View a markdown version of this page

Conectando-se a uma VPC em outra conta - AWS HealthOmics
Pré-requisitosCrie uma Amazon VPC na conta do seu fluxo de trabalhoCriar uma solicitação de conexão de emparelhamento da VPCPreparar a conta do recursoAtualize a configuração da VPC na conta do seu fluxo de trabalhoExecução de fluxos de trabalho com acesso VPC entre contasSolução de problemasPráticas recomendadasRecursos adicionais do

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conectando-se a uma VPC em outra conta

Você pode dar às execuções do seu HealthOmics fluxo de trabalho acesso aos recursos em uma Amazon VPC gerenciada por outra AWS conta, sem expor nenhuma VPC à Internet. Esse padrão de acesso permite que você compartilhe dados com outras organizações usando a AWS. Usando esse padrão de acesso, você pode compartilhar dados entre VPCs com um nível maior de segurança e performance do que pela internet. Configure suas execuções de fluxo de trabalho para usar uma conexão de emparelhamento de VPC para acessar esses recursos.

Atenção

Ao permitir o acesso entre contas ou VPCs, verifique se o plano atende aos requisitos de segurança das respectivas organizações que gerenciam essas contas. Seguir as instruções deste documento afetará a postura de segurança dos recursos.

Neste tutorial, você conecta duas contas com uma conexão de emparelhamento usando IPv4. Você configura um recurso de HealthOmics configuração que ainda não está conectado a uma VPC em outra conta. Você configura a resolução de DNS para conectar suas execuções de fluxo de trabalho a recursos que não fornecem IPs estáticos. Para adaptar essas instruções a outros cenários de emparelhamento, consulte o Guia de emparelhamento de VPCs.

Pré-requisitos

Para dar acesso HealthOmics de execução a um fluxo de trabalho a um recurso em outra conta, você deve ter:

  • Um HealthOmics fluxo de trabalho configurado para se autenticar e depois ler seu recurso.

  • Um recurso em outra conta, como um cluster ou servidor de licenças do Amazon RDS, disponível por meio da Amazon VPC.

  • Credenciais para a conta do seu fluxo de trabalho e a conta do seu recurso. Se você não estiver autorizado a usar a conta do recurso, entre em contato com um usuário autorizado para preparar essa conta.

  • Permissão para criar e atualizar uma VPC (e oferecer suporte aos recursos da Amazon VPC) para associá-la às suas execuções de fluxo de trabalho. HealthOmics

  • Permissão para criar recursos HealthOmics de configuração.

  • Permissão para criar uma conexão de emparelhamento de VPC na conta do seu fluxo de trabalho.

  • Permissão para aceitar uma conexão de emparelhamento da VPC na conta do recurso.

  • Permissão para atualizar a configuração da VPC do recurso (e ser compatível com os recursos da Amazon VPC).

  • Permissão para iniciar a execução HealthOmics do fluxo de trabalho.

Crie uma Amazon VPC na conta do seu fluxo de trabalho

Crie uma Amazon VPC, sub-redes, tabelas de rotas e um grupo de segurança na conta do seu HealthOmics fluxo de trabalho.

Para criar uma VPC, sub-redes e outros recursos de VPC usando o console

  1. Abra o console do Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel, escolha Criar VPC.

  3. Para o bloco CIDR IPv4, forneça um bloco CIDR privado. Seu bloco CIDR não deve se sobrepor aos blocos usados na VPC do recurso. Não escolha um bloco que a VPC do seu recurso usa para atribuir IPs aos recursos ou um bloco já definido nas tabelas de rotas da VPC do seu recurso. Para obter mais informações sobre como definir blocos CIDR apropriados, consulte Blocos CIDR da VPC.

  4. Escolha Personalizar AZs.

  5. Selecione pelo menos uma zona de disponibilidade onde HealthOmics opera em sua região.

  6. Em Número de sub-redes públicas, escolha. 0

  7. Para VPC endpoints, escolha None (você pode adicioná-los posteriormente para otimizar os custos).

  8. Escolha Criar VPC.

Criar uma solicitação de conexão de emparelhamento da VPC

Crie uma solicitação de conexão de emparelhamento de VPC da VPC do seu fluxo de trabalho (a VPC solicitante) para a VPC do seu recurso (a VPC aceitadora).

Para solicitar uma conexão de emparelhamento de VPC a partir da VPC do seu fluxo de trabalho

  1. Abra o console da Amazon VPC.

  2. No painel de navegação, escolha Peering Connections (Conexões de emparelhamento).

  3. Selecione Create Peering Connection (Criar conexão de emparelhamento).

  4. Para VPC ID (Solicitante), selecione a VPC do seu fluxo de trabalho.

  5. Em ID da conta, insira o ID da conta do recurso.

  6. Em VPC ID (Accepter), insira o ID VPC do seu recurso.

  7. Selecione Create Peering Connection (Criar conexão de emparelhamento).

Preparar a conta do recurso

Para criar a conexão de emparelhamento e preparar a VPC do recurso para usar a conexão, faça login na conta do recurso com um perfil que tenha as permissões listadas nos pré-requisitos. As etapas para fazer login podem ser diferentes com base em como a conta está protegida. Para obter mais informações sobre como fazer login em uma AWS conta, consulte o Guia AWS Sign-in do usuário. Na conta do recurso, execute os procedimentos a seguir.

