Übersicht
Die Netzwerk-Orchestrierung-für-AWS-Transit-Gateway-Lösung automatisiert den Prozess der Einstellung und Verwaltung von Transitnetzwerken in verteilten AWS-Umgebungen. Mit dieser Lösung können Kunden ihr globales Netzwerk von einem einzigen Dashboard aus visualisieren und überwachen, anstatt von der AWS-Konsole aus zwischen den Regionen hin- und herzuschalten. Es wird eine Web-Benutzeroberfläche erstellt, die bei der Kontrolle, Prüfung und Genehmigung von Transit-Netzveränderungen hilft.
Vorteile
Automatisieren Sie den Prozess der Einrichtung und Verwaltung von Transitnetzwerken in AWS-Umgebungen mit mehreren Konten.
Verwenden Sie die Web-Benutzeroberfläche, um Verbindungsanfragen entweder zu akzeptieren oder abzulehnen, wenn eine manuelle Genehmigung erforderlich ist.
Stellen Sie eine Web-Benutzeroberfläche bereit, die bei der Kontrolle, Prüfung und Genehmigung von Transit-Netzwerkveränderungen hilft.
Verwenden Sie Regeln, um Netzwerkänderungen basierend auf der Organisationseinheit (OU) automatisch zu akzeptieren oder abzulehnen.
Technische Details
Sie können diese Architektur mit dem Implementierungsleitfaden und der dazugehörigen AWS-CloudFormation-Vorlage automatisch bereitstellen.
Schritt 1
Diese Vorlage setzt eine Amazon-EventBridge-Regel ein, die bestimmte Virtual Private Cloud (VPC)- und Subnetz-Tag-Änderungen überwacht.
Schritt 2
Eine EventBridge-Regel im Spoke-Account sendet die Tags an den EventBridge-Bus im Hub-Konto.
Schritt 3
Die mit dem EventBridge-Bus verknüpften Regeln rufen eine AWS-Lambda-Funktion auf, um den Lösungsworkflow zu starten.
Schritt 4
AWS Step Functions (Solution State Machine) verarbeitet Netzwerkanfragen von den Spoke-Konten.
Schritt 5
Der State Machine-Workflow hängt eine VPC an das Transit-Gateway an.
Schritt 6
Der State-Machine-Workflow aktualisiert die VPC-Routing-Tabelle, die dem markierten Subnetz zugeordnet ist.
Schritt 7
Der State-Machine-Workflow aktualisiert die Transit-Gateway-Weiterleitungstabellen mit Änderungen der Zuordnung und Weitergabe.
Schritt 8
(Optional) Der State-Machine-Workflow aktualisiert den Anhangsnamen mit dem VPC-Namen und dem OU-Namen für das Spoke-Konto (abgerufen vom Org-Management-Konto).
Schritt 9
Die Lösung aktualisiert Amazon DynamoDB mit den aus dem Ereignis extrahierten Informationen und Ressourcen, die im Workflow erstellt, aktualisiert oder gelöscht wurden.
Schritt 1
Diese Vorlage setzt eine Amazon-EventBridge-Regel ein, die bestimmte Virtual Private Cloud (VPC)- und Subnetz-Tag-Änderungen überwacht.
Schritt 2
Eine EventBridge-Regel im Spoke-Account sendet die Tags an den EventBridge-Bus im Hub-Konto.
Schritt 3
Die mit dem EventBridge-Bus verknüpften Regeln rufen eine AWS-Lambda-Funktion auf, um den Lösungsworkflow zu starten.
Schritt 4
AWS Step Functions (Solution State Machine) verarbeitet Netzwerkanfragen von den Spoke-Konten.
Schritt 5
Der State Machine-Workflow hängt eine VPC an das Transit-Gateway an.
Schritt 6
Der State-Machine-Workflow aktualisiert die VPC-Routing-Tabelle, die dem markierten Subnetz zugeordnet ist.
Schritt 7
Der State-Machine-Workflow aktualisiert die Transit-Gateway-Weiterleitungstabellen mit Änderungen der Zuordnung und Weitergabe.
Schritt 8
(Optional) Der State-Machine-Workflow aktualisiert den Anhangsnamen mit dem VPC-Namen und dem OU-Namen für das Spoke-Konto (abgerufen vom Org-Management-Konto).
Schritt 9
Die Lösung aktualisiert Amazon DynamoDB mit den aus dem Ereignis extrahierten Informationen und Ressourcen, die im Workflow erstellt, aktualisiert oder gelöscht wurden.
- Datum der Veröffentlichung
„Australia Post ist ein selbstfinanziertes Postdienstunternehmen mit kommerziellen und gemeinnützigen Verpflichtungen, das 12,3 Millionen Zustellpunkte in ganz Australien bedient. Unsere Organisation besteht aus 35 000 Mitarbeitern. Als wir unsere Cloud-Technologien erweitern mussten, um unser Netzwerk über unsere wachsende Cloud-Infrastruktur mit isolierten VPCs und On-Premises-Rechenzentren zu skalieren, hatten wir erhebliche Latenzprobleme. Die Lösung zur Netzwerkorchestrierung für AWS Transit Gateway ermöglichte es uns, unsere Konfiguration zu automatisieren und unsere Netzwerkeinrichtung basierend auf unseren Anforderungen mit AWS Transit Gateway anzupassen, wodurch unsere Netzwerkeinrichtungszeit von Wochen auf Minuten reduziert wurde. Das führte dazu, dass die endgültige Lösung eine 13-fach verbesserte Netzwerkverkehrsgeschwindigkeit zwischen Konten erreichte.“
Ähnliche Inhalte
Einstieg in die serverlose Welt
Erfahren Sie, wie Sie zukünftig auf die Bereitstellung, Skalierung oder Verwaltung von Servern verzichten können.
Erläuterung von Subnetzen, Gateways und Routing-Tabellen
In diesem Kurs werden wir eine dreistufige Beispielarchitektur verwenden, um besser zu verstehen, wie bestimmte Netzwerkkomponenten Ihnen helfen können, Ihre Anwendung effektiv zu vernetzen. Wir untersuchen die Unterschiede zwischen öffentlichen und privaten Subnetzen und diskutieren, wie Gateways und Routing-Tabellen für das Netzwerk-Routing verwendet werden können.