本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AMS 单账号 landing zone (SALZ) 入门
AMS SALZ 入职流程
要注册 AMS 单账户 landing zone (SALZ) 账户,你需要采取以下步骤:
创建一个新的 AWS 账户,AMS 将其配置为网络账户来托管防火墙。在您的 AWS 组织内创建新账户(如果有)。AMS 将遵循创建普通 AMS 账户的程序,因此必须收集所需的所有信息(例如 CIDR、EPS 许可证和用户)。注意:CIDR 分配为 /24 就不错了。
指定是否要从出口流量账户中删除 Internet 网关 (IGWs)。
确定您已批准的域名。AMS 通过维护已批准的域名列表来启用目标筛选;该列表可以稍后修改。
根据您的预期吞吐量确认要使用的实例大小。默认情况下,该实例是在我们发现防火墙吞吐量为 350Mbps 的 m4.xlarge 实例中创建的。AMS 可以将大小增加到预期吞吐量为 1.25 Gbps 的 C4.8xLarge 实例。
在 AMS 和您的私有网络之间设置网络。这涉及几个任务:
分配 IP 空间
建立与 AWS 的私有网络连接
设置防火墙
设置访问管理
计划备份
向 AMS 提供对已创建账户的访问权限。
验证 AMS 服务是否正常运行。
AMS 将能够在最初申请之日起 2 周(10 个工作日)内对您的账户进行账户扩建(入职)。任何后续活动都可以使用 AMS 计划事件管理 (PEM) 执行。
注意
美国东部(弗吉尼亚)
美国西部(加利福尼亚北部)
美国西部(俄勒冈州)
美国东部(俄亥俄州)
加拿大(中部)
南美洲(圣保罗)
欧洲(爱尔兰)
欧洲(法兰克福)
欧洲(伦敦)
欧盟西部(巴黎)
亚太地区(孟买)
亚太地区(首尔)
亚太地区(新加坡)
亚太地区(悉尼)
亚太地区(东京)
经常会添加新区域。有关最新列表,请参阅 AWS 区域和可用区。