Para aceitar uma solicitação de conexão de emparelhamento da VPC

  1. Abra o console da Amazon VPC.

  2. No painel de navegação, escolha Peering Connections (Conexões de emparelhamento).

  3. Selecione a conexão pendente de emparelhamento da VPC (o status é pending-acceptance).

  4. Escolha Ações.

  5. Na lista suspensa, escolha Aceitar solicitação.

  6. Quando a confirmação for solicitada, escolha Aceitar solicitação.

  7. Escolha Modificar as tabelas de rotas agora para adicionar uma rota à tabela de rotas principal da VPC para que você possa enviar e receber tráfego pela conexão de emparelhamento.

Inspecione as tabelas de rotas da VPC do recurso. A rota gerada pela Amazon VPC pode não estabelecer conectividade, com base em como a VPC do recurso está configurada. Verifique se há conflitos entre a nova rota e a configuração existente da VPC. Para obter mais informações sobre solução de problemas, consulte Solucionar problemas de uma conexão de emparelhamento de VPC no Guia de emparelhamento de VPC da Amazon.

Para atualizar a tabela de rotas da VPC do seu recurso

  1. Abra o console da Amazon VPC.

  2. No painel de navegação, escolha Route tables.

  3. Marque a caixa de seleção ao lado do nome da tabela de rotas para a sub-rede associada ao seu recurso.

  4. Escolha Ações.

  5. Escolha Edit routes (Editar rotas).

  6. Selecione Adicionar rota.

  7. Em Destino, insira o bloco CIDR da VPC do seu fluxo de trabalho.

  8. Em Destino, selecione a conexão de emparelhamento da VPC.

  9. Escolha Salvar alterações.

Para obter mais informações sobre as considerações que você pode encontrar ao atualizar as tabelas de rotas, consulte Atualizar suas tabelas de rotas para uma conexão de emparelhamento da VPC.

Para atualizar o grupo de segurança do recurso

  1. Abra o console da Amazon VPC.

  2. No painel de navegação, selecione Grupos de segurança.

  3. Selecione o grupo de segurança do recurso.

  4. Escolha Ações.

  5. Na lista suspensa, escolha Editar regras de entrada.

  6. Escolha Adicionar regra.

  7. Em Tipo, selecione o protocolo que seu recurso usa (por exemplo MySQL/Aurora, HTTPS ou TCP personalizado).

  8. Em Intervalo de portas, insira a porta que seu recurso escuta.

  9. Em Source, insira o bloco CIDR VPC do seu fluxo de trabalho (por exemplo, 10.0.0). 0/16).

  10. Selecione Salvar regras.

  11. Escolha Editar regras de saída.

  12. Verifique se o tráfego de saída é restrito. As configurações de VPC padrão permitem todo o tráfego de saída. Se o tráfego de saída for restrito, continue para a próxima etapa.

  13. Escolha Adicionar regra.

  14. Em Tipo, selecione All traffic o protocolo específico necessário.

  15. Em Destino, insira o bloco CIDR VPC do seu fluxo de trabalho (por exemplo, 10.0.0). 0/16).

  16. Selecione Salvar regras.

Para habilitar a resolução de DNS para a conexão de emparelhamento

  1. Abra o console da Amazon VPC.

  2. No painel de navegação, escolha Peering Connections (Conexões de emparelhamento).

  3. Selecione a conexão de emparelhamento.

  4. Escolha Ações.

  5. Escolha Editar as configurações de DNS.

  6. Abaixo de Resolução de DNS aceitante, selecione Permitir que a VPC solicitante resolva o DNS dos hosts da VPC aceitante para IP privado.

  7. Escolha Salvar alterações.

Atualize a configuração da VPC na conta do seu fluxo de trabalho

Faça login na conta do seu fluxo de trabalho e atualize a configuração da VPC.

Para adicionar uma rota à conexão de emparelhamento da VPC

  1. Abra o console da Amazon VPC.

  2. No painel de navegação, escolha Route tables.

  3. Marque a caixa de seleção ao lado do nome da tabela de rotas da sub-rede que você associará à sua HealthOmics configuração.

  4. Escolha Ações.

  5. Escolha Edit routes (Editar rotas).

  6. Selecione Adicionar rota.

  7. Em Destino, insira o bloco CIDR da VPC do recurso.

  8. Em Destino, selecione a conexão de emparelhamento da VPC.

  9. Escolha Salvar alterações.

Para obter mais informações sobre as considerações que você pode encontrar ao atualizar as tabelas de rotas, consulte Atualizar suas tabelas de rotas para uma conexão de emparelhamento da VPC.

