Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Usa zone di disponibilità coerenti in VPCs diversi account AWS
*Adam Spicer, Amazon Web Services*
## Riepilogo
Sul cloud Amazon Web Services (AWS), una zona di disponibilità ha un nome che può variare tra i tuoi account AWS e un ID della [zona di disponibilità (ID AZ)](https://docs.aws.amazon.com/ram/latest/userguide/working-with-az-ids.html) che ne identifica la posizione. Se utilizzi AWS CloudFormation per creare cloud privati virtuali (VPCs), devi specificare il nome o l'ID della zona di disponibilità durante la creazione delle sottoreti. Se VPCs crei più account, il nome della zona di disponibilità viene randomizzato, il che significa che le sottoreti utilizzano zone di disponibilità diverse in ciascun account.
Per utilizzare la stessa zona di disponibilità in tutti gli account, è necessario mappare il nome della zona di disponibilità di ciascun account allo stesso ID AZ. Ad esempio, il diagramma seguente mostra che l'ID `use1-az6` AZ è denominato `us-east-1a` nell'account AWS A e `us-east-1c` nell'account AWS Z.
Questo modello aiuta a garantire la coerenza zonale fornendo una soluzione scalabile e multiaccount per l'utilizzo delle stesse zone di disponibilità nelle sottoreti. La coerenza zonale assicura che il traffico di rete tra account eviti i percorsi di rete tra zone di disponibilità, il che aiuta a ridurre i costi di trasferimento dei dati e a ridurre la latenza di rete tra i carichi di lavoro.
Questo modello è un approccio alternativo alla CloudFormation [AvailabilityZoneId proprietà](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-subnet.html#cfn-ec2-subnet-availabilityzoneid) AWS.
## Prerequisiti e limitazioni
**Prerequisiti**
+ Almeno due account AWS attivi nella stessa regione AWS.
+ Valuta quante zone di disponibilità sono necessarie per supportare i requisiti VPC nella regione.
+ Identifica e registra l'ID AZ per ogni zona di disponibilità che devi supportare. Per ulteriori informazioni su questo argomento, consulta [la zona di disponibilità IDs per le tue risorse AWS](https://docs.aws.amazon.com/ram/latest/userguide/working-with-az-ids.html) nella documentazione di AWS Resource Access Manager.
+ Un elenco ordinato e separato da virgole della tua AZ. IDs Ad esempio, la prima zona di disponibilità dell'elenco è mappata come`az1`, la seconda zona di disponibilità è mappata come e questa struttura di mappatura continua fino a quando l'elenco `az2` separato da virgole non è completamente mappato. Non esiste un numero massimo di AZ che è possibile mappare. IDs
+ Il `az-mapping.yaml` file dal repository di [mappatura GitHub Multi-account Availability Zone](https://github.com/aws-samples/multi-account-az-mapping/), copiato sul computer locale
## Architecture
Il diagramma seguente mostra l'architettura che viene distribuita in un account e che crea i valori di AWS Systems Manager Parameter Store. Questi valori di Parameter Store vengono utilizzati quando si crea un VPC nell'account.
Il diagramma mostra il flusso di lavoro seguente:
1. La soluzione di questo modello viene implementata su tutti gli account che richiedono la coerenza zonale per un VPC.
1. La soluzione crea valori di Parameter Store per ogni ID AZ e memorizza il nuovo nome della zona di disponibilità.
1. Il CloudFormation modello AWS utilizza il nome della zona di disponibilità memorizzato in ogni valore di Parameter Store e ciò garantisce la coerenza zonale.
Il diagramma seguente mostra il flusso di lavoro per la creazione di un VPC con la soluzione di questo pattern.
Il diagramma mostra il flusso di lavoro seguente:
1. Invia un modello per creare un VPC ad AWS. CloudFormation
1. AWS CloudFormation risolve i valori del Parameter Store per ogni zona di disponibilità e restituisce il nome della zona di disponibilità per ogni ID AZ.
