conti AMS Accelerate - Guida per l'utente avanzato di AMS
Creazione del tuo account AccelerateAccedere al tuo account AccelerateConnessione del tuo account Accelerate con Transit Gateway

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

conti AMS Accelerate

AMS Accelerate è il piano operativo AMS in grado di gestire l'infrastruttura AWS che supporta i carichi di lavoro. Puoi beneficiare dei servizi operativi di AMS Accelerate come il monitoraggio e gli avvisi, la gestione degli incidenti, la gestione della sicurezza e la gestione dei backup, senza dover effettuare una nuova migrazione, subire interruzioni o modificare il modo in cui utilizzi AWS. AMS Accelerate offre anche un componente aggiuntivo opzionale per carichi di lavoro EC2 basati che richiedono patch regolari.

Con AMS Accelerate hai la libertà di usare, configurare e distribuire tutti i servizi AWS in modo nativo o con i tuoi strumenti preferiti. Utilizzerai i tuoi meccanismi di accesso e modifica preferiti, mentre AMS applica costantemente pratiche collaudate che aiutano a scalare il tuo team, ottimizzare i costi, aumentare la sicurezza e l'efficienza e migliorare la resilienza.

Nota

Gli account AMS Accelerate in AMS Advanced non dispongono di AMS change management (RFCs) o della console AMS Advanced. Dispongono invece della console e della funzionalità AMS Accelerate.

È possibile effettuare il provisioning degli account Accelerate solo dal tuo account AMS multi-account landing zone Management. Accelerate offre diverse funzionalità operative. Per ulteriori informazioni, consulta la descrizione del servizio Accelerate.

  • Continuerai a usufruire di alcune delle funzionalità degli account principali multi-account landing zone (MALZ) come la registrazione centralizzata, la fatturazione singola, Config Aggregator nell'account di sicurezza e. SCPs

  • AMS Accelerate non fornisce alcuni servizi AMS Advanced come EPS, gestione degli accessi, gestione delle modifiche e provisioning. Ti consigliamo di seguire i passaggi successivi per accedere e configurare il gateway di transito (TGW).

Per maggiori dettagli su Accelerate, consulta Cos'è Accelerate.

Creazione del tuo account Accelerate

Per creare un account Accelerate, segui i passaggi descritti qui Crea un account Accelerate.

Accedere al tuo account Accelerate

Dopo aver effettuato il provisioning di un account Accelerate nel tuo account multi-account landing zone (MALZ), devi assumere un ruolo con autorizzazioni di accesso amministrativo nell'account. AccelerateDefaultAdminRole

Per accedere al nuovo account Accelerate:

  1. Accedi alla console IAM per l'account di gestione con il CustomerDefaultAssumeRole ruolo.

  2. Nella console IAM, nella barra di navigazione, scegli il tuo nome utente.

  3. Seleziona Switch Role (Cambia ruolo). Se è la prima volta che scegli questa opzione, verrà visualizzata una pagina con ulteriori informazioni. Dopo la lettura, scegli Switch Role (Passaggio di ruolo). Se si cancellano i cookie del browser, questa pagina potrebbe apparire di nuovo.

  4. Nella pagina Cambia ruolo, digita l'ID dell'account Accelerate e il nome del ruolo da assumere:AccelerateDefaultAdminRole.

Ora che hai accesso, puoi creare nuovi ruoli IAM per continuare ad accedere al tuo ambiente. Se desideri utilizzare SAML Federation per il tuo account Accelerate, consulta Abilitare gli utenti federati SAML 2.0 ad accedere alla Console di gestione AWS.

Connessione del tuo account Accelerate con Transit Gateway

AMS non gestisce la configurazione di rete di un account Accelerate. Hai la possibilità di gestire la tua rete utilizzando AWS APIs (vedi Networking Solutions) o di connetterti alla rete MALZ gestita da AMS, utilizzando il Transit Gateway (TGW) esistente distribuito in AMS MALZ.

Nota

Puoi avere un VPC collegato al TGW solo se l'account Accelerate si trova nella stessa regione AWS. Per ulteriori informazioni, consulta Transit gateways.

Per aggiungere il tuo account Accelerate a Transit Gateway, richiedi una nuova rotta utilizzando il tipo di modifica Deployment | Managed landing zone | Networking account | Aggiungi route statica (ct-3r2ckznmt0a59), includi queste informazioni:

  • Blackhole: ha valore True per indicare che la destinazione del percorso non è disponibile. Esegui questa operazione quando il traffico per la route statica deve essere interrotto dal Transit Gateway. Se ha valore False, indirizzerà il traffico verso l'ID dell'allegato TGW specificato. Il valore predefinito è false.

  • DestinationCidrBlock: L'intervallo IPV4 CIDR utilizzato per le corrispondenze di destinazione. Le decisioni di instradamento si basano sulla corrispondenza più specifica. Esempio: 10.0.2.0/24.