Para atualizar o grupo de segurança para suas execuções HealthOmics de fluxo de trabalho

  1. Abra o console da Amazon VPC.

  2. No painel de navegação, selecione Grupos de segurança.

  3. Selecione o grupo de segurança que você usará para sua HealthOmics configuração.

  4. Escolha Ações.

  5. Escolha Editar regras de saída.

  6. Escolha Adicionar regra.

  7. Em Tipo, selecione o protocolo que seu recurso usa (por exemplo MySQL/Aurora, HTTPS ou TCP personalizado).

  8. Em Intervalo de portas, insira a porta que seu recurso escuta.

  9. Em Destino, insira o bloco CIDR VPC do seu recurso (por exemplo, 10.1.0). 0/16).

  10. Selecione Salvar regras.

  11. Escolha Editar regras de entrada.

  12. Verifique se existem regras de tráfego de entrada. Se seu recurso precisar iniciar conexões de volta às execuções do fluxo de trabalho, continue com a próxima etapa. Caso contrário, vá para a etapa de resolução de DNS.

  13. Escolha Adicionar regra.

  14. Em Tipo, selecione o protocolo apropriado.

  15. Em Source, insira o bloco CIDR VPC do seu recurso (por exemplo, 10.1.0). 0/16).

  16. Selecione Salvar regras.

Para habilitar a resolução de DNS para a conexão de emparelhamento

  1. Abra o console da Amazon VPC.

  2. No painel de navegação, escolha Peering Connections (Conexões de emparelhamento).

  3. Selecione a conexão de emparelhamento.

  4. Escolha Ações.

  5. Escolha Editar as configurações de DNS.

  6. Abaixo de Resolução de DNS solicitante, selecione Permitir que a VPC aceitante resolva o DNS dos hosts da VPC solicitante para IP privado.

  7. Escolha Salvar alterações.

Execução de fluxos de trabalho com acesso VPC entre contas

Ao iniciar a execução de um fluxo de trabalho, use as sub-redes e os grupos de segurança da VPC na conta do seu fluxo de trabalho. O tráfego das execuções do seu fluxo de trabalho será roteado para a VPC na outra conta por meio da conexão de emparelhamento da VPC.

Para obter informações sobre como criar recursos HealthOmics de configuração e iniciar execuções de fluxo de trabalho com redes VPC, consulte. Conectando HealthOmics fluxos de trabalho a uma VPC

Importante

Recomendamos ativar os registros de fluxo de VPC em ambas as VPCs para verificar o fluxo de tráfego entre elas e solucionar problemas de conectividade. Para obter mais informações, consulte Logs de fluxo da VPC no Guia do usuário do Amazon Virtual Private Cloud.

Solução de problemas

Se a execução do fluxo de trabalho não puder se conectar aos recursos na VPC emparelhada:

  1. Verifique as tabelas de rotas: certifique-se de que ambas as VPCs tenham rotas bidirecionais apontando para a conexão de emparelhamento da VPC.

  2. Verifique os grupos de segurança: confirme se os grupos de segurança em ambas as VPCs permitem o tráfego necessário (entrada na VPC de recursos, saída na VPC de fluxo de trabalho).

  3. Verifique a resolução de DNS: certifique-se de que a resolução de DNS esteja ativada em ambas as direções na conexão de emparelhamento se estiver usando nomes DNS.

  4. Verifique os blocos CIDR: verifique se os blocos CIDR não se sobrepõem entre as duas VPCs.

  5. Analise os registros de fluxo da VPC: habilite os registros de fluxo da VPC nas duas VPCs para diagnosticar problemas de fluxo de tráfego.

  6. Verifique o status da conexão de emparelhamento: verifique se o status da conexão de emparelhamento está active em ambas as contas.

Para obter mais orientações sobre solução de problemas, consulte Solucionar problemas de uma conexão de emparelhamento de VPC no Guia de emparelhamento de VPC da Amazon.

Práticas recomendadas

  1. Use grupos de segurança com privilégios mínimos: permita que somente as portas e protocolos específicos necessários para seu fluxo de trabalho acessem o recurso.

  2. Documente a relação de emparelhamento: mantenha a documentação de quais VPCs são emparelhadas e com que finalidade.

  3. Monitore o tráfego entre contas: use registros CloudWatch e métricas de fluxo de VPC para monitorar padrões de tráfego e detectar anomalias.

  4. Planeje os blocos CIDR com cuidado: garanta que os blocos CIDR não se sobreponham e deixe espaço para futuras expansões.

  5. Teste minuciosamente: valide a conectividade com fluxos de trabalho de teste antes de executar cargas de trabalho de produção.

  6. Coordene com os proprietários da conta de recursos: estabeleça canais de comunicação claros com a equipe que gerencia a conta de recursos para solução de problemas e manutenção.

  7. Use tags: marque suas conexões de emparelhamento de VPC, tabelas de rotas e grupos de segurança para identificar sua finalidade e propriedade.

Recursos adicionais do