Connessione del CMA con Transit Gateway - Guida per l'utente avanzato di AMS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connessione del CMA con Transit Gateway

AMS non gestisce la configurazione di rete degli account gestiti dal cliente (CMAs). Hai la possibilità di gestire la tua rete utilizzando AWS APIs (vedi Networking Solutions) o di connetterti alla rete di landing zone multi-account gestita da AMS, utilizzando il Transit Gateway (TGW) esistente distribuito in AMS MALZ.

Nota

Puoi avere un VPC collegato al TGW solo se il CMA si trova nella stessa regione AWS. Per ulteriori informazioni, consulta Transit gateways.

Per aggiungere il tuo CMA a Transit Gateway, richiedi una nuova rotta con l'account di rete | Aggiungi route statica (ct-3r2ckznmt0a59) modifica il tipo e includi queste informazioni:

  • Blackhole: True indica che la destinazione del percorso non è disponibile. Esegui questa operazione quando il traffico per la route statica deve essere interrotto dal Transit Gateway. Se ha valore False, indirizzerà il traffico verso l'ID dell'allegato TGW specificato. Il valore predefinito è false.

  • DestinationCidrBlock: L'intervallo IPV4 CIDR utilizzato per le corrispondenze di destinazione. Le decisioni di instradamento si basano sulla corrispondenza più specifica. Esempio: 10.0.2.0/24.

  • TransitGatewayAttachmentId: L'ID allegato TGW che fungerà da destinazione della tabella di routing. Se Blackhole è false, questo parametro è obbligatorio, altrimenti lascia vuoto questo parametro. Esempio: tgw-attach-04eb40d1e14ec7272.

  • TransitGatewayRouteTableId: L'ID della tabella delle rotte TGW. Esempio: tgw-rtb-06ddc751c0c0c881c.

Connessione di un nuovo VPC gestito dal cliente alla rete AMS Multi-Account Landing Zone (creazione di un allegato VPC TGW):

  1. Nel tuo account di rete per landing zone multi-account, apri la console Amazon VPC.

  2. Nel pannello di navigazione, scegli Transit Gateways. Registra l'ID TGW del gateway di transito che vedi.

  3. Nel tuo account Customer Managed, apri la console Amazon VPC.

  4. Nel pannello di navigazione, scegli Transit Gateway Attachments > Create Transit Gateway Attachments. Effettua le seguenti scelte:

    1. Per il Transit Gateway ID, scegli l'ID del gateway di transito che hai registrato nella fase 2.

    2. In Attachment type (Tipo collegamento), selezionare VPC.

    3. In VPC Attachment (Collegamento VPC), indicare facoltativamente un nome per il campo Attachment name tag (Tag nome collegamento).

    4. Scegli se abilitare DNS Support and IPv6 Support.

    5. Per VPC ID (ISD VPC), scegliere il VPC da collegare al gateway di transito. Questo VPC deve possedere almeno una sottorete associata ad esso.

    6. Per Subnet IDs, seleziona una sottorete per ogni zona di disponibilità da utilizzare dal gateway di transito per instradare il traffico. È necessario selezionare almeno una sottorete. È possibile selezionare solo una sottorete per ogni zona di disponibilità.

  5. Selezionare Create attachment (Crea collegamento). Registra l'ID dell'allegato TGW appena creato.

 

Associazione dell'allegato TGW a una tabella di routing:

Decidi a quale tabella di routing TGW vuoi associare il VPC. Consigliamo di creare una nuova tabella di routing dell'applicazione per Customer Managed VPCs inviando un RFC Deployment | Managed landing zone | Networking account | Create transit gateway route table (ct-3dscwaeyi6cup). Per associare l'allegato VPC o TGW alla tabella di percorso selezionata, invia un RFC Deployment | Managed landing zone | Networking | Associate TGW attachment (ct-3nmhh0qr338q6) sull'account Networking.

 

Crea percorsi nelle tabelle delle rotte TGW per connetterti a questo VPC:

  1. Per impostazione predefinita, questo VPC non sarà in grado di comunicare con nessun altro VPCs nella tua rete Multi-Account Landing Zone.

  2. Decidi con il tuo architetto di soluzioni con cosa VPCs vuoi che comunichi questo VPC gestito dal cliente. Invia un Deployment | Managed landing zone | Account di rete | Aggiungi una route statica (ct-3r2ckznmt0a59) RFC all'account di rete per creare le rotte TGW di cui hai bisogno.

Nota

Questo CT (ct-3r2ckznmt0a59) non consente l'aggiunta di route statiche alla tabella di routing principale EgressRouteDomain; se il CMA deve consentire il traffico in uscita, invia una RFC Management | Other | Other (MOO) con ct-0xdawir96cy7k.

 

Configurazione delle tabelle di routing VPC in modo che puntino al gateway di transito AMS Multi-Account Landing Zone:

Decidi con il tuo architetto di soluzioni quale traffico inviare al gateway di transito AMS Multi-Account Landing Zone. Aggiorna le tabelle di routing VPC per inviare traffico all'allegato TGW creato in precedenza