Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memusatkan konektivitas jaringan menggunakan AWS Transit Gateway
Mydhili Palagummi dan Nikhil Marrapu, Amazon Web Services
Ringkasan
Pola ini menjelaskan konfigurasi paling sederhana di mana AWS Transit Gateway dapat digunakan untuk menghubungkan jaringan lokal ke cloud pribadi virtual (VPCs) di beberapa akun AWS dalam Wilayah AWS. Dengan pengaturan ini, Anda dapat membuat jaringan hybrid yang menghubungkan beberapa jaringan VPC di Wilayah dan jaringan lokal. Ini dilakukan dengan menggunakan gateway transit dan koneksi jaringan pribadi virtual (VPN) ke jaringan lokal.
Prasyarat dan batasan
Prasyarat
Akun untuk layanan jaringan hosting, dikelola sebagai akun anggota organisasi di AWS Organizations
VPCs di beberapa akun AWS, tanpa tumpang tindih blok Classless Inter-Domain Routing (CIDR)
Batasan
Pola ini tidak mendukung isolasi lalu lintas antara jaringan tertentu VPCs atau jaringan lokal. Semua jaringan yang terpasang pada gateway transit akan dapat menjangkau satu sama lain. Untuk mengisolasi lalu lintas, Anda perlu menggunakan tabel rute khusus pada gateway transit. Pola ini hanya menghubungkan jaringan VPCs dan lokal dengan menggunakan tabel rute gateway transit default tunggal, yang merupakan konfigurasi paling sederhana.
Arsitektur
Tumpukan teknologi target
AWS Transit Gateway
AWS Site-to-Site VPN
VPC
Manajer Akses Sumber Daya AWS (AWS RAM)
Arsitektur target
Alat
Layanan AWS
AWS Resource Access Manager (AWS RAM) membantu Anda berbagi sumber daya dengan aman di seluruh akun AWS, unit organisasi, atau seluruh organisasi Anda dari AWS Organizations.
AWS Transit Gateway adalah hub pusat yang menghubungkan cloud pribadi virtual (VPCs) dan jaringan lokal.
Epik
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Buat gateway transit. | Di akun AWS tempat Anda ingin meng-host layanan jaringan, buat gateway transit di Wilayah AWS target. Untuk petunjuknya, lihat Membuat gateway transit. Perhatikan hal berikut:
| Administrator jaringan |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Siapkan perangkat gateway pelanggan untuk koneksi VPN. | Perangkat gateway pelanggan terpasang di sisi lokal koneksi Site-to-Site VPN antara gateway transit dan jaringan lokal Anda. Untuk informasi selengkapnya, lihat perangkat gateway pelanggan Anda di dokumentasi AWS Site-to-Site VPN. Identifikasi atau luncurkan perangkat pelanggan lokal yang didukung dan catat alamat IP publiknya. Konfigurasi VPN selesai nanti dalam epik ini. | Administrator jaringan |
Di akun layanan jaringan, buat lampiran VPN ke gateway transit. | Untuk mengatur koneksi, buat lampiran VPN untuk gateway transit. Untuk petunjuk, lihat Lampiran VPN gateway Transit. | Administrator jaringan |
Konfigurasikan VPN pada perangkat gateway pelanggan di jaringan lokal Anda. | Unduh file konfigurasi untuk koneksi Site-to-Site VPN yang terkait dengan gateway transit dan konfigurasikan pengaturan VPN pada perangkat gateway pelanggan. Untuk petunjuk, lihat Mengunduh file konfigurasi. | Administrator jaringan |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Di akun manajemen AWS Organizations, aktifkan berbagi. | Untuk berbagi gateway transit dengan organisasi Anda atau dengan unit organisasi tertentu, aktifkan berbagi di AWS Organizations. Jika tidak, Anda perlu membagikan gateway transit untuk setiap akun satu per satu. Untuk petunjuknya, lihat Mengaktifkan berbagi sumber daya dalam AWS Organizations. | Administrator sistem AWS |
Buat berbagi sumber daya gateway transit di akun layanan jaringan. | Untuk mengizinkan akun AWS lain VPCs dalam organisasi Anda terhubung ke gateway transit, di akun layanan jaringan, gunakan konsol AWS RAM untuk berbagi sumber daya gateway transit. Untuk petunjuknya, lihat Membuat berbagi sumber daya. | Administrator sistem AWS |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Buat lampiran VPC di akun individual. | Di akun tempat gateway transit telah dibagikan, buat lampiran VPC gateway transit. Untuk petunjuknya, lihat Membuat lampiran gateway transit ke VPC. | Administrator jaringan |
Terima permintaan lampiran VPC. | Di akun layanan jaringan, terima permintaan lampiran VPC gateway transit. Untuk petunjuk, lihat Menerima lampiran bersama. | Administrator jaringan |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Konfigurasikan rute di akun individual VPCs. | Di setiap VPC akun individual, tambahkan rute ke jaringan lokal dan ke jaringan VPC lainnya, menggunakan gateway transit sebagai target. Untuk petunjuk, lihat Menambahkan dan menghapus rute dari tabel rute. | Administrator jaringan |
Konfigurasikan rute di tabel rute gateway transit. | Rute dari VPCs dan koneksi VPN harus disebarkan dan akan muncul di tabel rute default gateway transit. Jika diperlukan, buat rute statis apa pun (salah satu contohnya adalah rute statis untuk koneksi VPN statis) di tabel rute default gateway transit. Untuk petunjuk, lihat Membuat rute statis. | Administrator jaringan |
Tambahkan aturan grup keamanan dan daftar kontrol akses jaringan (ACL). | Untuk EC2 instans dan sumber daya lainnya di VPC, pastikan bahwa aturan grup keamanan dan aturan ACL jaringan mengizinkan lalu lintas VPCs antara serta jaringan lokal. Untuk petunjuknya, lihat Mengontrol lalu lintas ke sumber daya menggunakan grup keamanan dan Menambahkan dan menghapus aturan dari ACL. | Administrator jaringan |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Uji konektivitas antara VPCs. | Pastikan bahwa ACL jaringan dan grup keamanan memungkinkan lalu lintas Internet Control Message Protocol (ICMP), dan kemudian ping dari instance dalam VPC ke VPC lain yang juga terhubung ke gateway transit. | Administrator jaringan |
Uji konektivitas antara VPCs dan jaringan lokal. | Pastikan aturan ACL jaringan, aturan grup keamanan, dan firewall apa pun mengizinkan lalu lintas ICMP, lalu ping antara jaringan lokal dan instance di EC2 . VPCs Komunikasi jaringan harus dimulai dari jaringan lokal terlebih dahulu untuk membawa koneksi VPN ke | Administrator jaringan |
Sumber daya terkait
Membangun Infrastruktur Jaringan AWS multi VPC AWS yang dapat diskalakan dan aman
(whitepaper AWS) Bekerja dengan sumber daya bersama (dokumentasi AWS RAM)
Bekerja dengan gateway transit (dokumentasi AWS Transit Gateway)
