Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menghubungkan ke VPC di akun lain
Anda dapat memberikan HealthOmics alur kerja Anda akses ke sumber daya di VPC Amazon yang dikelola oleh akun AWS lain, tanpa mengekspos VPC ke internet. Pola akses ini memungkinkan Anda untuk berbagi data dengan organisasi lain menggunakan AWS. Dengan menggunakan pola akses ini, Anda dapat berbagi data antara VPC dengan tingkat keamanan dan kinerja yang lebih besar daripada melalui internet. Konfigurasikan alur kerja Anda untuk menggunakan koneksi peering VPC untuk mengakses sumber daya ini.
**Awas**
Saat Anda mengizinkan akses antar akun atau VPC, periksa apakah paket Anda memenuhi persyaratan keamanan masing-masing organisasi yang mengelola akun ini. Mengikuti instruksi dalam dokumen ini akan memengaruhi postur keamanan sumber daya Anda.
Dalam tutorial ini, Anda menghubungkan dua akun bersama dengan koneksi peering menggunakan IPv4. Anda HealthOmics mengonfigurasi sumber daya konfigurasi yang belum terhubung ke VPC di akun lain. Anda mengonfigurasi resolusi DNS untuk menghubungkan alur kerja Anda berjalan ke sumber daya yang tidak menyediakan IP statis. Untuk menyesuaikan instruksi ini dengan skenario peering lainnya, lihat [VPC](https://docs.aws.amazon.com/vpc/latest/peering/) Peering Guide.
## Prasyarat
Untuk memberikan akses HealthOmics alur kerja ke sumber daya di akun lain, Anda harus memiliki:
+ HealthOmics Alur kerja yang dikonfigurasi untuk mengautentikasi dan kemudian membaca dari sumber daya Anda.
+ Sumber daya di akun lain, seperti cluster Amazon RDS atau server lisensi, tersedia melalui Amazon VPC.
+ Kredensil untuk akun alur kerja Anda dan akun sumber daya Anda. Jika Anda tidak berwenang untuk menggunakan akun sumber daya Anda, hubungi pengguna yang berwenang untuk menyiapkan akun itu.
+ Izin untuk membuat dan memperbarui VPC (dan mendukung sumber daya Amazon VPC) untuk dikaitkan dengan alur kerja Anda. HealthOmics
+ Izin untuk membuat sumber daya HealthOmics konfigurasi.
+ Izin untuk membuat koneksi peering VPC di akun alur kerja Anda.
+ Izin untuk menerima koneksi peering VPC di akun sumber daya Anda.
+ Izin untuk memperbarui konfigurasi VPC sumber daya Anda (dan mendukung sumber daya VPC Amazon).
+ Izin untuk memulai HealthOmics alur kerja berjalan.
## Buat VPC Amazon di akun alur kerja Anda
Buat Amazon VPC, subnet, tabel rute, dan grup keamanan di akun HealthOmics alur kerja Anda.
**Untuk membuat VPC, subnet, dan sumber daya VPC lainnya menggunakan konsol**
1. Buka Konsol VPC Amazon di [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Di dasbor, pilih **Buat VPC**.
1. Untuk blok **IPv4 CIDR, sediakan blok** CIDR pribadi. Blok CIDR Anda tidak boleh tumpang tindih dengan blok yang digunakan dalam VPC sumber daya Anda. Jangan memilih blok yang digunakan VPC sumber daya Anda untuk menetapkan IP ke sumber daya atau blok yang sudah ditentukan dalam tabel rute di VPC sumber daya Anda. Untuk informasi lebih lanjut tentang mendefinisikan blok CIDR yang sesuai, lihat blok [VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-cidr-blocks.html) CIDR.
1. Pilih **Sesuaikan AZ.**
1. Pilih setidaknya satu Availability Zone yang HealthOmics beroperasi di Wilayah Anda.
1. Untuk **Jumlah subnet publik**, pilih**0**.
1. Untuk **titik akhir VPC**, pilih **None** (Anda dapat menambahkannya nanti untuk pengoptimalan biaya).
1. Pilih **Buat VPC**.
## Buat permintaan koneksi peering VPC
Buat permintaan koneksi peering VPC dari VPC alur kerja Anda (VPC pemohon) ke VPC sumber daya Anda (VPC penerima).
**Untuk meminta koneksi peering VPC dari VPC alur kerja Anda**
1. Buka [Konsol VPC Amazon](https://console.aws.amazon.com/vpc/).
1. Di panel navigasi, pilih Koneksi **peering**.
1. Pilih **Buat koneksi peering**.
1. Untuk **ID VPC (Pemohon)**, pilih VPC alur kerja Anda.
1. Untuk **ID Akun**, masukkan ID akun sumber daya Anda.
1. Untuk **ID VPC (Penerima)**, masukkan ID VPC sumber daya Anda.
1. Pilih **Buat koneksi peering**.
## Siapkan akun sumber daya Anda
Untuk membuat koneksi peering Anda dan menyiapkan VPC sumber daya Anda untuk menggunakan koneksi, masuk ke akun sumber daya Anda dengan peran yang memegang izin yang tercantum dalam prasyarat. Langkah-langkah untuk masuk mungkin berbeda berdasarkan bagaimana akun diamankan. Untuk informasi selengkapnya tentang cara masuk ke AWS akun, lihat [Panduan AWS Sign-in Pengguna](https://docs.aws.amazon.com/signin/latest/userguide/what-is-sign-in.html). Di akun sumber daya Anda, lakukan prosedur berikut.
**Untuk menerima permintaan koneksi peering VPC**
1. Buka [Konsol VPC Amazon](https://console.aws.amazon.com/vpc/).
1. Di panel navigasi, pilih Koneksi **peering**.
1. Pilih koneksi peering VPC yang tertunda (statusnya adalah penerimaan tertunda).
1. Pilih **Tindakan**.
1. Dari daftar dropdown, pilih **Terima** permintaan.
1. Saat diminta konfirmasi, pilih **Terima permintaan**.
1. Pilih **Ubah tabel rute saya sekarang** untuk menambahkan rute ke tabel rute utama untuk VPC Anda sehingga Anda dapat mengirim dan menerima lalu lintas melintasi koneksi peering.
Periksa tabel rute untuk VPC sumber daya. Rute yang dihasilkan oleh Amazon VPC mungkin tidak membangun konektivitas, berdasarkan cara VPC sumber daya Anda diatur. Periksa konflik antara rute baru dan konfigurasi yang ada untuk VPC. *Untuk informasi selengkapnya tentang pemecahan masalah, lihat [Memecahkan masalah koneksi peering VPC di Panduan Peering VPC](https://docs.aws.amazon.com/vpc/latest/peering/troubleshoot-vpc-peering-connections.html) Amazon.*
**Untuk memperbarui tabel rute untuk VPC sumber daya Anda**
1. Buka [Konsol VPC Amazon](https://console.aws.amazon.com/vpc/).
1. Di panel navigasi, pilih **Tabel rute**.
1. Pilih kotak centang di sebelah nama tabel rute untuk subnet yang terkait dengan sumber daya Anda.
1. Pilih **Tindakan**.
1. Pilih **Edit rute**.
1. Pilih **Tambahkan rute**.
1. Untuk **Tujuan**, masukkan blok CIDR untuk VPC alur kerja Anda.
1. Untuk **Target**, pilih koneksi peering VPC Anda.
1. Pilih **Simpan perubahan**.
Untuk informasi lebih lanjut tentang pertimbangan yang mungkin Anda temui saat memperbarui tabel rute Anda, lihat [Perbarui tabel rute Anda untuk koneksi peering VPC](https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-routing.html).
**Untuk memperbarui grup keamanan untuk sumber daya Anda**
1. Buka [Konsol VPC Amazon](https://console.aws.amazon.com/vpc/).
1. Pada panel navigasi, pilih **Grup keamanan**.
1. Pilih grup keamanan untuk sumber daya Anda.
1. Pilih **Tindakan**.
1. Dari daftar dropdown, pilih **Edit aturan masuk**.
1. Pilih **Tambahkan aturan**.
1. Untuk **Jenis**, pilih protokol yang digunakan sumber daya Anda (misalnya, HTTPS MySQL/Aurora, atau TCP Kustom).
1. Untuk **rentang Port**, masukkan port yang didengarkan sumber daya Anda.
1. Untuk **Sumber**, masukkan blok VPC CIDR alur kerja Anda (misalnya, 10.0.0. 0/16).
1. Pilih **Simpan aturan**.
1. Pilih **Edit aturan keluar**.
1. Periksa apakah lalu lintas keluar dibatasi. Pengaturan VPC default memungkinkan semua lalu lintas keluar. Jika lalu lintas keluar dibatasi, lanjutkan ke langkah berikutnya.