  • TransitGatewayAttachmentId: L'ID dell'allegato TGW che fungerà da destinazione della tabella delle rotte. Se Blackhole è false, questo parametro è obbligatorio, altrimenti lascia questo parametro vuoto. Esempio: tgw-attach-04eb40d1e14ec7272.

  • TransitGatewayRouteTableId: L'ID della tabella delle rotte TGW. Esempio: tgw-rtb-06ddc751c0c0c881c.

Crea percorsi nelle tabelle delle rotte TGW per connetterti a questo VPC:

  1. Per impostazione predefinita, questo VPC non sarà in grado di comunicare con nessun altro VPC VPCs nella rete MALZ.

  2. Decidi con il tuo architetto di soluzioni con cosa VPCs vuoi che comunichi questo Accelerate VPC.

  3. Invia una distribuzione | Managed landing zone | Account di rete | Aggiungi il tipo di modifica della route statica (ct-3r2ckznmt0a59), includi queste informazioni:

    • Blackhole: il valore True indica che la destinazione del percorso non è disponibile. Esegui questa operazione quando il traffico per la route statica deve essere interrotto dal Transit Gateway. Se ha valore False, indirizzerà il traffico verso l'ID dell'allegato TGW specificato. Il valore predefinito è false.

    • DestinationCidrBlock: L'intervallo IPV4 CIDR utilizzato per le corrispondenze di destinazione. Le decisioni di instradamento si basano sulla corrispondenza più specifica. Esempio: 10.0.2.0/24.

    • TransitGatewayAttachmentId: L'ID dell'allegato TGW che fungerà da destinazione della tabella delle rotte. Se Blackhole è false, questo parametro è obbligatorio, altrimenti lascia questo parametro vuoto. Esempio: tgw-attach-04eb40d1e14ec7272.

    • TransitGatewayRouteTableId: L'ID della tabella delle rotte TGW. Esempio: tgw-rtb-06ddc751c0c0c881c.

Collegamento di un nuovo account VPC Accelerate alla rete AMS Multi-Account Landing Zone (creazione di un allegato VPC TGW):

  1. Nel tuo account di rete per landing zone multi-account, apri la console Amazon VPC.

  2. Nel riquadro di navigazione, selezionare Transit Gateways (Gateway di transito). Registra l'ID TGW del gateway di transito che vedi.

  3. Nel tuo account Accelerate, apri la console Amazon VPC.

  4. Nel pannello di navigazione, scegli Transit Gateway Attachments > Create Transit Gateway Attachments. Effettua le seguenti scelte:

    • Per il Transit Gateway ID, scegli l'ID del gateway di transito che hai registrato nella fase 2.

    • In Attachment type (Tipo collegamento), selezionare VPC.

    • In VPC Attachment (Collegamento VPC), indicare facoltativamente un nome per il campo Attachment name tag (Tag nome collegamento).

    • Scegli se abilitare DNS Support and IPv6 Support.

    • Per VPC ID (ISD VPC), scegliere il VPC da collegare al gateway di transito. Questo VPC deve possedere almeno una sottorete associata ad esso.

    • Per Subnet IDs, seleziona una sottorete per ogni zona di disponibilità da utilizzare dal gateway di transito per instradare il traffico. È necessario selezionare almeno una sottorete. È possibile selezionare solo una sottorete per ogni zona di disponibilità.

  5. Selezionare Create attachment (Crea collegamento). Registra l'ID dell'allegato TGW appena creato.

Associazione dell'allegato TGW a una tabella di routing:

  1. Decidi a quale tabella di routing TGW vuoi associare il VPC. Ti consigliamo di creare una nuova tabella di routing dell'applicazione per l'account Accelerate VPCs utilizzando Deployment | Managed landing zone | Account di rete | Crea il tipo di modifica della tabella delle rotte del gateway di transito (ct-3dscwaeyi6cup).

  2. Invia un RFC Management | Managed landing zone | Networking account | Associa l'allegato TGW (ct-3nmhh0qr338q6) all'account di rete per associare l'allegato VPC o TGW alla tabella di percorso selezionata.

Crea percorsi nelle tabelle delle rotte TGW per connetterti a questo VPC:

  1. Per impostazione predefinita, questo VPC non sarà in grado di comunicare con nessun altro VPC VPCs nella tua rete di landing zone multi-account.

  2. Decidi con il tuo architetto di soluzioni con cosa VPCs vuoi che comunichi questo account VPC di Accelerate.

  3. Invia un Deployment | Managed landing zone | Account di rete | Aggiungi una route statica (ct-3r2ckznmt0a59) RFC all'account di rete per creare le rotte TGW di cui hai bisogno.

Configurazione delle tabelle di routing VPC in modo che puntino al gateway di transito multi-account AMS per le landing zone:

  1. Decidi con il tuo architetto di soluzioni quale traffico inviare al gateway di transito AMS Multi-Account Landing Zone.

  2. Invia un Deployment | Managed landing zone | Account di rete | Aggiungi una route statica (ct-3r2ckznmt0a59) RFC all'account di rete per creare le rotte TGW di cui hai bisogno.