Mengotomatiskan pengaturan peering Antar wilayah dengan AWS Transit Gateway - AWS Prescriptive Guidance
RingkasanPrasyarat dan batasanArsitekturAlatEpikSumber daya terkaitLampiran

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengotomatiskan pengaturan peering Antar wilayah dengan AWS Transit Gateway

Ram Kandaswamy, Amazon Web Services

Ringkasan

AWS Transit Gateway menghubungkan cloud pribadi virtual (VPCs) dan jaringan lokal melalui hub pusat. Lalu lintas Transit Gateway selalu berada di tulang punggung Amazon Web Services (AWS) global dan tidak melintasi internet publik, yang mengurangi vektor ancaman, seperti eksploitasi umum dan serangan penolakan layanan terdistribusi. DDo

Jika Anda perlu berkomunikasi antara dua atau lebih Wilayah AWS, Anda dapat menggunakan peering Gateway Transit Antar wilayah untuk membuat koneksi peering antara gateway transit di Wilayah yang berbeda. Namun, mengonfigurasi peering Antar wilayah secara manual dengan Transit Gateway dapat menjadi proses yang memakan waktu yang memiliki beberapa langkah. Pola ini menyediakan proses otomatis untuk menghapus langkah-langkah manual ini dengan menggunakan kode untuk melakukan peering. Anda dapat menggunakan pendekatan ini jika Anda harus berulang kali mengonfigurasi beberapa akun Wilayah dan AWS selama penyiapan organisasi Multi-wilayah.

Pola ini menggunakan CloudFormation tumpukan AWS yang mencakup alur kerja AWS Step Functions, fungsi AWS Lambda, peran AWS Identity and Access Management (IAM), dan grup log di Amazon Logs. CloudWatch Anda kemudian dapat memulai eksekusi Step Functions dan membuat koneksi peering Antar wilayah untuk gateway transit Anda. Untuk mengatur peering Antar wilayah secara manual, lihat Peer di Wilayah AWS VPCs yang berbeda menggunakan AWS Transit Gateway.

Prasyarat dan batasan

Prasyarat

  • Akun AWS aktif.

  • Bucket Amazon Simple Storage Service (Amazon S3) yang sudah ada.

  • Gateway transit, dibuat dan dikonfigurasi di Wilayah pemohon dan Wilayah akseptor. Wilayah pemohon adalah tempat permintaan peering berasal dan Wilayah akseptor menerima permintaan peering. Untuk informasi selengkapnya tentang hal ini, lihat Membuat dan menerima koneksi peering VPC di dokumentasi VPC Amazon.

  • VPCs, diinstal dan dikonfigurasi di Wilayah akseptor dan pemohon. Untuk langkah-langkah membuat VPC, lihat Membuat VPC dari Memulai dengan Amazon VPC di dokumentasi Amazon VPC.

  • VPCs Harus menggunakan addToTransitGateway tag dan true nilai.

  • Grup keamanan dan daftar kontrol akses jaringan (ACLs) untuk Anda VPCs, dikonfigurasi sesuai dengan kebutuhan Anda. Untuk informasi selengkapnya tentang ini, lihat Grup keamanan untuk VPC dan Jaringan Anda ACLs di dokumentasi Amazon VPC.

Wilayah dan batasan AWS

  • Hanya Wilayah AWS tertentu yang mendukung peering Antar wilayah. Untuk daftar lengkap Wilayah yang mendukung peering Antar wilayah, lihat AWS Transit Gateway. FAQs

  • Dalam kode sampel terlampir, Wilayah pemohon diasumsikanus-east-2, dan Wilayah akseptor diasumsikan. us-west-2 Jika Anda ingin mengkonfigurasi Wilayah yang berbeda, Anda harus mengedit nilai-nilai ini di semua file Python. Untuk menerapkan pengaturan yang lebih kompleks yang melibatkan lebih dari dua Wilayah, Anda dapat mengubah Fungsi Langkah untuk meneruskan Wilayah sebagai parameter ke fungsi Lambda dan menjalankan fungsi untuk setiap kombinasi.

Arsitektur

Mesin status Step Functions menggunakan fungsi Lambda untuk membuat koneksi peering untuk gateway transit.

Diagram menunjukkan alur kerja dengan langkah-langkah berikut:

  1. Pengguna membuat CloudFormation tumpukan AWS.

  2. AWS CloudFormation membuat mesin status Step Functions yang menggunakan fungsi Lambda. Untuk informasi selengkapnya tentang hal ini, lihat Membuat mesin status Step Functions yang menggunakan Lambda dalam dokumentasi AWS Step Functions.