1. Pilih **Tambahkan aturan**.
1. Untuk **Jenis**, pilih **All traffic** atau protokol spesifik yang diperlukan.
1. Untuk **Tujuan**, masukkan blok CIDR VPC alur kerja Anda (misalnya, 10.0.0. 0/16).
1. Pilih **Simpan aturan**.
**Untuk mengaktifkan resolusi DNS untuk koneksi peering Anda**
1. Buka [Konsol VPC Amazon](https://console.aws.amazon.com/vpc/).
1. Di panel navigasi, pilih Koneksi **peering**.
1. Pilih koneksi peering Anda.
1. Pilih **Tindakan**.
1. Pilih **Edit pengaturan DNS**.
1. Di bawah **resolusi DNS Accepter**, pilih **Izinkan VPC pemohon untuk menyelesaikan DNS host VPC penerima ke** IP pribadi.
1. Pilih **Simpan perubahan**.
## Perbarui konfigurasi VPC di akun alur kerja Anda
Masuk ke akun alur kerja Anda, lalu perbarui konfigurasi VPC.
**Untuk menambahkan rute untuk koneksi peering VPC Anda**
1. Buka [Konsol VPC Amazon](https://console.aws.amazon.com/vpc/).
1. Di panel navigasi, pilih **Tabel rute**.
1. Pilih kotak centang di sebelah nama tabel rute untuk subnet yang akan Anda kaitkan dengan HealthOmics konfigurasi Anda.
1. Pilih **Tindakan**.
1. Pilih **Edit rute**.
1. Pilih **Tambahkan rute**.
1. Untuk **Tujuan**, masukkan blok CIDR untuk VPC sumber daya Anda.
1. Untuk **Target**, pilih koneksi peering VPC Anda.
1. Pilih **Simpan perubahan**.
Untuk informasi lebih lanjut tentang pertimbangan yang mungkin Anda temui saat memperbarui tabel rute Anda, lihat [Perbarui tabel rute Anda untuk koneksi peering VPC](https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-routing.html).
**Untuk memperbarui grup keamanan agar HealthOmics alur kerja Anda berjalan**
1. Buka [Konsol VPC Amazon](https://console.aws.amazon.com/vpc/).
1. Pada panel navigasi, pilih **Grup keamanan**.
1. Pilih grup keamanan yang akan Anda gunakan untuk HealthOmics konfigurasi Anda.
1. Pilih **Tindakan**.
1. Pilih **Edit aturan keluar**.
1. Pilih **Tambahkan aturan**.
1. Untuk **Jenis**, pilih protokol yang digunakan sumber daya Anda (misalnya, HTTPS MySQL/Aurora, atau TCP Kustom).
1. Untuk **rentang Port**, masukkan port yang didengarkan sumber daya Anda.
1. Untuk **Tujuan**, masukkan blok CIDR VPC sumber daya Anda (misalnya, 10.1.0. 0/16).
1. Pilih **Simpan aturan**.
1. Pilih **Edit aturan masuk**.
1. Periksa apakah ada peraturan lalu lintas masuk. Jika sumber daya Anda perlu memulai koneksi kembali ke alur kerja Anda berjalan, lanjutkan ke langkah berikutnya. Jika tidak, lewati ke langkah resolusi DNS.
1. Pilih **Tambahkan aturan**.
1. Untuk **Type**, pilih protokol yang sesuai.
1. Untuk **Sumber**, masukkan blok CIDR VPC sumber daya Anda (misalnya, 10.1.0. 0/16).
1. Pilih **Simpan aturan**.
**Untuk mengaktifkan resolusi DNS untuk koneksi peering Anda**
1. Buka [Konsol VPC Amazon](https://console.aws.amazon.com/vpc/).
1. Di panel navigasi, pilih Koneksi **peering**.
1. Pilih koneksi peering Anda.
1. Pilih **Tindakan**.
1. Pilih **Edit pengaturan DNS**.
1. Di bawah **resolusi DNS Pemohon**, pilih **Izinkan VPC penerima untuk menyelesaikan DNS host VPC pemohon ke** IP pribadi.
