6. Pilih Tambahkan aturan.

  7. Untuk Jenis, pilih protokol yang digunakan sumber daya Anda (misalnya, HTTPS MySQL/Aurora, atau TCP Kustom).

  8. Untuk rentang Port, masukkan port yang didengarkan sumber daya Anda.

  9. Untuk Tujuan, masukkan blok CIDR VPC sumber daya Anda (misalnya, 10.1.0. 0/16).

  10. Pilih Simpan aturan.

  11. Pilih Edit aturan masuk.

  12. Periksa apakah ada peraturan lalu lintas masuk. Jika sumber daya Anda perlu memulai koneksi kembali ke alur kerja Anda berjalan, lanjutkan ke langkah berikutnya. Jika tidak, lewati ke langkah resolusi DNS.

  13. Pilih Tambahkan aturan.

  14. Untuk Type, pilih protokol yang sesuai.

  15. Untuk Sumber, masukkan blok CIDR VPC sumber daya Anda (misalnya, 10.1.0. 0/16).

  16. Pilih Simpan aturan.

Untuk mengaktifkan resolusi DNS untuk koneksi peering Anda

  1. Buka Konsol VPC Amazon.

  2. Di panel navigasi, pilih Koneksi peering.

  3. Pilih koneksi peering Anda.

  4. Pilih Tindakan.

  5. Pilih Edit pengaturan DNS.

  6. Di bawah resolusi DNS Pemohon, pilih Izinkan VPC penerima untuk menyelesaikan DNS host VPC pemohon ke IP pribadi.

  7. Pilih Simpan perubahan.

Menjalankan alur kerja dengan akses VPC lintas akun

Saat memulai alur kerja, gunakan subnet dan grup keamanan dari VPC di akun alur kerja Anda. Lalu lintas dari alur kerja Anda akan diarahkan ke VPC di akun lain melalui koneksi peering VPC.

Untuk informasi tentang membuat sumber daya HealthOmics konfigurasi dan memulai alur kerja berjalan dengan jaringan VPC, lihat. Menghubungkan HealthOmics alur kerja ke VPC

penting

Sebaiknya aktifkan VPC Flow Logs pada kedua VPC untuk memverifikasi arus lalu lintas di antara mereka dan untuk memecahkan masalah konektivitas. Untuk informasi selengkapnya, lihat Log Alur VPC di Panduan Pengguna Amazon VPC.

Pemecahan masalah

Jika alur kerja Anda tidak dapat terhubung ke sumber daya di VPC peered:

  1. Verifikasi tabel rute: Pastikan kedua VPC memiliki rute dua arah yang menunjuk ke koneksi peering VPC.

  2. Periksa grup keamanan: Konfirmasikan bahwa grup keamanan di kedua VPC mengizinkan lalu lintas yang diperlukan (masuk dalam VPC sumber daya, keluar dalam VPC alur kerja).

  3. Verifikasi resolusi DNS: Pastikan resolusi DNS diaktifkan di kedua arah pada koneksi peering jika menggunakan nama DNS.

  4. Periksa blok CIDR: Verifikasi bahwa blok CIDR tidak tumpang tindih antara dua VPC.

  5. Tinjau Log Aliran VPC: Aktifkan Log Aliran VPC di kedua VPC untuk mendiagnosis masalah arus lalu lintas.

  6. Verifikasi status koneksi peering: Pastikan status koneksi peering ada active di kedua akun.

Untuk panduan pemecahan masalah lainnya, lihat Memecahkan masalah koneksi peering VPC di Panduan Peering VPC Amazon.

Praktik terbaik

  1. Gunakan grup keamanan dengan hak istimewa paling rendah: Hanya izinkan port dan protokol tertentu yang diperlukan untuk alur kerja Anda untuk mengakses sumber daya.

  2. Dokumentasikan hubungan peering: Pertahankan dokumentasi VPC mana yang diintip dan untuk tujuan apa.

  3. Pantau lalu lintas akun: Gunakan Log Aliran VPC CloudWatch dan metrik untuk memantau pola lalu lintas dan mendeteksi anomali.

  4. Rencanakan blok CIDR dengan hati-hati: Pastikan blok CIDR tidak tumpang tindih dan sisakan ruang untuk ekspansi di masa depan.

  5. Uji secara menyeluruh: Validasi konektivitas dengan alur kerja pengujian sebelum menjalankan beban kerja produksi.

  6. Berkoordinasi dengan pemilik akun sumber daya: Buat saluran komunikasi yang jelas dengan tim yang mengelola akun sumber daya untuk pemecahan masalah dan pemeliharaan.

  7. Gunakan tag: Tandai koneksi peering VPC Anda, tabel rute, dan grup keamanan untuk mengidentifikasi tujuan dan kepemilikannya.

Sumber daya tambahan