As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Solução 3: compartilhamento de endpoints da interface VPC
<a name="solution-3"></a>

## Caso de uso
<a name="solution-3-use-case"></a>

Seus aplicativos são mapeados para diferentes unidades de negócios e você deseja migrá-los para diferentes contas de AWS destino na mesma região para fins de cobrança e isolamento.

## Desafios
<a name="solution-3-challenges"></a>

Várias contas de carga de trabalho aumentam a sobrecarga administrativa e o custo de endpoints individuais da interface VPC em cada conta. Portanto, talvez você queira ter menos preparação VPCs para o Serviço de Migração de Aplicativos e gerenciar centralmente o roteamento da preparação para reduzir os custos e VPCs a sobrecarga administrativa.

## Solução
<a name="solution-3-solution"></a>

Compartilhe endpoints de VPC usando uma sub-rede de área de armazenamento compartilhada, e. AWS Organizations AWS RAM Para obter mais informações sobre o compartilhamento de VPC, consulte a documentação da Amazon [VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html).

## Arquitetura
<a name="solution-3-architecture"></a>

O diagrama a seguir ilustra a arquitetura dessa solução.

![Fluxo de tráfego para rehospedar várias contas por meio do compartilhamento de VPC endpoints.](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/rehost-multi-account-architecture-interface-endpoints/images/solution-3.png)


O diagrama ilustra o seguinte fluxo de tráfego:

1. O servidor de replicação do Application Migration Service consulta o DNS da VPC\+2 para resolver o endpoint da API para o Application Migration Service, Amazon EC2 ou Amazon S3.

2. O DNS VPC\+2 resolve o IP privado do endpoint com a ajuda de zonas hospedadas privadas AWS gerenciadas e responde ao servidor de replicação do Application Migration Service.

3-6. O servidor de replicação usa esse IP para se conectar à AWS service (Serviço da AWS) API por meio do endpoint da interface do serviço.

## Etapas de implementação
<a name="solution-3-implementation"></a>

1. Na conta de rede central, crie a VPC de teste e a sub-rede para o Application Migration Service.

1. Crie endpoints para o Application Migration Service, Amazon EC2 ou Amazon S3 com nomes DNS privados habilitados. Isso cria uma zona hospedada privada AWS gerenciada e a associa à VPC de teste.

1. Compartilhe a sub-rede de teste com contas de aplicativos de destino na mesma AWS organização e. Região da AWS

1. Para conectividade híbrida entre AWS e seu data center local (não mostrada no diagrama anterior), use o Transit Gateway Direct Connect ou AWS Site-to-Site VPN com os endpoints do Route 53 Resolver, conforme mostrado na [solução 1](solution-1.md) e na [solução](solution-2.md) 2.

## Limitações
<a name="solution-3-limitations"></a>
+ O VPC Contas da AWS para o participante VPCs e o proprietário devem fazer parte da mesma organização em. AWS Organizations
+ Para obter uma lista de recursos compartilháveis, consulte a documentação da [Amazon VPC](https://docs.aws.amazon.com/ram/latest/userguide/shareable.html#shareable-vpc).
+ Para as limitações de compartilhamento da VPC, consulte a documentação da Amazon [VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html#vpc-share-limitations).

## Considerações sobre design
<a name="solution-3-design-considerations"></a>
+ Para reduzir sua sobrecarga operacional, crie um recurso uma vez e use-o AWS RAM para compartilhar esse recurso com outras contas. Isso elimina a necessidade de provisionar recursos duplicados em todas as contas e reduz a sobrecarga operacional.
+ Simplifique o gerenciamento da segurança de seus recursos compartilhados usando um único conjunto de políticas e permissões. Se você criar recursos duplicados em suas contas separadas, precisará implementar políticas e permissões idênticas e mantê-las sincronizadas em todas as contas. Em vez disso, você pode gerenciar todos os usuários que compartilham um AWS RAM recurso por meio de um único conjunto de políticas e permissões. AWS RAM oferece uma experiência consistente para compartilhar diferentes tipos de AWS recursos.
+ Forneça visibilidade e auditabilidade. Veja os detalhes de uso de seus recursos compartilhados por meio da integração AWS RAM com a Amazon CloudWatch e. AWS CloudTrail Para obter mais informações, consulte [Monitoramento, AWS RAM uso EventBridge](https://docs.aws.amazon.com/ram/latest/userguide/using-eventbridge.html) e [registro de chamadas da AWS RAM API AWS CloudTrail](https://docs.aws.amazon.com/ram/latest/userguide/cloudtrail-logging.html) na AWS RAM documentação.