As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Solução 2: criar VPC endpoints em uma conta de rede central para várias regiões
Caso de uso
Você deseja migrar seus aplicativos ou servidores para diferentes contas de AWS destino em várias Regiões da AWS, para mantê-los próximos aos seus usuários ou para permitir a continuidade dos negócios em cenários de recuperação de desastres. Essa é uma extensão do primeiro caso de uso.
Desafios
Para conseguir isso em uma rede privada, você precisaria criar vários endpoints de interface VPC em cada conta de destino. Isso se torna ainda mais complexo em um cenário multirregional e aumenta a sobrecarga administrativa e os custos de manutenção de vários endpoints. (Veja AWS PrivateLink os preços
Solução
Crie endpoints VPC para cada região em uma conta de rede central e habilite o acesso entre contas usando um gateway de trânsito emparelhado e o Route 53.
Arquitetura
O diagrama a seguir ilustra a arquitetura dessa solução.
O fluxo de tráfego é o mesmo da solução 1, exceto que as contas nas duas regiões são conectadas pelo peering do gateway de trânsito.
Etapas de implementação
-
Na conta de rede central, crie um endpoint de interface VPC para cada destino. Região da AWS
-
Na conta de rede central, crie uma zona hospedada privada para cada endpoint em cada região e associe a zona ao aplicativo de destino VPCs na mesma região.
-
Na conta de rede central, crie um gateway de trânsito para cada região de destino e compartilhe o gateway com contas de destino na mesma região usando AWS RAM.
-
Conecte gateways de trânsito entre regiões usando o emparelhamento do gateway de trânsito e atualize as tabelas de rotas do gateway de trânsito conforme necessário.
-
Na conta de rede central, crie regras de resolução para cada região de destino e compartilhe essas regras com contas de destino na mesma região usando AWS RAM.
