Présentation
La solution Network Orchestration pour AWS Transit Gateway automatise le processus de création et de gestion des réseaux de transit dans les environnements AWS distribués. Grâce à cette solution, ils peuvent ainsi visualiser et surveiller leur réseau mondial à partir d'un seul tableau de bord plutôt que de basculer entre les régions à partir de la console AWS. Elle crée une interface web pour faciliter le contrôle, l'audit et l'approbation transit des modifications du réseau.
Avantages
Automatisez le processus de configuration et de gestion des réseaux de transit dans les environnements AWS multi-comptes.
Utilisez l'interface utilisateur web pour accepter ou rejeter les demandes de connectivité lorsqu'une approbation manuelle est nécessaire.
Déployez une interface utilisateur web pour contrôler, auditer et approuver plus facilement les modifications du réseau de transit.
Utilisez des règles pour accepter ou rejeter automatiquement les modifications du réseau en fonction de l'unité organisationnelle (UO).
Détails techniques
Le diagramme suivant présente l'architecture que vous pouvez déployer automatiquement à l'aide du guide d'implémentation de la solution et des modèles AWS CloudFormation fournis.
Étape 1
Ce modèle déploie une règle Amazon EventBridge qui surveille les modifications spécifiques apportées au cloud privé virtuel (VPC) et aux balises de sous-réseau.
Étape 2
Une règle EventBridge dans le compte Spoke envoie les balises au bus EventBridge du compte hub.
Étape 3
Les règles associées au bus EventBridge invoquent une fonction AWS Lambda pour démarrer le flux de travail de la solution.
Étape 4
AWS Step Functions (solution machine d'état) traite les demandes réseau provenant des comptes Spoke.
Étape 5
Le flux de travail machine d'état associe un VPC à la passerelle de transit.
Étape 6
Le flux de travail machine d'état met à jour la table de routage VPC associée au sous-réseau balisé.
Étape 7
Le flux de travail machine d'état met à jour la table de routage de la passerelle de transit en fonction des modifications d'association et de propagation.
Étape 8
(Facultatif) Le flux de travail machine d'état met à jour le nom de la pièce jointe avec le nom du VPC et le nom de l'unité d'organisation du compte spoke (extrait du compte Org Management).
Étape 9
La solution met à jour Amazon DynamoDB avec les informations extraites de l'événement et les ressources créées, mises à jour ou supprimées dans le flux de travail.
Étape 1
Ce modèle déploie une règle Amazon EventBridge qui surveille les modifications spécifiques apportées au cloud privé virtuel (VPC) et aux balises de sous-réseau.
Étape 2
Une règle EventBridge dans le compte Spoke envoie les balises au bus EventBridge du compte hub.
Étape 3
Les règles associées au bus EventBridge invoquent une fonction AWS Lambda pour démarrer le flux de travail de la solution.
Étape 4
AWS Step Functions (solution machine d'état) traite les demandes réseau provenant des comptes Spoke.
Étape 5
Le flux de travail machine d'état associe un VPC à la passerelle de transit.
Étape 6
Le flux de travail machine d'état met à jour la table de routage VPC associée au sous-réseau balisé.
Étape 7
Le flux de travail machine d'état met à jour la table de routage de la passerelle de transit en fonction des modifications d'association et de propagation.
Étape 8
(Facultatif) Le flux de travail machine d'état met à jour le nom de la pièce jointe avec le nom du VPC et le nom de l'unité d'organisation du compte spoke (extrait du compte Org Management).
Étape 9
La solution met à jour Amazon DynamoDB avec les informations extraites de l'événement et les ressources créées, mises à jour ou supprimées dans le flux de travail.
« Australia Post est une entreprise de services postaux autofinancée qui a des obligations de services commerciaux et communautaires et qui dessert 12,3 millions de points de distribution dans toute l'Australie. Notre organisation compte 35 000 employés. Lorsque nous avons dû étendre nos technologies cloud pour faire mettre à l'échelle notre réseau à travers notre infrastructure cloud en pleine croissance avec des VPC et des centres de données sur site en silos, nous avons été confrontés à d'importants problèmes de latence. La solution Serverless Transit Network Orchestrator (STNO) nous a permis d'automatiser notre configuration et de personnaliser notre configuration réseau en fonction de nos besoins par le biais d'AWS Transit Gateway, en réduisant ainsi notre temps de configuration réseau de plusieurs semaines à quelques minutes, ce qui a permis à la solution finale d'atteindre des vitesses de trafic réseau 13 fois supérieures entre les comptes. »
Rubriques connexes
Comprendre l'état d'esprit sans serveur
Découvrez comment avancer sans approvisionner, faire évoluer ou gérer des serveurs.
Explication des sous-réseaux, des passerelles et des tables de routage
Dans ce cours, nous utilisons un exemple d'architecture à trois niveaux afin de mieux comprendre comment certains composants réseau peuvent vous aider à mettre votre application en réseau. Nous examinons les différences entre sous-réseaux publics et privés et nous discutons de la manière dont les passerelles et les tables de routage peuvent être utilisées pour le routage d'un réseau.