1. Viene creato un VPC con l'AZ corretta IDs richiesta per la coerenza zonale.
Dopo aver distribuito la soluzione di questo pattern, è possibile creare sottoreti che fanno riferimento ai valori del Parameter Store. Se usi AWS CloudFormation, puoi fare riferimento ai valori dei parametri di mappatura della zona di disponibilità dal seguente codice di esempio in formato YAML:
```
Resources:
PrivateSubnet1AZ1:
Type: AWS::EC2::Subnet
Properties:
VpcId: !Ref VPC
CidrBlock: !Ref PrivateSubnetAZ1CIDR
AvailabilityZone:
!Join
- ''
- - '{{resolve:ssm:/az-mapping/az1:1}}'
```
Questo codice di esempio è contenuto nel `vpc-example.yaml ` file del repository di mappatura GitHub [Multi-account](https://github.com/aws-samples/multi-account-az-mapping/) Availability Zone. Mostra come creare un VPC e delle sottoreti allineati ai valori del Parameter Store per garantire la coerenza zonale.
**Stack tecnologico**
+ AWS CloudFormation
+ AWS Lambda
+ AWS Systems Manager Parameter Store
**Automazione e scalabilità**
Puoi implementare questo modello su tutti i tuoi account AWS utilizzando AWS CloudFormation StackSets o la soluzione Customizations for AWS Control Tower. Per ulteriori informazioni, consulta [Working with AWS CloudFormation StackSets](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/what-is-cfnstacksets.html) nella documentazione di AWS Cloudformation e [Customizations for AWS Control Tower nella libreria](https://aws.amazon.com/solutions/implementations/customizations-for-aws-control-tower/) di soluzioni AWS.
Dopo aver distribuito il CloudFormation modello AWS, puoi aggiornarlo per utilizzare i valori di Parameter Store e distribuirlo VPCs in pipeline o in base alle tue esigenze.
## Tools (Strumenti)
**Servizi AWS**
+ [AWS](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html) ti CloudFormation aiuta a modellare e configurare le tue risorse AWS, effettuarne il provisioning in modo rapido e coerente e gestirle per tutto il loro ciclo di vita. Puoi utilizzare un modello per descrivere le tue risorse e le loro dipendenze e lanciarle e configurarle insieme come uno stack, invece di gestire le risorse singolarmente. Puoi gestire e fornire stack su più account AWS e regioni AWS.
+ [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) è un servizio di elaborazione che supporta l'esecuzione di codice senza effettuare il provisioning o la gestione di server. Lambda esegue il codice solo quando è necessario e si dimensiona automaticamente, da poche richieste al giorno a migliaia al secondo. Verrà addebitato soltanto il tempo di calcolo consumato e non verrà addebitato alcun costo quando il codice non è in esecuzione.
+ [AWS Systems Manager Parameter Store](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html) è una funzionalità di AWS Systems Manager. Fornisce uno storage sicuro e gerarchico per la gestione dei dati di configurazione e la gestione dei segreti.
**Codice**
Il codice per questo pattern è fornito nell'archivio di mappatura GitHub [Multi-account Availability Zone](https://github.com/aws-samples/multi-account-az-mapping/).
## Epiche
### Distribuisci il file az-mapping.yaml
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Determina le zone di disponibilità richieste per la regione. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/use-consistent-availability-zones-in-vpcs-across-different-aws-accounts.html) | Architetto del cloud |
| Distribuisci il file az-mapping.yaml. | Usa il `az-mapping.yaml` file per creare uno CloudFormation stack AWS in tutti gli account AWS richiesti. Nel `AZIds` parametro, usa l'elenco separato da virgole che hai creato in precedenza.
Ti consigliamo di utilizzare [AWS CloudFormation StackSets](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/what-is-cfnstacksets.html) o la [soluzione Customizations for AWS Control Tower](https://aws.amazon.com/solutions/implementations/customizations-for-aws-control-tower/). | Architetto del cloud |
### Implementali VPCs nei tuoi account
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Personalizza i CloudFormation modelli AWS. | Quando crei le sottoreti utilizzando AWS CloudFormation, personalizza i modelli per utilizzare i valori di Parameter Store che hai creato in precedenza.
Per un modello di esempio, consulta il `vpc-example.yaml` file nel repository di mappatura GitHub [Multi-account Availability Zone](https://github.com/aws-samples/multi-account-az-mapping/). | Architetto del cloud |
| Implementa il. VPCs | Implementa i CloudFormation modelli AWS personalizzati nei tuoi account. Ogni VPC nella regione ha quindi una coerenza zonale nelle zone di disponibilità utilizzate per le sottoreti. | Architetto del cloud |
## Risorse correlate
+ [Zona di disponibilità IDs per le tue risorse AWS](https://docs.aws.amazon.com/ram/latest/userguide/working-with-az-ids.html) (documentazione di AWS Resource Access Manager)
+ [AWS::EC2::Subnet](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-subnet.html)( CloudFormation documentazione AWS)