Amazon VPC entre regiões da AWS no AWS Device Farm - AWS Device Farm
Visão geral do emparelhamento de VPCs em diferentes regiõesPré-requisitos para usar a Amazon VPCEstabelecer uma conexão de emparelhamento entre duas VPCsAtualizar as tabelas de rotas na VPC-1 e na VPC-2Criar grupos de destinoCriar um Network Load BalancerCriar um serviço de endpoint da VPCCriar uma configuração do endpoint da VPC na aplicaçãoCriar uma execução de testeCriação de sistemas VPC dimensionáveis

Amazon VPC entre regiões da AWS no AWS Device Farm

Os serviços do Device Farm estão localizados apenas na região oeste dos EUA (Oregon) (us-west-2). Você pode usar o Amazon Virtual Private Cloud (Amazon VPC) para acessar um serviço em seu Amazon Virtual Private Cloud em outra região da AWS usando o Device Farm. Se o Device Farm e seu serviço estiverem na mesma região, consulte Usar os serviços de endpoint da Amazon VPC com o Device Farm: legado (não recomendado).

Há duas maneiras de acessar seus serviços privados localizados em uma região diferente. Se você tiver serviços localizados em uma outra região que não seja us-west-2, poderá usar o emparelhamento de VPC para emparelhar a VPC dessa região com outra VPC que esteja fazendo interface com o Device Farm em us-west-2. No entanto, se você tiver serviços em várias regiões, um Transit Gateway permitirá que você acesse esses serviços com uma configuração de rede mais simples.

Para obter mais informações, consulte VPC peering scenarios no Guia de emparelhamento da Amazon VPC.

Visão geral do emparelhamento de VPCs em diferentes regiões no AWS Device Farm

Você pode colocar duas VPCs em pares em regiões diferentes, desde que elas tenham blocos CIDR distintos e não sobrepostos. Isso garante que todos os endereços IP privados sejam exclusivos e permite que todos os recursos nas VPCs se enderecem uns aos outros sem a necessidade de qualquer forma de conversão de endereços de rede (NAT). Para obter mais informações sobre notação de CIDR, consulte RFC 4632.

Este tópico inclui um cenário de exemplo entre regiões no qual o Device Farm (denominado VPC-1) está localizado na região Oeste dos EUA (Oregon) (us-west-2). A segunda VPC neste exemplo (chamada de VPC-2) está em outra região.

Exemplo de VPC entre regiões do Device Farm
Componente da VPC VPC-1 VPC-2
CIDR 10.0.0.0/16 172.16.0.0/16
Importante

O estabelecimento de uma conexão de peering entre duas VPCs pode alterar a postura de segurança das VPCs. Além disso, a adição de novas entradas em suas tabelas de rotas pode alterar a postura de segurança dos recursos dentro das VPCs. É sua responsabilidade implementar essas configurações de forma a atender aos requisitos de segurança de sua organização. Para obter mais informações, consulte o Modelo de responsabilidade compartilhada.

O diagrama a seguir mostra os componentes do exemplo e as interações entre esses componentes.

Trabalhe com dispositivos privados entre regiões da AWS.

Pré-requisitos para usar o Amazon VPC no AWS Device Farm

Este exemplo requer o seguinte:

  • Duas VPCs configuradas com sub-redes que contêm blocos CIDR não sobrepostos.

  • A VPC-1 deve estar na região us-west-2 e conter sub-redes para as zonas de disponibilidade us-west-2a, us-west-2b e us-west-2c.

Para obter mais informações sobre a criação de VPCs e a configuração de sub-redes, consulte Working with VPCs and subnets no Guia de emparelhamento da Amazon VPC.

Etapa 1: configurar uma conexão de emparelhamento entre a VPC-1 e a VPC-2

Estabeleça uma conexão de peering entre as duas VPCs que contenham blocos CIDR não sobrepostos. Para fazer isso, consulte Create and accept VPC peering connections no Guia de emparelhamento da Amazon VPC. Usando o cenário entre regiões deste tópico e o Guia de emparelhamento da Amazon VPC, é criado o seguinte exemplo de configuração de conexão de emparelhamento:

Name

Device-Farm-Peering-Connection-1

ID VPC (solicitante)

vpc-0987654321gfedcba (VPC-2)

Conta da

My account

Região da

US West (Oregon) (us-west-2)

ID VPC (Aceitante)

vpc-1234567890abcdefg (VPC-1)

nota

Certifique-se de consultar as cotas de conexão de emparelhamento da VPC ao estabelecer novas conexões de emparelhamento. Para obter mais informações, consulte Amazon VPC quotas no Guia de emparelhamento da Amazon VPC.

Etapa 2: atualizar as tabelas de rotas na VPC-1 e na VPC-2

Depois de configurar uma conexão de emparelhamento, você deve estabelecer uma rota de destino entre as duas VPCs para transferir dados entre elas. Para estabelecer essa rota, você pode atualizar manualmente a tabela de rotas da VPC-1 para apontar para a sub-rede da VPC-2 e vice-versa. Para fazer isso, consulte Update your route tables for a VPC peering connection no Guia de emparelhamento da Amazon VPC. Usando o cenário entre regiões deste tópico e o Guia de emparelhamento da Amazon VPC, é criado o seguinte exemplo de configuração de tabela de rotas:

Exemplo de tabela de rotas VPC do Device Farm
Componente da VPC VPC-1 VPC-2
ID da tabela de rotas rtb-1234567890abcdefg rtb-0987654321gfedcba
Faixa de endereços locais 10.0.0.0/16 172.16.0.0/16
Intervalo de endereços de destino 172.16.0.0/16 10.0.0.0/16

Etapa 3: Criar um grupo de destino

Depois de definir as rotas de destino, você pode configurar um Network Load Balancer na VPC-1 para rotear as solicitações para a VPC-2.

O Network Load Balancer deve primeiro conter um grupo de destino que contenha os endereços IP para os quais as solicitações são enviadas.

Para criar um grupo de destino

  1. Identifique os endereços IP do serviço que você deseja segmentar no VPC-2.

    • Esses endereços IP devem ser membros da sub-rede usada na conexão de emparelhamento.

    • Os endereços IP direcionados devem ser estáticos e imutáveis. Se o seu serviço tiver endereços IP dinâmicos, considere a possibilidade de direcionar um recurso estático (como um Network Load Balancer) e fazer com que esse recurso estático encaminhe as solicitações para o seu verdadeiro destino.

      nota

  2. Crie um grupo de destino na VPC-1. Para fazer isso, consulte Criar um grupo-alvo para o seu Network Load Balancer no Guia do Usuário para Network Load Balancers.

    Os grupos de destino para serviços em uma VPC diferente exigem a seguinte configuração:

    • Em Escolher um tipo de destino, escolha Endereços IP.

    • Para VPC, escolha a VPC que hospedará o balanceador de carga. Para o exemplo deste tópico, essa será a VPC-1.

    • Na página Registrar alvos, registre um alvo para cada endereço IP na VPC-2.

      Em Rede, escolha Outro endereço IP privado.

      Em Zona de disponibilidade, escolha as zonas desejadas na VPC-1.

      Para o endereço IPv4, escolha o endereço IP do VPC-2.

      Em Portas, escolha suas portas.

    • Escolha Incluir como pendente abaixo. Quando terminar de especificar os endereços, selecione Registrar alvos pendentes.

Usando o cenário entre regiões deste tópico e o Guia do usuário de Network Load Balancers, os seguintes valores são usados na configuração do grupo de destino:

Target type

IP addresses

Nome do grupo-alvo

my-target-group

Protocolo/porta

TCP : 80

da VPC

vpc-1234567890abcdefg (VPC-1)

Rede

Other private IP address

Zona de disponibilidade

all

Endereço IPv4

172.16.100.60

Portas

80

Etapa 4: Criação de um Network Load Balancer

Crie um Network Load Balancer usando o grupo de destino descrito na etapa 3. Para fazer isso, consulte Criação de um Network Load Balancer.

Usando o cenário entre regiões deste tópico, os seguintes valores são usados em um exemplo de configuração do Network Load Balancer:

Nome do load balancer

my-nlb

Esquema

Internal

da VPC

vpc-1234567890abcdefg (VPC-1)

Mapeamento

us-west-2a - subnet-4i23iuufkdiufsloi

us-west-2b - subnet-7x989pkjj78nmn23j

us-west-2c - subnet-0231ndmas12bnnsds

Protocolo/porta

TCP : 80

Grupo de destino

my-target-group

Etapa 5: criar um serviço de endpoint da VPC para conectar sua VPC ao Device Farm

Você pode usar o Network Load Balancer para criar um serviço de endpoint da VPC. Por meio desse serviço de endpoint da VPC, o Device Farm pode se conectar ao seu serviço na VPC-2 sem nenhuma infraestrutura adicional, como um gateway da internet, uma instância NAT ou uma conexão VPN.

Para fazer isso, consulte Creating an Amazon VPC endpoint service.

Etapa 6: criar uma configuração do endpoint da VPC entre a VPC e o Device Farm

Agora você pode estabelecer uma conexão privada entre sua VPC e o Device Farm. Você pode usar o Device Farm para testar serviços privados sem expô-los à Internet pública. Para fazer isso, consulte Creating a VPC endpoint configuration in Device Farm.

Usando o cenário entre regiões deste tópico, os seguintes valores são usados em um exemplo de configuração de endpoint de VPC:

Name

My VPCE Configuration

Nome do serviço VPCE

com.amazonaws.vpce.us-west-2.vpce-svc-1234567890abcdefg

Nome DNS do serviço

devicefarm.com

Etapa 7: criar uma execução de teste para usar a configuração do endpoint da VPC

Você pode criar execuções de teste que usam a configuração de endpoint da VPC descrita na etapa 6. Para ter mais informações, consulte Criar uma execução de teste no Device Farm ou Criar uma sessão.

Criar uma rede escalável com o Transit Gateway

Para criar uma rede escalável usando mais de duas VPCs, você pode usar o Transit Gateway para atuar como um hub de trânsito de rede para interconectar as VPCs e redes on-premises. Para configurar uma VPC na mesma região que o Device Farm para usar um Transit Gateway, você pode seguir o guia Amazon VPC endpoint services with Device Farm para direcionar recursos em outra região com base em seus endereços IP privados.

Para obter mais informações sobre o Transit Gateway, consulte What is a transit gateway? no Guia de Transit Gateways da Amazon VPC.