Arquitetura de rede SALZ - Guia do usuário avançado do AMS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Arquitetura de rede SALZ

O diagrama a seguir mostra o layout da rede VPC da zona de aterrissagem (SALZ) de conta única do AWS Managed Services (AMS) e é um exemplo da configuração altamente disponível.

AWS Managed Services network layout with VPC, subnets, and availability zones for high availability.
Network diagram showing ingress paths for different user types to AMS account resources via VPC and subnets.

O AMS configura todos os aspectos da rede para você com base em nossos modelos padrão e nas opções selecionadas fornecidas durante a integração. Um design de rede padrão da AWS é aplicado à sua conta da AWS, e uma nuvem privada virtual (VPC) é criada para você e conectada ao AMS por VPN ou Direct Connect. Saiba mais sobre o Direct Connect no AWS Direct Connect. VPCsOs padrões incluem a DMZ, serviços compartilhados e uma sub-rede de aplicativos. Durante o processo de integração, outros VPCs podem ser solicitados e criados para atender às suas necessidades (por exemplo, divisões de clientes, parceiros). Após a integração, você recebe um diagrama de rede, um documento ambiental que explica como sua rede foi configurada.

nota

Para saber mais sobre os limites e restrições de serviço padrão para todos os serviços ativos, consulte a documentação de limites de serviços da AWS.

Nosso design de rede é construído em torno do “Princípio do Privilégio Mínimo” da Amazon. Para fazer isso, roteamos todo o tráfego, de entrada e saída, por meio de gateways, exceto o tráfego proveniente de uma rede confiável. A única rede confiável é aquela configurada entre seu ambiente local e a VPC por meio do uso de uma and/or VPN e do AWS Direct Connect (DX). O acesso é concedido por meio do uso de instâncias bastion, impedindo assim o acesso direto a quaisquer recursos de produção. Todos os seus aplicativos e recursos residem em sub-redes privadas que podem ser acessadas por meio de balanceadores de carga públicos. O tráfego de saída pública flui por meio de nossos proxies de encaminhamento para o Internet Gateway e depois para a Internet. Como alternativa, o tráfego pode fluir pela VPN ou pelo Direct Connect para o ambiente local.