Opsi konektivitas pribadi tautan layanan - AWS Outposts
PrasyaratOpsi 1. Konektivitas pribadi melalui Direct Connect pribadi VIFsOpsi 2. Konektivitas pribadi melalui Direct Connect transit VIFs

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Opsi konektivitas pribadi tautan layanan

Anda dapat mengonfigurasi tautan layanan dengan koneksi pribadi untuk lalu lintas antara Outposts dan Home AWS Region. Anda dapat memilih untuk menggunakan Direct Connect pribadi atau transit VIFs.

Pilih opsi konektivitas pribadi saat Anda membuat Outpost di AWS Outposts konsol. Untuk petunjuk, lihat Membuat Pos Terdepan.

Ketika Anda memilih opsi konektivitas pribadi, koneksi VPN tautan layanan dibuat setelah Outpost diinstal, menggunakan VPC dan subnet yang Anda tentukan. Hal ini memungkinkan konektivitas pribadi melalui VPC dan meminimalkan eksposur internet publik.

Gambar berikut menunjukkan kedua opsi untuk membuat tautan layanan koneksi pribadi VPN antara Outposts Anda dan Wilayah: AWS

Opsi koneksi pribadi tautan layanan.

Prasyarat

Prasyarat berikut diperlukan sebelum Anda dapat mengonfigurasi konektivitas pribadi untuk Outpost Anda:

  • Anda harus mengonfigurasi izin untuk entitas IAM (pengguna atau peran) untuk memungkinkan pengguna atau peran membuat peran terkait layanan untuk konektivitas pribadi. Entitas IAM memerlukan izin untuk mengakses tindakan berikut:

    • iam:CreateServiceLinkedRole pada arn:aws:iam::*:role/aws-service-role/outposts.amazonaws.com/AWSServiceRoleForOutposts*

    • iam:PutRolePolicy pada arn:aws:iam::*:role/aws-service-role/outposts.amazonaws.com/AWSServiceRoleForOutposts*

    • ec2:DescribeVpcs

    • ec2:DescribeSubnets

    Untuk informasi selengkapnya, lihat AWS Identity and Access ManagementAWS Outposts

  • Di AWS akun dan Availability Zone yang sama dengan Outpost Anda, buat VPC untuk tujuan tunggal konektivitas pribadi Outpost dengan subnet /25 atau lebih besar yang tidak bertentangan dengan 10.1.0.0/16. Misalnya, Anda mungkin menggunakan 10.3.0.0/16.

    penting

    Jangan hapus VPC ini karena menjaga koneksi ke Outposts Anda.

  • Gunakan kebijakan kontrol keamanan (SCP) untuk melindungi VPC ini agar tidak dihapus.

    SCP sampel berikut mencegah penghapusan berikut:

    • Subnet dengan tag Outposts Anchor Subnet

    • VPC dengan tag Outposts Anchor VPC

    • Tabel rute dengan tag Outposts Anchor Route Table

    • Gerbang transit dengan tag Outposts Transit Gateway

    • Gerbang Pribadi Virtual dengan tag Outposts Gerbang Pribadi Virtual

    • Tabel rute gerbang transit dengan tag Outposts Transit Gateway Route Tabel

    • Setiap ENI dengan tag Outposts Anchor ENI

  • Konfigurasikan grup keamanan subnet untuk memungkinkan lalu lintas untuk arah masuk dan keluar UDP 443.

  • Iklankan CIDR subnet ke jaringan lokal Anda. Anda dapat menggunakannya AWS Direct Connect untuk melakukannya. Untuk informasi selengkapnya, lihat antarmuka Direct Connect virtual dan Bekerja dengan Direct Connect gateway di Panduan Pengguna.Direct Connect

catatan

Untuk memilih opsi konektivitas pribadi saat Outpost Anda dalam status PENDING, pilih Outposts dari AWS Outposts konsol dan pilih Outpost Anda. Pilih Tindakan, Tambahkan konektivitas pribadi dan ikuti langkah-langkahnya.

Setelah Anda memilih opsi konektivitas pribadi untuk Outpost Anda, AWS Outposts secara otomatis membuat peran terkait layanan di akun Anda yang memungkinkannya menyelesaikan tugas-tugas berikut atas nama Anda:

  • Membuat antarmuka jaringan di subnet dan VPC yang Anda tentukan, dan membuat grup keamanan untuk antarmuka jaringan.

  • Memberikan izin ke AWS Outposts layanan untuk melampirkan antarmuka jaringan ke instance titik akhir tautan layanan di akun.

  • Melampirkan antarmuka jaringan ke instance titik akhir tautan layanan dari akun.

penting

Setelah Outpost Anda diinstal, konfirmasikan konektivitas ke privat IPs di subnet Anda dari Outpost Anda.

Opsi 1. Konektivitas pribadi melalui Direct Connect pribadi VIFs

Buat AWS Direct Connect koneksi, antarmuka virtual pribadi, dan gateway pribadi virtual untuk memungkinkan Outpost lokal Anda mengakses VPC.

Untuk informasi selengkapnya, lihat bagian berikut di Panduan Direct Connect Pengguna:

Jika AWS Direct Connect koneksi berada di AWS akun yang berbeda dari VPC Anda, lihat Mengaitkan gateway pribadi virtual di seluruh akun di Panduan Pengguna.Direct Connect

Opsi 2. Konektivitas pribadi melalui Direct Connect transit VIFs

Buat AWS Direct Connect koneksi, antarmuka virtual transit, dan gateway transit untuk memungkinkan Outpost lokal Anda mengakses VPC.

Untuk informasi selengkapnya, lihat bagian berikut di Panduan Direct Connect Pengguna: