Integração do AMS Single-Account Landing Zone (SALZ) - Guia de integração avançada do AMS
Processo de integração do AMS SALZ

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Integração do AMS Single-Account Landing Zone (SALZ)

Processo de integração do AMS SALZ

Para integrar contas AMS single-account landing zone (SALZ), você precisará seguir os seguintes passos:

  1. Crie uma nova conta da AWS que o AMS configure como a conta de rede para hospedar o firewall. Crie a nova conta dentro da sua organização da AWS, se você tiver uma. O AMS seguirá o procedimento de criação de uma conta AMS normal, portanto, todas as informações necessárias devem ser coletadas (por exemplo, CIDR, licenças EPS e usuários). Nota: Uma alocação CIDR de /24 é boa.

  2. Especifique se você deseja ou não remover os gateways da Internet (IGWs) das contas de tráfego de saída.

  3. Determine seus domínios aprovados. O AMS permite a filtragem de destinos mantendo uma lista de domínios aprovados; a lista pode ser modificada posteriormente.

  4. Confirme o tamanho da instância que você deseja usar com base na taxa de transferência esperada. Por padrão, a instância é criada em uma instância m4.xlarge em que descobrimos que a taxa de transferência do firewall é de 350 Mbps. O AMS pode aumentar o tamanho para uma instância C4.8xlarge em que a taxa de transferência esperada é de 1,25 Gbps.

  5. Configure a rede entre o AMS e sua rede privada. Isso envolve várias tarefas:

    1. Aloque espaço IP

    2. Estabeleça conectividade de rede privada com a AWS

    3. Configure seu firewall

    4. Configurar o gerenciamento de acesso

    5. Agende backups

  6. Forneça acesso à conta criada para o AMS.

  7. Valide se o serviço AMS está funcionando corretamente.

O AMS poderá realizar a criação da conta (integração) de sua conta dentro de 2 semanas (10 dias úteis) a partir da data da solicitação inicial. Qualquer atividade de acompanhamento pode ser realizada usando o AMS Planned Event Management (PEM).

nota

  • Leste dos EUA (Virgínia)

  • Oeste dos EUA (Norte da Califórnia)

  • Oeste dos EUA (Oregon)

  • Leste dos EUA (Ohio)

  • Canadá (Central)

  • América do Sul (São Paulo)

  • UE (Irlanda)

  • UE (Frankfurt)

  • UE (Londres)

  • Oeste da UE (Paris)

  • Ásia-Pacífico (Mumbai)

  • Ásia-Pacífico (Seul)

  • Ásia-Pacífico (Singapura)

  • Ásia-Pacífico (Sydney)

  • Ásia-Pacífico (Tóquio)

Novas regiões são adicionadas com frequência. Para obter a lista mais atual, consulte as regiões e zonas de disponibilidade da AWS.