Présentation
La solution Network Orchestration pour AWS Transit Gateway automatise le processus de création et de gestion des réseaux de transit dans les environnements AWS distribués. Grâce à cette solution, ils peuvent ainsi visualiser et surveiller leur réseau mondial à partir d'un seul tableau de bord plutôt que de basculer entre les régions à partir de la console AWS. Elle crée une interface web pour faciliter le contrôle, l'audit et l'approbation transit des modifications du réseau.
Avantages
Automatisez le processus de configuration et de gestion des réseaux de transit dans les environnements AWS distribués.
Utilisez l'interface utilisateur web pour accepter aux demandes d’étiquetage ou les rejeter lorsqu'une approbation manuelle est nécessaire.
Déployez une interface utilisateur web pour contrôler, auditer et approuver plus facilement les modifications du réseau de transit.
Automatisez à la fois les comptes AWS Organizations et les comptes AWS autonomes.
Détails techniques
Le diagramme suivant présente l'architecture que vous pouvez déployer automatiquement à l'aide du guide d'implémentation de la solution et des modèles AWS CloudFormation fournis.
Cette solution comprend deux modèles CloudFormation :
- network-orchestration-hub – Déployez ce modèle sur le compte que vous souhaitez utiliser comme hub dans le modèle « hub-and-spoke » de la solution.
- network-orchestration-spoke – Déployez ce modèle dans les comptes spoke.
Étape 1
Une règle Amazon CloudWatch Events surveille les balises Amazon Virtual Private Cloud (Amazon VPC) et les balises de sous-réseau. Pour identifier les VPC (comptes Spoke) afin que la solution puisse les gérer, étiquetez les VPC et les sous-réseaux sélectionnés dans ces VPC.
Étape 2
Ce changement d'étiquette est envoyé dans le compte du hub parAmazon EventBridge.
Étape 3
Lorsque l'événement est reçu dans le compte hub, une fonction AWS Lambda est lancée pour démarrer le flux Network Orchestration for AWS Transit Gateway.
Étape 4
AWS Step Functions (machine d'état Network Orchestration for AWS Transit Gateway) et Lambda traitent les requêtes réseau des comptes spoke et les détails des événements sont stockés dans Amazon DynamoDB. Vous pouvez accepter une demande automatiquement ou manuellement.
Étape 5
Si vous choisissez d'accepter les demandes automatiquement, le VPC se rattache à AWS Transit Gateway. Si vous choisissez d'accepter les demandes manuellement, Amazon Simple Notification Service (Amazon SNS) envoie un e-mail pour demander l'approbation. Après l'approbation de la demande, la machine d'état Network Orchestration for AWS Transit Gateway effectue le changement de réseau.
Étape 6
Si la demande est rejetée, DynamoDB et l'étiquette des ressources Spoke sont mis à jour avec le statut de rejet. Lorsqu'une demande est acceptée, la solution met à jour la table des routage associée au sous-réseau dans le compte Spoke avec une route par défaut et AWS Transit Gateway comme cible, ce qui assure une connectivité bidirectionnelle. Le flux de la solution met à jour la table de routage du sous-réseau avec l'acheminement par défaut telle que défini dans le modèle de hub.
Étape 7
La passerelle de transit allouée par la solution est également enregistrée auprès du gestionnaire de réseau global. Pour plus d'informations, consultez AWS Transit Gateway Network Manager.
Étape 1
Une règle Amazon CloudWatch Events surveille les balises Amazon Virtual Private Cloud (Amazon VPC) et les balises de sous-réseau. Pour identifier les VPC (comptes Spoke) afin que la solution puisse les gérer, étiquetez les VPC et les sous-réseaux sélectionnés dans ces VPC.
Étape 2
Ce changement d'étiquette est envoyé dans le compte du hub parAmazon EventBridge.
Étape 3
Lorsque l'événement est reçu dans le compte hub, une fonction AWS Lambda est lancée pour démarrer le flux Network Orchestration for AWS Transit Gateway.
Étape 4
AWS Step Functions (machine d'état Network Orchestration for AWS Transit Gateway) et Lambda traitent les requêtes réseau des comptes spoke et les détails des événements sont stockés dans Amazon DynamoDB. Vous pouvez accepter une demande automatiquement ou manuellement.
Étape 5
Si vous choisissez d'accepter les demandes automatiquement, le VPC se rattache à AWS Transit Gateway. Si vous choisissez d'accepter les demandes manuellement, Amazon Simple Notification Service (Amazon SNS) envoie un e-mail pour demander l'approbation. Après l'approbation de la demande, la machine d'état Network Orchestration for AWS Transit Gateway effectue le changement de réseau.
Étape 6
Si la demande est rejetée, DynamoDB et l'étiquette des ressources Spoke sont mis à jour avec le statut de rejet. Lorsqu'une demande est acceptée, la solution met à jour la table des routage associée au sous-réseau dans le compte Spoke avec une route par défaut et AWS Transit Gateway comme cible, ce qui assure une connectivité bidirectionnelle. Le flux de la solution met à jour la table de routage du sous-réseau avec l'acheminement par défaut telle que défini dans le modèle de hub.
Étape 7
La passerelle de transit allouée par la solution est également enregistrée auprès du gestionnaire de réseau global. Pour plus d'informations, consultez AWS Transit Gateway Network Manager.
« Australia Post est une entreprise de services postaux autofinancée qui a des obligations de services commerciaux et communautaires et qui dessert 12,3 millions de points de distribution dans toute l'Australie. Notre organisation compte 35 000 employés. Lorsque nous avons dû étendre nos technologies cloud pour faire mettre à l'échelle notre réseau à travers notre infrastructure cloud en pleine croissance avec des VPC et des centres de données sur site en silos, nous avons été confrontés à d'importants problèmes de latence. La solution Serverless Transit Network Orchestrator (STNO) nous a permis d'automatiser notre configuration et de personnaliser notre configuration réseau en fonction de nos besoins par le biais d'AWS Transit Gateway, en réduisant ainsi notre temps de configuration réseau de plusieurs semaines à quelques minutes, ce qui a permis à la solution finale d'atteindre des vitesses de trafic réseau 13 fois supérieures entre les comptes. »
Rubriques connexes
Comprendre l'état d'esprit sans serveur
Découvrez comment avancer sans approvisionner, faire évoluer ou gérer des serveurs.
Explication des sous-réseaux, des passerelles et des tables de routage
Dans ce cours, nous utilisons un exemple d'architecture à trois niveaux afin de mieux comprendre comment certains composants réseau peuvent vous aider à mettre votre application en réseau. Nous examinons les différences entre sous-réseaux publics et privés et nous discutons de la manière dont les passerelles et les tables de routage peuvent être utilisées pour le routage d'un réseau.