Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

Come posso condividere il mio gateway di transito con un altro account o all'interno di un'organizzazione AWS?

4 minuti di lettura
0

Ho un AWS Transit Gateway nel mio account di proprietario e voglio condividerlo con un altro account o all'interno della mia organizzazione AWS. Come posso farlo?

Breve descrizione

Quando condividi un gateway di transito con un altro account, tieni presente:

  • Transit Gateway è un servizio regionale. Assicurati di completare tutti i passaggi nella stessa regione del gateway di transito. Non puoi condividere un gateway di transito tra le regioni.
  • Gestione degli accessi alle risorse AWS è un servizio regionale. I principali con cui condividi possono accedere alle condivisioni di risorse solo nelle regioni AWS in cui sono stati creati.
  • Quando un gateway di transito viene condiviso con le organizzazioni e l'account con il collegamento del gateway di transito alla VPN lascia l'organizzazione, il collegamento rimane funzionante. Il proprietario del gateway di transito e il proprietario dell'account condiviso hanno l'autorizzazione per eliminare il collegamento del gateway di transito alla VPN.

Risoluzione

Condivisione del gateway di transito con AWS RAM

  1. Apri la console di AWS RAM.
  2. Consenti la condivisione delle risorse all'interno di AWS Organizations) (Richiesto se il gateway di transito è condiviso in AWS Organizations)
  3. Scegli Create a resource share (Crea una condivisione di risorse).
  4. Inserisci un nome per la tua condivisione di risorse.
  5. Per Select resource type (Seleziona tipo di risorsa), scegli Transit Gateways (Gateway di transito). Quindi, seleziona il gateway di transito che desideri condividere.
  6. (Facoltativo) In Tag, inserisci una coppia di chiave e valore di tag per ogni tag. Questi tag vengono applicati alla condivisione di risorse ma non al gateway di transito.
  7. Scegli Next (Avanti).
  8. Per la condivisione delle risorse del gateway di transito, è disponibile una sola autorizzazione. Esamina le operazioni che i principali sono autorizzati a eseguire sul gateway di transito condiviso. Quindi, seleziona Next (Avanti).
  9. Per condividere questo gateway di transito con account esterni all'organizzazione, scegli Allow sharing with anyone (Consenti condivisione con chiunque).
    -oppure-
    Se il gateway di transito può essere condiviso solo all'interno dell'organizzazione, scegli Allow sharing only within your organization (Consenti condivisione solo all'interno dell'organizzazione).
  10. Seleziona i principali, quindi inserisci l'ID account o l'ID organizzazione con cui desideri condividere il gateway di transito.
  11. Scegli Add (Aggiungi) per aggiungere i principali. Quindi, seleziona Next (Avanti).
  12. Esamina le informazioni, quindi scegli Create resource share (Crea condivisione di risorse).

Accettazione della condivisione di risorse del gateway di transito con AWS RAM

Completa i seguenti passaggi nell'account con cui è stato condiviso il gateway di transito:

  1. Apri la console di AWS RAM.
  2. Nel riquadro di navigazione, scegli Shared with me (Condiviso con me). Quindi, scegli Resource shares (Condivisioni di risorse).
  3. Seleziona le risorse condivise che hai condiviso nella sezione precedente.
  4. Scegli Accept resource share (Accetta condivisione di risorse).
  5. Per visualizzare il gateway di transito condiviso, apri la pagina Transit Gateways nella console di Cloud privato virtuale Amazon (Amazon VPC).

Creazione di un collegamento del gateway di transito alla VPN nell'account con cui stai condividendo

Crea un collegamento del gateway di transito alla VPN nell'account Transit Gateway con cui desideri condividere il gateway di transito. Il tipo di collegamento creato dipende dal caso d'uso.

Dopo la creazione, verifica che il collegamento del gateway di transito alla VPN sia in uno stato di accettazione in sospeso.

Accettazione del collegamento nell'account proprietario del gateway di transito

Per accettare il collegamento creato nella sezione precedente, completa i passaggi seguenti nell'account proprietario del gateway di transito. Se non hai attivato l'accettazione automatica dei collegamenti condivisi, completa questi passaggi per accettare manualmente l'allegato. Per attivare l'accettazione automatica, consulta la sezione Accettazione automatica del collegamento condiviso.

  1. Apri la console di Amazon VPC.
  2. Nel riquadro di navigazione, seleziona Transit gateway attachments (Collegamenti del gateway di transito alla VPN).
  3. Seleziona il collegamento del gateway di transito alla VPN in attesa di accettazione creato nella sezione precedente.
  4. Scegli Actions (Operazioni). Quindi, scegli Accept transit gateway attachment (Accetta collegamento del gateway di transito alla VPN).

(Facoltativo) Accettazione automatica del collegamento condiviso

Per accettare il collegamento condiviso senza accettarlo manualmente, attiva l'accettazione automatica nel tuo account proprietario del gateway di transito:

  1. Apri la console di Amazon VPC.
  2. Nel riquadro di navigazione, seleziona Transit Gateways (Gateway di transito).
  3. Scegli il gateway di transito da modificare.
  4. Scegli Actions (Operazioni). Quindi, scegli Modify transit gateway (Modifica gateway di transito).
  5. In Configure cross-account sharing options (Configura le opzioni di condivisione tra account), seleziona Auto accept shared attachments (Accetta automaticamente i collegamenti condivisi).
Argomenti
Networking e distribuzione di contenuti
Tag
AWS Transit Gateway
Lingua
Italiano
AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente