這個 AWS 解決方案有什麼作用?

無伺服器傳輸網路協調器解決方案在分散式 AWS 環境中自動化設定和管理傳輸網路的程序。 此解決方案可讓客戶從單一儀表板視覺化及監控其全球網路,而非從 AWS 主控台切換區域。其會建立 Web 界面以協助控制、稽核及核准 (傳輸) 網路變更。

優勢

跨帳戶和跨區域自動化

在分散式 AWS 環境中達成設定和管理傳輸網路程序自動化。

標記管理

標記管理

需要手動核准時,使用 Web 使用者界面以接受或拒絕標籤請求。

Web 使用者介面

標記管理

部署 Web 使用者介面以控制、稽核及核准傳輸網路變更。

靈活的帳戶支援

標記管理

自動化 AWS Organizations 及獨立 AWS 帳戶類型。

AWS 解決方案概觀

下圖顯示您可以使用解決方案的實作指南和隨附的 AWS CloudFormation 範本來自動部署的架構。

無伺服器傳輸網路協調 | 架構圖
 按一下以放大

無伺服器傳輸網路協調架構

此解決方案包含您希望在作為解決方案軸輻式模型之中樞的帳戶中部署的 AWS CloudFormation 範本 (aws-transit-network-orchestrator-hub)。此解決方案也包含在支點帳戶中部署的範本 (aws-transit-network-orchestrator-spoke)。                                  

1.Amazon CloudWatch Events 規則會監控 Amazon Virtual Private Cloud (Amazon VPC) 及子網標籤。若要識別解決方案要管理的 VPC (支點帳戶),請標記 VPC 和這些 VPC 中的選定子網。

2.此標籤變更會透過 Amazon EventBridge 匯流排傳送至中樞帳戶。

3.中樞帳戶中收到事件時,會起始 AWS Lambda 函數以開始無伺服器傳輸網路協調工作流程。

4.AWS Step Functions (無伺服器傳輸網路協調狀態機器) 和支點帳戶的 Lambda 處理網路請求及事件詳細資料存放在 Amazon DynamoDB 中。您可以自動或手動核准請求。

5.如果選擇自動核准請求,VPC 會連接至 AWS Transit Gateway。如果選擇手動核准請求,Amazon Simple Notification Service (Amazon SNS) 會傳送電子郵件請求核准。請求核准後,無伺服器傳輸網路協調狀態機器會套用網路變更。

6.如果請求遭拒,DynamoDB 和支點資源標籤會更新為拒絕狀態。請求核准後,解決方案會使用 AWS Transit Gateway 作為目標的預設路由更新與支點帳戶中子網路關聯的路由表。解決方案工作流程使用中樞模板中定義的預設路由更新子網路的路由表。

7. 該解決方案佈建的傳輸閘道也會在全球網路管理器註冊。如需了解詳細資訊,請參閱 AWS Transit Gateway Network Manager

無伺服器傳輸網路協調器

版本 3.1.0
上次更新日期:2022 年 7 月
作者:AWS

預計部署時間:25 分鐘

使用下面的按鈕訂閱解決方案更新。

注意:若要訂閱 RSS 更新,您必須為正在使用的瀏覽器啟用 RSS 外掛程式。 

此 Solutions Implementation 是否對您有幫助?
提供意見回饋 
Australia_Post-Logo-600x400

「Australia Post 是一家自籌資金的郵政服務企業,承擔商業和社群服務義務,為澳洲 1,230 萬個投遞點提供服務。我們的組織由 3.5 萬名員工組成,因此,我們需要擴展雲端技術以在不斷增長的雲端基礎設施中使用孤立的 VPC 和內部部署資料中心擴展網路時,遇到了嚴重的延遲問題。無伺服器傳輸網路協調器 (STNO) 解決方案讓我們使用 AWS Transit Gateway 根據需求自動化組態和自訂網路設定,將網路設定時間從幾週縮短到幾分鐘,最終解決方案使帳戶之間的網路流量速度提高了 13 倍。」

雲端服務經理 Jason Gorringe
Australia Post
影片
使用 AWS 解決方案來解決:無伺服器傳輸網路協調
回到頁首 
建立圖示
自行部署解決方案

瀏覽我們的 AWS 解決方案實作庫,獲取常見架構問題的答案。

進一步了解 
尋找 APN 合作夥伴
尋找 APN 合作夥伴

尋找 AWS 認證的諮詢與技術合作夥伴協助您入門。

進一步了解 
探索圖示
探索解決方案諮詢產品

瀏覽我們的諮詢產品組合,獲取經過 AWS 審核的解決方案部署協助。

進一步了解