1. Pilih **Simpan perubahan**.
## Menjalankan alur kerja dengan akses VPC lintas akun
Saat memulai alur kerja, gunakan subnet dan grup keamanan dari VPC di akun alur kerja Anda. Lalu lintas dari alur kerja Anda akan diarahkan ke VPC di akun lain melalui koneksi peering VPC.
Untuk informasi tentang membuat sumber daya HealthOmics konfigurasi dan memulai alur kerja berjalan dengan jaringan VPC, lihat. [Menghubungkan HealthOmics alur kerja ke VPC](workflows-vpc-networking.md)
**penting**
Sebaiknya aktifkan VPC Flow Logs pada kedua VPC untuk memverifikasi arus lalu lintas di antara mereka dan untuk memecahkan masalah konektivitas. Untuk informasi selengkapnya, lihat [Log Alur VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) di *Panduan Pengguna Amazon VPC*.
## Pemecahan masalah
Jika alur kerja Anda tidak dapat terhubung ke sumber daya di VPC peered:
1. **Verifikasi tabel rute**: Pastikan kedua VPC memiliki rute dua arah yang menunjuk ke koneksi peering VPC.
1. **Periksa grup keamanan**: Konfirmasikan bahwa grup keamanan di kedua VPC mengizinkan lalu lintas yang diperlukan (masuk dalam VPC sumber daya, keluar dalam VPC alur kerja).
1. **Verifikasi resolusi DNS**: Pastikan resolusi DNS diaktifkan di kedua arah pada koneksi peering jika menggunakan nama DNS.
1. **Periksa blok CIDR**: Verifikasi bahwa blok CIDR tidak tumpang tindih antara dua VPC.
1. **Tinjau Log Aliran VPC: Aktifkan Log** Aliran VPC di kedua VPC untuk mendiagnosis masalah arus lalu lintas.
1. **Verifikasi status koneksi peering**: Pastikan status koneksi peering ada `active` di kedua akun.
*Untuk panduan pemecahan masalah lainnya, lihat [Memecahkan masalah koneksi peering VPC di Panduan Peering VPC](https://docs.aws.amazon.com/vpc/latest/peering/troubleshoot-vpc-peering-connections.html) Amazon.*
## Praktik terbaik
1. **Gunakan grup keamanan dengan hak istimewa** paling rendah: Hanya izinkan port dan protokol tertentu yang diperlukan untuk alur kerja Anda untuk mengakses sumber daya.
1. **Dokumentasikan hubungan peering**: Pertahankan dokumentasi VPC mana yang diintip dan untuk tujuan apa.
1. **Pantau lalu lintas akun**: Gunakan Log Aliran VPC CloudWatch dan metrik untuk memantau pola lalu lintas dan mendeteksi anomali.
1. **Rencanakan blok CIDR dengan hati-hati**: Pastikan blok CIDR tidak tumpang tindih dan sisakan ruang untuk ekspansi di masa depan.
1. **Uji secara menyeluruh**: Validasi konektivitas dengan alur kerja pengujian sebelum menjalankan beban kerja produksi.
1. **Berkoordinasi dengan pemilik akun sumber daya**: Buat saluran komunikasi yang jelas dengan tim yang mengelola akun sumber daya untuk pemecahan masalah dan pemeliharaan.
1. **Gunakan tag**: Tandai koneksi peering VPC Anda, tabel rute, dan grup keamanan untuk mengidentifikasi tujuan dan kepemilikannya.
## Sumber daya tambahan
+ [Panduan Peering VPC](https://docs.aws.amazon.com/vpc/latest/peering/)
+ [Menghubungkan HealthOmics alur kerja ke VPC](workflows-vpc-networking.md)
+ [Blok VPC CIDR](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-cidr-blocks.html)
+ [Perbarui tabel rute Anda untuk koneksi peering VPC](https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-routing.html)
+ [Memecahkan masalah koneksi peering VPC](https://docs.aws.amazon.com/vpc/latest/peering/troubleshoot-vpc-peering-connections.html)