À quoi sert cette solution AWS ?

La solution Serverless Transit Network Orchestrator automatise le processus de création et de gestion des réseaux de transit dans les environnements AWS distribués. Grâce à cette solution, ils peuvent ainsi visualiser et surveiller leur réseau mondial à partir d'un seul tableau de bord plutôt que de basculer entre les régions à partir de la console AWS. Elle créé une interface web pour faciliter le contrôle, l'audit et l'approbation (transit) des modifications du réseau.

Bénéfice

Automatisation entre comptes et entre régions

Automatisez le processus de configuration et de gestion des réseaux de transit dans les environnements AWS distribués.

Gestion de l'étiquette

Gestion de l'étiquette

Utilisez l'interface utilisateur web pour accepter aux demandes d’étiquetage ou les rejeter lorsqu'une approbation manuelle est nécessaire.

Interface utilisateur web

Gestion de l'étiquette

Déployez une interface utilisateur web pour contrôler, auditer et approuver plus facilement les modifications du réseau de transit.

Support personnalisé de comptes

Gestion de l'étiquette

Automatisez à la fois les comptes AWS Organizations et les comptes AWS autonomes.

Présentation de la solution AWS

Le diagramme ci-dessous présente l'architecture que vous pouvez déployer automatiquement à l'aide du guide d'implémentation de la solution, ainsi que des modèles AWS CloudFormation.

Architecture de Serverless Transit Network Orchestrator

Cette solution inclut un modèle AWS CloudFormation (aws-transit-network-orchestrator-hub) à déployer sur le compte que vous souhaitez utiliser comme hub dans le modèle « hub-and-spoke » de la solution. Elle comprend un modèle (aws-transit-network-orchestrator-spoke) à déployer dans les comptes Spoke.                                  

1. Une règle Amazon CloudWatch Events contrôle Amazon Virtual Private Cloud (Amazon VPC) et les balises de sous-réseau. Pour identifier les VPC (comptes Spoke) afin que la solution puisse les gérer, étiquetez les VPC et les sous-réseaux sélectionnés dans ces VPC.

2. Ce changement d'étiquette est envoyé dans le compte du hub parAmazon EventBridge.

3. Lorsque l'événement est reçu dans le compte hub, une fonction AWS Lambda est lancée pour démarrer le flux Serverless Transit Network Orchestrator.

4. AWS Step Functions (machine d’état Serverless Transit Network Orchestrator) et Lambda traitent les requêtes réseau des comptes Spoke et les détails des événements sont stockés dans Amazon DynamoDB. Vous pouvez accepter une demande automatiquement ou manuellement.

5. Si vous choisissez d'accepter les demandes automatiquement, le VPC se rattache à AWS Transit Gateway. Si vous choisissez d'accepter les demandes manuellement, Amazon Simple Notification Service (Amazon SNS) envoie un e-mail pour demander l’approbation. Après l'approbation de la demande, la machine d’état de l’orchestrateur du réseau de transit sans serveur effectue le changement de réseau.

6. Si la demande est rejetée, DynamoDB et l’étiquette des ressources Spoke sont mis à jour avec le statut de rejet. Lorsqu'une demande est acceptée, la solution met à jour la table des routage associée au sous-réseau dans le compte Spoke avec une route par défaut et AWS Transit Gateway comme cible, ce qui assure une connectivité bidirectionnelle. Le flux de la solution met à jour la table de routage du sous-réseau avec l’acheminement par défaut telle que défini dans le modèle de hub.

7. La passerelle de transit allouée par la solution est également enregistrée auprès du gestionnaire de réseau global. Pour plus d’informations, consultez AWS Transit Gateway Network Manager.

Orchestrateur du réseau de transit sans serveur

Version 3.1.0
Dernière mise à jour : 07/2022
Auteur : AWS

Temps de déploiement estimé : 25 min

Utilisez le bouton ci-dessous pour vous abonner aux mises à jour de la solution.

Remarque : pour vous abonner aux mises à jour RSS, vous devez activer un plug-in RSS pour le navigateur que vous utilisez.  

Cette implémentation des solutions vous a-t-elle aidé ?
Donner mon avis 

« Australia Post est une entreprise de services postaux autofinancée qui a des obligations de services commerciaux et communautaires et qui dessert 12,3 millions de points de distribution dans toute l'Australie. Notre organisation compte 35 000 employés. Lorsque nous avons dû étendre nos technologies cloud pour faire mettre à l'échelle notre réseau à travers notre infrastructure cloud en pleine croissance avec des VPC et des centres de données sur site en silos, nous avons été confrontés à d'importants problèmes de latence. La solution Serverless Transit Network Orchestrator (STNO) nous a permis d'automatiser notre configuration et de personnaliser notre configuration réseau en fonction de nos besoins par le biais d'AWS Transit Gateway, en réduisant ainsi notre temps de configuration réseau de plusieurs semaines à quelques minutes, ce qui a permis à la solution finale d'atteindre des vitesses de trafic réseau 13 fois supérieures entre les comptes. »

Jason Gorringe,responsable des services cloud
Australia Post
Vidéo
Résoudre les problèmes avec des solutions AWS : Serverless Transit Network Orchestrator
Retour en haut de la page 
Icône Créer
Déployer vous-même votre solution

Parcourez notre bibliothèque des implémentations des solutions AWS pour obtenir des réponses aux problèmes d'architecture courants.

En savoir plus 
Rechercher un partenaire APN
Rechercher un partenaire APN

Trouvez des partenaires consultants et technologiques certifiés AWS pour vous aider à commencer.

En savoir plus 
Icône Explorer
Explorer les offres de conseil pour les solutions

Parcourez notre portefeuille d'offres de conseil pour obtenir une aide approuvée AWS au déploiement de solutions.

En savoir plus