View a markdown version of this page

Solução 3: compartilhamento de endpoints da interface VPC - AWS Orientação prescritiva
Caso de usoDesafiosSoluçãoArquiteturaEtapas de implementaçãoLimitaçõesConsiderações sobre design

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Solução 3: compartilhamento de endpoints da interface VPC

Caso de uso

Seus aplicativos são mapeados para diferentes unidades de negócios e você deseja migrá-los para diferentes contas de AWS destino na mesma região para fins de cobrança e isolamento.

Desafios

Várias contas de carga de trabalho aumentam a sobrecarga administrativa e o custo de endpoints individuais da interface VPC em cada conta. Portanto, talvez você queira ter menos preparação VPCs para o Serviço de Migração de Aplicativos e gerenciar centralmente o roteamento da preparação para reduzir os custos e VPCs a sobrecarga administrativa.

Solução

Compartilhe endpoints de VPC usando uma sub-rede de área de armazenamento compartilhada, e. AWS Organizations AWS RAM Para obter mais informações sobre o compartilhamento de VPC, consulte a documentação da Amazon VPC.

Arquitetura

O diagrama a seguir ilustra a arquitetura dessa solução.

Fluxo de tráfego para rehospedar várias contas por meio do compartilhamento de VPC endpoints.

O diagrama ilustra o seguinte fluxo de tráfego:

1. O servidor de replicação do Application Migration Service consulta o DNS da VPC+2 para resolver o endpoint da API para o Application Migration Service, Amazon EC2 ou Amazon S3.

2. O DNS VPC+2 resolve o IP privado do endpoint com a ajuda de zonas hospedadas privadas AWS gerenciadas e responde ao servidor de replicação do Application Migration Service.

3-6. O servidor de replicação usa esse IP para se conectar à AWS service (Serviço da AWS) API por meio do endpoint da interface do serviço.

Etapas de implementação

  1. Na conta de rede central, crie a VPC de teste e a sub-rede para o Application Migration Service.

  2. Crie endpoints para o Application Migration Service, Amazon EC2 ou Amazon S3 com nomes DNS privados habilitados. Isso cria uma zona hospedada privada AWS gerenciada e a associa à VPC de teste.

  3. Compartilhe a sub-rede de teste com contas de aplicativos de destino na mesma AWS organização e. Região da AWS

  4. Para conectividade híbrida entre AWS e seu data center local (não mostrada no diagrama anterior), use o Transit Gateway Direct Connect ou AWS Site-to-Site VPN com os endpoints do Route 53 Resolver, conforme mostrado na solução 1 e na solução 2.

Limitações

  • O VPC Contas da AWS para o participante VPCs e o proprietário devem fazer parte da mesma organização em. AWS Organizations

  • Para obter uma lista de recursos compartilháveis, consulte a documentação da Amazon VPC.

  • Para as limitações de compartilhamento da VPC, consulte a documentação da Amazon VPC.

Considerações sobre design

  • Para reduzir sua sobrecarga operacional, crie um recurso uma vez e use-o AWS RAM para compartilhar esse recurso com outras contas. Isso elimina a necessidade de provisionar recursos duplicados em todas as contas e reduz a sobrecarga operacional.

  • Simplifique o gerenciamento da segurança de seus recursos compartilhados usando um único conjunto de políticas e permissões. Se você criar recursos duplicados em suas contas separadas, precisará implementar políticas e permissões idênticas e mantê-las sincronizadas em todas as contas. Em vez disso, você pode gerenciar todos os usuários que compartilham um AWS RAM recurso por meio de um único conjunto de políticas e permissões. AWS RAM oferece uma experiência consistente para compartilhar diferentes tipos de AWS recursos.

  • Forneça visibilidade e auditabilidade. Veja os detalhes de uso de seus recursos compartilhados por meio da integração AWS RAM com a Amazon CloudWatch e. AWS CloudTrail Para obter mais informações, consulte Monitoramento, AWS RAM uso EventBridge e registro de chamadas da AWS RAM API AWS CloudTrail na AWS RAM documentação.