本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 解决方案 2：在中央网络账户中为多个区域创建 VPC 终端节点
<a name="solution-2"></a>

## 使用案例
<a name="solution-2-use-case"></a>

您想将应用程序或服务器分成多个迁移到不同的 AWS 目标帐户 AWS 区域，以使它们与用户保持亲密关系，或者在灾难恢复场景中实现业务连续性。这是[第一个用例](solution-1.md)的扩展*。*

## 挑战
<a name="solution-2-challenges"></a>

要通过私有网络实现这一目标，您必须在每个目标账户中创建多个 VPC 接口终端节点。在多区域场景中，这会变得更加复杂，并增加了维护多个端点的管理开销和成本。（参见[AWS PrivateLink 定价](https://aws.amazon.com/privatelink/pricing/)。）

## 解决方案
<a name="solution-2-solution"></a>

在中央网络账户中为每个区域创建 VPC 终端节点，并使用对等传输网关和 Route 53 启用跨账户访问。

## 架构
<a name="solution-2-architecture"></a>

下图说明了此解决方案的架构。

![在多个区域重新托管多个账户的流量。](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/rehost-multi-account-architecture-interface-endpoints/images/solution-2.png)


流量与[解决方案 1](solution-1.md#solution-1-architecture) 中的相同，唯一的不同是两个区域中的账户通过公交网关对等互连进行连接。

## 实现步骤
<a name="solution-2-implementation"></a>

1. 在中央网络账户中，为每个目标创建一个 VPC 接口终端节点 AWS 区域。

1. 在中央网络账户中，为每个区域的每个终端节点创建一个私有托管区域，并将该区域与同一区域 VPCs中的目标应用程序相关联。

1. 在中央网络账户中，为每个目标区域创建一个传输网关，然后使用与同一区域中的目标账户共享该网关 AWS RAM。

1. 使用中转网关对等连接跨区域的公交网关，并根据需要更新公交网关路由表。

1. 在中央网络账户中，为每个目标区域创建解析器规则，并使用 AWS RAM与同一区域的目标账户共享这些规则。