概览
适用于 AWS Transit Gateway 的网络编排解决方案提供了在分布式 AWS 环境中自动执行设置和管理传输网络流程所需的工具。 此解决方案允许客户通过一个控制面板就能可视化并监控其全局网络,而不必通过 AWS 管理控制台在区域间切换。它创建了一个 Web 界面,帮助控制、审核和批准(传输)网络更改。
优势
在多账户 AWS 环境中自动执行设置和管理传输网络的流程。
在需要手动批准时,使用 Web 用户界面接受或拒绝连接性请求。
部署用于控制、审核和批准传输网络更改的 Web 用户界面。
使用规则,根据组织单位(OU)自动接受或拒绝网络更改。
技术详情
您可以使用实施指南和随附的 AWS CloudFormation 模板自动部署该架构。
第 1 步
此模板部署了一个 Amazon EventBridge 规则,用于监控特定虚拟私有云(VPC)和子网标签的变化。
第 2 步
分支账户中的 EventBridge 规则将标签发送到中心账户中的 EventBridge 总线。
第 3 步
与 EventBridge 总线关联的规则调用 AWS Lambda 函数来启动解决方案工作流程。
第 4 步
AWS Step Functions(解决方案状态机)处理来自分支账户的网络请求。
第 5 步
状态机工作流程将 VPC 附加到传输网关。
第 6 步
状态机工作流更新与已标记子网关联的 VPC 路由表。
第 7 步
状态机工作流使用关联和传播更改来更新传输网关路由表。
第 8 步
(可选)状态机工作流使用分支账户的 VPC 名称和 OU 名称(从组织管理账户检索)来更新附件名称。
第 9 步
解决方案使用从事件中提取的信息以及工作流中创建、更新或删除的资源来更新 Amazon DynamoDB。
第 1 步
此模板部署了一个 Amazon EventBridge 规则,用于监控特定虚拟私有云(VPC)和子网标签的变化。
第 2 步
分支账户中的 EventBridge 规则将标签发送到中心账户中的 EventBridge 总线。
第 3 步
与 EventBridge 总线关联的规则调用 AWS Lambda 函数来启动解决方案工作流程。
第 4 步
AWS Step Functions(解决方案状态机)处理来自分支账户的网络请求。
第 5 步
状态机工作流程将 VPC 附加到传输网关。
第 6 步
状态机工作流更新与已标记子网关联的 VPC 路由表。
第 7 步
状态机工作流使用关联和传播更改来更新传输网关路由表。
第 8 步
(可选)状态机工作流使用分支账户的 VPC 名称和 OU 名称(从组织管理账户检索)来更新附件名称。
第 9 步
解决方案使用从事件中提取的信息以及工作流中创建、更新或删除的资源来更新 Amazon DynamoDB。
“Australia Post 是一家独资邮政服务企业,肩负着商业和社区服务义务,为澳大利亚 1230 万个派送点提供服务。我们的企业拥有 3.5 万名员工,因此当我们需要在不断增长的云基础设施中通过孤立的 VPC 和本地部署的数据中心扩展云技术实现网络扩展时,我们经历了严重的延迟问题。适用于 AWS Transit Gateway 的网络编排解决方案让我们能够实现配置自动化,并根据对 AWS Transit Gateway 的需求定制网络设置,从而将网络设置时间从几周缩短至几分钟,这可让最终解决方案在账户之间的网络流量的速度提升高达 13 倍。”