本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 解決方案 2：在多個區域的中央聯網帳戶中建立 VPC 端點
<a name="solution-2"></a>

## 使用案例
<a name="solution-2-use-case"></a>

您想要將應用程式或伺服器遷移到多個不同的 AWS 目標帳戶 AWS 區域，讓它們靠近您的使用者，或在災難復原案例中實現業務連續性。這是[第一個使用案例](solution-1.md)的延伸*。*

## 挑戰
<a name="solution-2-challenges"></a>

若要透過私有網路達成此目的，您必須在每個目標帳戶中建立多個 VPC 介面端點。這在多區域案例中變得更加複雜，並增加管理開銷和維護多個端點的成本。（請參閱 [AWS PrivateLink 定價](https://aws.amazon.com/privatelink/pricing/)。)

## 解決方案
<a name="solution-2-solution"></a>

為中央聯網帳戶中的每個區域建立 VPC 端點，並使用對等傳輸閘道和 Route 53 啟用跨帳戶存取。

## Architecture
<a name="solution-2-architecture"></a>

下圖說明此解決方案的架構。

![在多個區域中重新託管多個帳戶的流量流程。](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/rehost-multi-account-architecture-interface-endpoints/images/solution-2.png)


流量流程與[解決方案 1 ](solution-1.md#solution-1-architecture)中的流量相同，但兩個區域中的帳戶透過傳輸閘道對等互連。

## 實作步驟
<a name="solution-2-implementation"></a>

1. 在中央聯網帳戶中，為每個目標建立 VPC 介面端點 AWS 區域。

1. 在中央聯網帳戶中，為每個區域中的每個端點建立私有託管區域，並將該區域與相同區域中的目標應用程式 VPCs建立關聯。

1. 在中央聯網帳戶中，為每個目標區域建立傳輸閘道，並使用 與相同區域中的目標帳戶共用閘道 AWS RAM。

1. 使用傳輸閘道對等互連跨區域連接傳輸閘道，並視需要更新傳輸閘道路由表。

1. 在中央聯網帳戶中，為每個目標區域建立解析程式規則，並使用 與相同區域中的目標帳戶共用這些規則 AWS RAM。