Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Konektivitas jaringan untuk arsitektur multi-akun
<a name="network-connectivity"></a>

## Menghubungkan VPCs
<a name="connecting-vpcs"></a>

Banyak perusahaan menggunakan VPC peering di Amazon Virtual Private Cloud (Amazon VPC) untuk menghubungkan pengembangan dan produksi. VPCs Menggunakan koneksi peering VPC, Anda dapat merutekan lalu lintas antara dua VPCs dengan menggunakan alamat IP pribadi. Yang terhubung VPCs bisa berbeda Akun AWS dan berbeda Region AWS. Untuk informasi selengkapnya, lihat [Apa itu peering VPC (dokumentasi](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) Amazon VPC). Seiring pertumbuhan perusahaan dan jumlah VPCs peningkatan, menjaga hubungan peering antara semua VPCs dapat menjadi beban pemeliharaan. Anda mungkin juga dibatasi oleh jumlah maksimum koneksi peering VPC per VPC. Untuk informasi selengkapnya, lihat [kuota koneksi peering VPC](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html#vpc-limits-peering) (dokumentasi Amazon VPC).

Jika Anda memiliki beberapa lingkungan pengembangan, pengujian, dan pementasan yang meng-host data non-produksi di beberapa Akun AWS, Anda mungkin ingin menyediakan konektivitas jaringan di antara semua itu VPCs tetapi tidak mengizinkan akses apa pun ke lingkungan produksi. Anda dapat menggunakan [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)untuk menghubungkan beberapa VPCs di beberapa akun. Anda dapat memisahkan tabel rute untuk VPCs mencegah pengembangan berkomunikasi ke produksi VPCs melalui gateway transit, yang bertindak sebagai router terpusat. Untuk informasi selengkapnya, lihat [Router terpusat](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-centralized-router.html) (dokumentasi Transit Gateway).

Transit Gateway juga mendukung peering dengan gateway transit lainnya, termasuk yang berbeda atau. Akun AWS Region AWS Karena Transit Gateway adalah layanan yang dikelola sepenuhnya dan sangat tersedia, Anda hanya perlu menyediakan satu gateway transit untuk setiap Wilayah.

Untuk informasi selengkapnya dan arsitektur jaringan yang mendetail, lihat [Membangun Infrastruktur AWS Jaringan Multi-VPC (Whitepaper) yang Dapat Diskalakan dan Aman](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/welcome.html).AWS 

## Menghubungkan aplikasi
<a name="connecting-applications"></a>

Jika Anda perlu menjalin komunikasi antar aplikasi di lingkungan yang berbeda Akun AWS (seperti produksi), Anda dapat menggunakan salah satu opsi berikut:
+ [VPC mengintip](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) atau [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)dapat menyediakan konektivitas di tingkat jaringan jika Anda ingin membuka akses luas ke beberapa alamat IP dan port.
+ [AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html)membuat titik akhir di subnet pribadi VPC, dan titik akhir ini terdaftar sebagai entri DNS di. [Amazon Route 53 Resolver](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.html) Dengan menggunakan DNS, aplikasi dapat menyelesaikan titik akhir dan terhubung ke layanan terdaftar, tanpa memerlukan gateway NAT atau gateway internet di VPC.
+ [Amazon VPC Lattice](https://docs.aws.amazon.com/vpc-lattice/latest/ug/what-is-vpc-service-network.html) mengaitkan layanan, seperti aplikasi, di beberapa akun VPCs dan mengumpulkannya ke dalam jaringan layanan. Klien VPCs yang terkait dengan jaringan layanan dapat mengirim permintaan ke semua layanan lain yang terkait dengan jaringan layanan, terlepas dari apakah mereka berada di akun yang sama. VPC Lattice terintegrasi dengan AWS Resource Access Manager (AWS RAM) sehingga Anda dapat berbagi sumber daya dengan akun lain atau melalui. AWS Organizations Anda dapat mengaitkan VPC hanya dengan satu jaringan layanan. Solusi ini tidak memerlukan penggunaan VPC peering atau AWS Transit Gateway untuk berkomunikasi lintas akun.

## Praktik terbaik untuk konektivitas jaringan
<a name="connectivity-best-practices"></a>
+ Buat Akun AWS yang Anda gunakan untuk jaringan terpusat. Beri nama akun ini **network-prod**, dan gunakan untuk dan AWS Transit Gateway Amazon [VPC IP Address](https://docs.aws.amazon.com/vpc/latest/ipam/what-it-is-ipam.html) Manager (IPAM). Tambahkan akun ini ke unit organisasi **Infrastructure\_Prod**.
+ Gunakan [AWS Resource Access Manager](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html)(AWS RAM) untuk berbagi gateway transit, jaringan layanan VPC Lattice, dan kolam IPAM dengan seluruh organisasi. Ini memungkinkan siapa pun Akun AWS di dalam organisasi Anda untuk berinteraksi dengan layanan ini.
+ Dengan menggunakan kolam IPAM untuk mengelola IPv4 dan IPv6 menangani alokasi secara terpusat, Anda dapat mengizinkan pengguna akhir Anda untuk menyediakan sendiri dengan menggunakan. VPCs [AWS Service Catalog](https://aws.amazon.com/servicecatalog/) Ini membantu Anda mengukur dengan tepat VPCs dan mencegah spasi alamat IP yang tumpang tindih.
+ Gunakan pendekatan jalan keluar terpusat untuk lalu lintas yang terikat ke internet, dan gunakan pendekatan masuk terdesentralisasi untuk lalu lintas yang masuk ke lingkungan Anda dari internet. Untuk informasi selengkapnya, lihat [Jalan keluar terpusat](centralized-egress.md) dan [Masuknya terdesentralisasi](decentralized-ingress.md).