AMS Accelerate 帳戶 - AMS 進階使用者指南
建立您的 Accelerate 帳戶存取您的 Accelerate 帳戶將您的 Accelerate 帳戶與 Transit Gateway 連線

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AMS Accelerate 帳戶

AMS Accelerate 是 AMS 操作計劃,可操作支援工作負載的 AWS 基礎設施。您可以受益於 AMS Accelerate 操作服務,例如監控和提醒、事件管理、安全管理和備份管理,而無需進行新的遷移、遇到停機時間或變更您使用 AWS 的方式。AMS Accelerate 也為需要定期修補的 EC2 型工作負載提供選用的修補程式附加元件。

使用 AMS Accelerate,您可以自由地原生使用、設定和部署所有 AWS 服務,或使用您偏好的工具。您將使用您偏好的存取和變更機制,同時 AMS 會一致地套用經過驗證的實務,以協助擴展您的團隊、最佳化成本、提高安全性和效率,以及改善彈性。

注意

AMS Advanced 中的 AMS Accelerate 帳戶沒有 AMS 變更管理 (RFCs) 或 AMS Advanced 主控台。相反地,它們具有 AMS Accelerate 主控台和功能。

加速帳戶只能從您的 AMS 多帳戶登陸區域管理帳戶佈建。Accelerate 提供不同的操作功能。如需進一步了解,請參閱加速服務描述

  • 您將繼續享受多帳戶登陸區域 (MALZ) 核心帳戶的一些功能,例如集中式記錄、單一帳單、安全帳戶和 SCPs中的組態彙總器。

  • AMS Accelerate 不提供某些 AMS Advanced 服務,例如 EPS、存取管理、變更管理和佈建。我們建議您遵循後續步驟來存取和設定傳輸閘道 (TGW)。

如需 Accelerate 的詳細資訊,請參閱什麼是 Accelerate

建立您的 Accelerate 帳戶

若要建立 Accelerate 帳戶,請依照此處概述的步驟建立 Accelerate 帳戶

存取您的 Accelerate 帳戶

在多帳戶登陸區域 (MALZ) 帳戶中佈建 Accelerate 帳戶後,具有管理存取許可 的角色AccelerateDefaultAdminRole會位於帳戶中供您擔任。

若要存取新的 Accelerate 帳戶:

  1. 使用 CustomerDefaultAssumeRole角色登入管理帳戶的 IAM 主控台。

  2. 在 IAM 主控台的導覽列上,選擇您的使用者名稱。

  3. 選擇 Switch Role (切換角色)。如果這是第一次選擇此選項,則頁面會顯示更多資訊。讀取後,選擇 Switch Role (切換角色)。如果清除瀏覽器 cookie,則此頁面可以再次顯示

  4. 切換角色頁面上,輸入加速帳戶 ID 和要擔任的角色名稱:AccelerateDefaultAdminRole

現在您已擁有存取權,您可以建立新的 IAM 角色,以繼續存取您的環境。如果您想要為 Accelerate 帳戶利用 SAML 聯合,請參閱啟用 SAML 2.0 聯合身分使用者以存取 AWS 管理主控台

將您的 Accelerate 帳戶與 Transit Gateway 連線

AMS 不會管理 Accelerate 帳戶的網路設定。您可以選擇使用 AWS APIs 管理自己的網路 (請參閱網路解決方案),或使用 AMS MALZ 中部署的現有 Transit Gateway (TGW) 連線至 AMS 管理的 MALZ 網路。

注意

如果 Accelerate 帳戶位於相同的 AWS 區域,您只能將 VPC 連接到 TGW。如需詳細資訊,請參閱傳輸閘道

若要將 Accelerate 帳戶新增至 Transit Gateway,請使用 部署 | 受管登陸區域 | 網路帳戶 | 新增靜態路由 (ct-3r2ckznmt0a59) 變更類型來請求新路由,請包含此資訊:

  • Blackhole:True 表示路由的目標無法使用。當傳輸閘道要捨棄靜態路由的流量時,請執行此操作。將流量路由到指定 TGW 連接 ID 的 False。預設值為 false。

  • DestinationCidrBlock:用於目的地比對的 IPV4 CIDR 範圍。路由決策是根據最明確的匹配。範例:10.0.2.0/24。

  • TransitGatewayAttachmentId:做為路由表目標的 TGW 附件 ID。如果 Blackhole 為 false,則需要此參數,否則將此參數保留空白。範例:tgw-attach-04eb40d1e14ec7272。

