Conectando seu CMA com o Transit Gateway - Guia do usuário avançado do AMS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conectando seu CMA com o Transit Gateway

O AMS não gerencia a configuração de rede das contas gerenciadas pelo cliente (CMAs). Você tem a opção de gerenciar sua própria rede usando a AWS APIs (consulte Soluções de rede) ou conectar-se à rede de várias contas de landing zone gerenciada pelo AMS, usando o Transit Gateway (TGW) existente implantado no AMS MALZ.

nota

Você só pode ter uma VPC conectada ao TGW se o CMA estiver na mesma região da AWS. Para obter mais informações, consulte Transit Gateways.

Para adicionar seu CMA ao Transit Gateway, solicite uma nova rota com a conta de rede | Adicione o tipo de alteração da rota estática (ct-3r2ckznmt0a59) e inclua estas informações:

  • Blackhole: Verdadeiro para indicar que o alvo da rota não está disponível. Faça isso quando o tráfego da rota estática for descartado pelo Transit Gateway. Falso para rotear o tráfego para o ID de anexo TGW especificado. O valor padrão é falso.

  • DestinationCidrBlock: o intervalo IPV4 CIDR usado para correspondências de destino. As decisões de roteamento são baseadas na correspondência mais específica. Exemplo: 10.0.2.0/24.

  • TransitGatewayAttachmentId: O ID do anexo TGW que servirá como destino da tabela de rotas. Se Blackhole for falso, esse parâmetro será obrigatório, caso contrário, deixe esse parâmetro em branco. Exemplo: tgw-attach-04eb40d1e14ec7272.

  • TransitGatewayRouteTableId: O ID da tabela de rotas do TGW. Exemplo: tgw-rtb-06ddc751c0c0c881c.

Conectando uma nova VPC gerenciada pelo cliente à rede AMS Multi-Account Landing Zone (criando um anexo TGW VPC):

  1. Na sua conta de rede de várias contas na landing zone, abra o console da Amazon VPC.

  2. No painel de navegação, escolha Transit Gateways. Registre o ID TGW do gateway de trânsito que você vê.

  3. Na sua conta gerenciada pelo cliente, abra o console da Amazon VPC.

  4. No painel de navegação, escolha Transit Gateway Attachments > Create Transit Gateway Attachments. Faça essas escolhas:

    1. Para a ID do Transit Gateway, escolha a ID do Transit Gateway que você registrou na Etapa 2.

    2. Em Tipo de anexo, escolha VPC.

    3. Como opção, em VPC Attachment (Anexo da VPC), insira um nome para Attachment name tag (Tag de nome do anexo).

    4. Escolha se deseja ativar o DNS Support and IPv6 Support.

    5. Em ID da VPC, escolha a VPC a ser anexada ao gateway de trânsito. Essa VPC precisa estar associada a pelo menos uma sub-rede.

    6. Em Sub-rede IDs, selecione uma sub-rede para cada zona de disponibilidade a ser usada pelo gateway de trânsito para rotear o tráfego. É necessário selecionar pelo menos uma sub-rede. Você pode selecionar somente uma sub-rede por zona de disponibilidade.

  5. Escolha Create attachment (Criar anexo). Registre a ID do anexo TGW recém-criado.

 

Associando o anexo TGW a uma tabela de rotas:

Decida a qual tabela de rotas do TGW você deseja associar a VPC. Recomendamos criar uma nova tabela de rotas de aplicativos para Customer Managed VPCs enviando uma RFC Deployment | Managed landing zone | Networking account | Create transit gateway route table (ct-3dscwaeyi6cup). Para associar o anexo VPC ou TGW à tabela de rotas selecionada, envie uma RFC Deployment | Managed landing zone | Networking account | Associate TGW attachment (ct-3nmhh0qr338q6) na conta Networking.

 

Crie rotas nas tabelas de rotas do TGW para se conectar a essa VPC:

  1. Por padrão, essa VPC não conseguirá se comunicar com nenhuma outra VPCs na sua rede de zona de destino de várias contas.

  2. Decida com seu arquiteto de soluções com o que VPCs você deseja que essa VPC gerenciada pelo cliente se comunique. Envie uma implantação | Managed landing zone | Conta de rede | Adicione uma rota estática (ct-3r2ckznmt0a59) RFC à conta de rede para criar as rotas TGW de que você precisa.

nota

Este CT (ct-3r2ckznmt0a59) não permite adicionar rotas estáticas à tabela de rotas principal EgressRouteDomain; se seu CMA precisar permitir tráfego de saída, envie um RFC Management | Other | Other (MOO) com ct-0xdawir96cy7k.

 

Configurando suas tabelas de rotas de VPC para apontar para o gateway de trânsito da zona de aterrissagem multiconta do AMS:

Decida com seu arquiteto de soluções qual tráfego você deseja enviar para o gateway de trânsito do AMS Multi-Account Landing Zone. Atualize suas tabelas de rotas de VPC para enviar tráfego para o anexo TGW criado anteriormente