  3. Step Functions memanggil fungsi Lambda untuk mengintip. 

  4. Fungsi Lambda menciptakan koneksi peering antara gateway transit.

  5. Step Functions memanggil fungsi Lambda untuk modifikasi tabel rute.

  6. Fungsi Lambda memodifikasi tabel rute dengan menambahkan blok Classless Inter-Domain Routing (CIDR) dari. VPCs

Alur kerja Step Functions

Alur kerja Step Functions untuk memanggil fungsi Lambda untuk memodifikasi tabel rute untuk mengintip gateway transit.

Diagram menunjukkan alur kerja Step Functions berikut:

  1. Alur kerja Step Functions memanggil fungsi Lambda untuk peering gateway transit. 

  2. Ada panggilan timer untuk menunggu satu menit.

  3. Status peering diambil dan dikirim ke blok kondisi. Blok bertanggung jawab atas perulangan. 

  4. Jika kondisi keberhasilan tidak terpenuhi, alur kerja dikodekan untuk memasuki tahap timer. 

  5. Jika kondisi keberhasilan terpenuhi, fungsi Lambda dipanggil untuk memodifikasi tabel rute. Setelah panggilan ini, alur kerja Step Functions berakhir.

Alat

  • AWS CloudFormation — AWS CloudFormation adalah layanan yang membantu Anda memodelkan dan menyiapkan sumber daya AWS Anda.

  • Amazon CloudWatch Logs — CloudWatch Log membantu Anda memusatkan log dari semua sistem, aplikasi, dan layanan AWS yang Anda gunakan.

  • AWS Identity and Access Management (IAM) — IAM adalah layanan web untuk mengontrol akses ke layanan AWS secara aman.

  • AWS Lambda — Lambda menjalankan kode Anda pada infrastruktur komputasi ketersediaan tinggi dan menjalankan semua administrasi sumber daya komputasi.

  • AWS Step Functions — Step Functions memudahkan untuk mengoordinasikan komponen aplikasi terdistribusi sebagai serangkaian langkah dalam alur kerja visual. 

Epik

TugasDeskripsiKeterampilan yang dibutuhkan

Unggah file terlampir ke bucket S3 Anda.

Masuk ke AWS Management Console, buka konsol Amazon S3, lalu unggah file, modify-transit-gateway-routes.zippeer-transit-gateway.zip, dan get-transit-gateway-peering-status.zip file (terlampir) ke bucket S3 Anda.

AWS Umum

Buat CloudFormation tumpukan AWS.

Jalankan perintah berikut untuk membuat CloudFormation tumpukan AWS menggunakan transit-gateway-peering.json file (terlampir):

aws cloudformation create-stack --stack-name myteststack --template-body file://sampletemplate.json

CloudFormation Tumpukan AWS membuat alur kerja Step Functions, fungsi Lambda, peran IAM, dan grup log. CloudWatch

Pastikan CloudFormation template AWS mengacu pada bucket S3 yang berisi file yang Anda unggah sebelumnya.

catatan

Anda juga dapat membuat tumpukan dengan menggunakan CloudFormation konsol AWS. Untuk informasi selengkapnya tentang ini, lihat Membuat tumpukan di CloudFormation konsol AWS dalam CloudFormation dokumentasi AWS.

DevOps insinyur

Mulai eksekusi baru di Step Functions.

Buka konsol Step Functions dan mulai eksekusi baru. Step Functions memanggil fungsi Lambda dan membuat koneksi peering untuk gateway transit. Anda tidak memerlukan file JSON masukan. Verifikasi bahwa lampiran tersedia dan jenis koneksinya adalah Peering.

Untuk informasi selengkapnya tentang ini, lihat Memulai eksekusi baru dari Memulai AWS Step Functions dalam dokumentasi AWS Steps Functions.

DevOps insinyur, AWS Umum

Verifikasi rute dalam tabel rute.

Pengintipan Antar Wilayah didirikan di antara gerbang transit. Tabel rute diperbarui dengan rentang blok IPv4 CIDR Region VPC peer. 

Buka konsol VPC Amazon dan pilih tab Asosiasi di tabel rute yang sesuai dengan lampiran gateway transit. Verifikasi rentang blok VPC CIDR dari Wilayah yang diintip. 

Untuk langkah dan petunjuk mendetail, lihat Mengaitkan tabel rute gateway transit di dokumentasi Amazon VPC.

Administrator jaringan

Sumber daya terkait

Lampiran

Untuk mengakses konten tambahan yang terkait dengan dokumen ini, unzip file berikut: attachment.zip