  • TransitGatewayRouteTableId:TGW 路由表的 ID。範例:tgw-rtb-06ddc751c0c0c881c。

在 TGW 路由表中建立路由以連線至此 VPC:

  1. 根據預設,此 VPC 將無法與 MALZ 網路中的任何其他 VPCs通訊。

  2. 與您的解決方案架構師一起決定您希望此加速 VPCs 與哪些 VPC 通訊。

  3. 提交部署 | 受管登陸區域 | 網路帳戶 | 新增靜態路由 (ct-3r2ckznmt0a59) 變更類型,包括此資訊:

    • Blackhole:True 表示路由的目標無法使用。當傳輸閘道要捨棄靜態路由的流量時,請執行此操作。將流量路由到指定 TGW 連接 ID 的 False。預設值為 false。

    • DestinationCidrBlock:用於目的地比對的 IPV4 CIDR 範圍。路由決策是根據最明確的匹配。範例:10.0.2.0/24。

    • TransitGatewayAttachmentId:做為路由表目標的 TGW 附件 ID。如果 Blackhole 為 false,則需要此參數,否則將此參數保留空白。範例:tgw-attach-04eb40d1e14ec7272。

    • TransitGatewayRouteTableId:TGW 路由表的 ID。範例:tgw-rtb-06ddc751c0c0c881c。

將新的 Accelerate 帳戶 VPC 連線至 AMS 多帳戶登陸區域網路 (建立 TGW VPC 連接)

  1. 在您的多帳戶登陸區域聯網帳戶中,開啟 Amazon VPC 主控台

  2. 在導覽窗格中,選擇 Transit Gateways (傳輸閘道)。記錄您看到的傳輸閘道的 TGW ID。

  3. 在您的 Accelerate 帳戶中,開啟 Amazon VPC 主控台

  4. 在導覽窗格中,選擇傳輸閘道附件 > 建立傳輸閘道附件。做出這些選擇:

    • 針對傳輸閘道 ID,選擇您在步驟 2 中記錄的傳輸閘道 ID。

    • Attachment type (連接類型)中,選擇 VPC

    • VPC Attachment (VPC 連接) 中,您可選擇輸入 Attachment name tag (連接名稱標籤) 的名稱。

    • 選擇是否啟用 DNS support (DNS 支援)IPv6 Support (IPv6 支援)

    • 對於 VPC ID,請選擇要連接至傳輸閘道的 VPC。此 VPC 必須至少有一個子網路與之建立關聯。

    • 子網路 ID 中,為每個可用區域選取傳輸閘道用來路由流量的一個子網路。您必須選擇至少一個子網路。一個可用區域只能選取一個子網路。

  5. 選擇 Create attachment (建立連接)。記錄新建立的 TGW 附件 ID。

將 TGW 連接與路由表建立關聯

  1. 決定要與 VPC 建立關聯的 TGW 路由表。建議您使用部署 | 受管登陸區域 | 網路帳戶 | 建立傳輸閘道路由表 (ct-3dscwaeyi6cup) 變更類型,為加速帳戶 VPCs 建立新的應用程式路由表。

  2. 在網路帳戶上提交管理 | 受管登陸區域 | 網路帳戶 | 關聯 TGW 連接 (ct-3nmhh0qr338q6) RFC,將 VPC 或 TGW 連接與您選取的路由表建立關聯。

在 TGW 路由表中建立路由以連線至此 VPC

  1. 根據預設,此 VPC 將無法與多帳戶登陸區域網路中的任何其他 VPCs 通訊。

  2. 與您的解決方案架構師一起決定您希望此加速帳戶 VPCs 與哪些 VPC 通訊。

  3. 提交部署 | 受管登陸區域 | 網路帳戶 | 針對網路帳戶新增靜態路由 (ct-3r2ckznmt0a59) RFC,以建立您需要的 TGW 路由。

將 VPC Route 資料表設定為指向 AMS 多帳戶登陸區域傳輸閘道

  1. 與您的解決方案架構師一起決定您要將哪些流量傳送至 AMS 多帳戶登陸區域傳輸閘道。

  2. 提交部署 | 受管登陸區域 | 網路帳戶 | 針對網路帳戶新增靜態路由 (ct-3r2ckznmt0a59) RFC,以建立您需要的 TGW 路由。