Für was verwendet man diese AWS-Lösung?

Die Serverless-Transit-Network-Orchestrator-Lösung automatisiert den Prozess der Einstellung und Verwaltung von Transitnetzwerken in verteilten AWS-Umgebungen. Mit dieser Lösung können Kunden ihr globales Netzwerk von einem einzigen Dashboard aus visualisieren und überwachen, anstatt von der AWS-Konsole aus zwischen den Regionen hin- und herzuschalten. Es wird eine Web-Benutzeroberfläche erstellt, die bei der Kontrolle, Prüfung und Genehmigung von (Transit-)Netzveränderungen hilft.

Vorteile

Konto- und regionsübergreifende Automatisierung

Automatisieren Sie den Prozess der Einrichtung und Verwaltung von Transitnetzwerken in verteilten AWS-Umgebungen.

Markierungs-Verwaltung

Markierungs-Verwaltung

Verwenden Sie die Webbenutzeroberfläche, um Tag-Anfragen entweder anzunehmen oder abzulehnen, wenn eine manuelle Genehmigung erforderlich ist.

Webbenutzeroberfläche

Markierungs-Verwaltung

Stellen Sie eine Webbenutzeroberfläche bereit, die bei der Kontrolle, Prüfung und Genehmigung von (Transit-)Netzveränderungen hilft.

Flexibler Kontosupport

Markierungs-Verwaltung

Automatisieren Sie sowohl AWS Organizations als auch eigenständige AWS-Kontotypen.

AWS-Lösungsübersicht

Das folgende Diagramm zeigt die Architektur, die Sie mithilfe des Einführungsleitfadens der Lösung und der zugehörigen AWS-CloudFormation-Vorlagen automatisch bereitstellen können.

Architektur für den Serverless-Transitnetzwerk-Orchestrator

Diese Lösung enthält eine AWS CloudFormation-Vorlage (aws-transit-network-orchestrator-hub), die Sie in dem Konto bereitstellen, das als Hub im Hub-and-Spoke-Modell der Lösung fungieren soll. Die Lösung umfasst auch eine Vorlage (aws-transit-network-orchestrator-spoke), die Sie in Spoke-Konten bereitstellen.                                  

1. Diese Vorlage stellt eineAmazon CloudWatch Events-Regel bereit, die Amazon Virtual Private Cloud (Amazon VPC) und Subnetz-Tags überwacht. Zur Identifizierung der VPCs (Spoke-Konten) für die Lösung. um VPCs und die ausgewählten Subnetze in diesen VPCs zu verwalten und zu markieren.

2. Diese Tag-Änderung wird zum Hub-Konto über einenAmazon EventBridge-Bus gesendet.

3. Wenn das Ereignis im Hub-Konto ankommt wird eine AWS Lambda-Funktion eingeleitet, um den Serverless-Transitnetzwerk-Orchestrator-Workflow einzuleiten.

4. AWS Step Functions (Serverless-Transitnetzwerk-Orchestrator-Statusmaschine) und Lambda-Prozessnetzwerk-Anfragen von den Spoke-Konten und Ereignis-Details werden in Amazon DynamoDB gespeichert. anfragen können automatisch oder manuell genehmigt werden.

5. Wenn Sie sich dazu entscheiden sollten, Anfragen automatisch zu genehmigen wird das VPC demAWS Transit Gateway angefügt. Wenn Sie sich dazu entscheiden sollten, Anfragen manuell zu genehmigen, sendet Amazon Simple Notification Service (Amazon SNS) eine E-Mail, um die Genehmigung anzufordern. Nach der Genehmigung der Anfrage wendet die Serverless-Transitnetzwerk-Orchestrator-Statusmaschine die Netzwerkänderung an.

6. sollte die Anfrage abgelehnt werden DynamoDB und die Spike-Ressourcen-Tag mit dem abgelehnt-Status aktualisiert. Wenn eine Anfrage genehmigt wird, aktualisiert die Lösung die Route-Tabelle, die dem Subnetz im Spoke-Konto mit Standard-Route mit AWS Transit Gateway zugeordnet wurde. Dies gewährleistet eine bidirektionale Konnektivität. Der Workflow der Lösung aktualisiert die Route-Tabelle des Subnetzes mit der Standard-Route, wie in der Hub-Vorlage festgelegt wird.

7. Das von der Lösung bereitgestellte Transit-Gateway wird auch beim globalen Netzwerkmanager registriert. Weitere Informationen finden Sie unter AWS Transit Gateway Network Manager.

Serverless Transit Network Orchestrator

Version 3.1.0
Letzte Aktualisierung: Juli 2022
Autor: AWS

Geschätzte Bereitstellungszeit: 25 Minuten

Verwenden Sie die Schaltfläche unten, um Lösungsaktualisierungen zu abonnieren.

Hinweis: Um RSS-Aktualisierungen zu abonnieren, muss für den von Ihnen verwendeten Browser ein RSS-Plug-in aktiviert sein.  

Hat Ihnen diese Lösungsimplementierung geholfen?
Feedback geben 

„Australia Post ist ein selbstfinanziertes Postdienstunternehmen mit kommerziellen und gemeinnützigen Verpflichtungen, das 12,3 Millionen Zustellpunkte in ganz Australien bedient. Unsere Organisation besteht aus 35 000 Mitarbeitern. Als wir unsere Cloud-Technologien erweitern mussten, um unser Netzwerk über unsere wachsende Cloud-Infrastruktur mit isolierten VPCs und On-Premises-Rechenzentren zu skalieren, hatten wir erhebliche Latenzprobleme. Die Serverless Transit Network Orchestrator (STNO)-Lösung ermöglichte es uns, unsere Konfiguration zu automatisieren und unsere Netzwerkeinrichtung basierend auf unseren Anforderungen mit AWS Transit Gateway anzupassen, wodurch unsere Netzwerkeinrichtungszeit von Wochen auf Minuten reduziert wurde, was dazu führte, dass die endgültige Lösung eine 13-fach verbesserte Netzwerkverkehrsgeschwindigkeit zwischen Konten erreichte.“

Jason Gorringe, Cloud Services Manager
Australia Post
Video
Lösen mit AWS-Lösungen: Serverless-Transitnetzwerk-Orchestrator
Zurück zum Seitenanfang 
Entwicklungssymbol
Bereitstellen einer eigenen Lösung

Durchsuchen Sie unsere Bibliothek der AWS-Lösungsimplementierungen, um Antworten auf häufige Architekturprobleme zu erhalten.

Weitere Informationen 
Einen APN-Partner suchen
Einen APN-Partner suchen

Finden Sie Beratungs- und Technologiepartner mit AWS-Zertifizierung, die Ihnen den Einstieg erleichtern.

Weitere Informationen 
Erkunden (Symbol)
Beratungsangebote für Lösungen erkunden

Durchsuchen Sie unser Portfolio mit Beratungsangeboten, um AWS-geprüfte Hilfe mit Lösungsbereitstellung zu erhalten.

Weitere Informationen