Información general
La solución Orquestación de redes para AWS Transit Gateway automatiza el proceso de configuración y administración de redes de tránsito en entornos de AWS distribuidos. Esta solución permite a los clientes ver y supervisar su red global desde un solo panel en lugar de alternar entre las regiones desde la Consola de AWS. Crea una interfaz web para ayudar a controlar, auditar y aprobar los cambios en la red de tránsito.
Beneficios
Automatice el proceso de configuración y administración de redes de tránsito en entornos de AWS con varias cuentas.
Utilice la interfaz de usuario de la web para aceptar o rechazar solicitudes de conectividad en los casos en que se requiera una aprobación manual.
Implemente una interfaz de usuario web para controlar, auditar y aprobar los cambios de red de tránsito.
Utilice reglas para aceptar o rechazar automáticamente los cambios de red en función de la unidad organizativa (OU).
Detalles técnicos
En el siguiente diagrama, se muestra la arquitectura que puede implementar automáticamente con la guía de implementación de la solución y las plantillas de AWS CloudFormation correspondientes.
Paso 1
Esta plantilla implementa una regla de Amazon EventBridge que supervisa cambios específicos en la nube virtual privada (VPC) y en las etiquetas de subred.
Paso 2
Una regla de EventBridge en la cuenta par envía las etiquetas al bus de EventBridge de la cuenta central.
Paso 3
Las reglas asociadas al bus EventBridge invocan una función de AWS Lambda para iniciar el flujo de trabajo de la solución.
Paso 4
AWS Step Functions (máquina de estado de la solución) procesa las solicitudes de red de la cuenta par.
Paso 5
El flujo de trabajo de la máquina de estados conecta una VPC a la puerta de enlace.
Paso 6
El flujo de trabajo de la máquina de estados actualiza la tabla de enrutamiento de la VPC asociada a la subred etiquetada.
Paso 7
El flujo de trabajo de la máquina de estados actualiza la tabla de enrutamiento de la puerta de enlace con los cambios de asociación y propagación.
Paso 8
(Opcional) El flujo de trabajo de la máquina de estados actualiza el nombre del adjunto con el nombre de la VPC y el nombre de la unidad organizativa de la cuenta par (obtenida de la cuenta de administración de la organización).
Paso 9
La solución actualiza Amazon DynamoDB con la información extraída del evento y los recursos creados, actualizados o eliminados en el flujo de trabajo.
Paso 1
Esta plantilla implementa una regla de Amazon EventBridge que supervisa cambios específicos en la nube virtual privada (VPC) y en las etiquetas de subred.
Paso 2
Una regla de EventBridge en la cuenta par envía las etiquetas al bus de EventBridge de la cuenta central.
Paso 3
Las reglas asociadas al bus EventBridge invocan una función de AWS Lambda para iniciar el flujo de trabajo de la solución.
Paso 4
AWS Step Functions (máquina de estado de la solución) procesa las solicitudes de red de la cuenta par.
Paso 5
El flujo de trabajo de la máquina de estados conecta una VPC a la puerta de enlace.
Paso 6
El flujo de trabajo de la máquina de estados actualiza la tabla de enrutamiento de la VPC asociada a la subred etiquetada.
Paso 7
El flujo de trabajo de la máquina de estados actualiza la tabla de enrutamiento de la puerta de enlace con los cambios de asociación y propagación.
Paso 8
(Opcional) El flujo de trabajo de la máquina de estados actualiza el nombre del adjunto con el nombre de la VPC y el nombre de la unidad organizativa de la cuenta par (obtenida de la cuenta de administración de la organización).
Paso 9
La solución actualiza Amazon DynamoDB con la información extraída del evento y los recursos creados, actualizados o eliminados en el flujo de trabajo.
“Australia Post es una empresa de servicios postales autofinanciada con obligaciones de servicio comercial y comunitario, que atiende a 12,3 millones de puntos de entrega en toda Australia. Nuestra organización está formada por 35 000 empleados, por lo que cuando necesitábamos ampliar las tecnologías en la nube para escalar nuestra red en nuestra creciente infraestructura en la nube con VPC en silos y centros de datos en las instalaciones, experimentamos importantes problemas de latencia. La solución Orquestador de redes de tránsito sin servidor (STNO) nos permitió automatizar nuestra configuración y personalizar la configuración de nuestra red en función de las necesidades con AWS Transit Gateway. Esto redujo el tiempo de configuración de nuestra red de semanas a minutos y, como resultado, la solución final alcanzó velocidades de tráfico de red 13 veces mayores entre las cuentas”.
Contenido relacionado
Introducción a la informática sin servidor
Descubra cómo avanzar sin el aprovisionamiento, el escalado o la administración de servidores.
Subredes, gateways y tablas de enrutamiento explicadas
En este curso, utilizaremos una muestra de arquitectura de tres niveles para comprender mejor cómo ciertos componentes de la red pueden ayudarlo a conectar su aplicación de manera eficaz. Revisamos las diferencias entre subredes públicas y privadas y analizamos cómo se pueden utilizar las gateways y las tablas de enrutamiento para el direccionamiento de la red.