概觀
適用於 AWS Transit Gateway 的網路協同運作解決方案在分散式 AWS 環境中自動化設定和管理傳輸網路的程序。 此解決方案可讓客戶從單一儀表板視覺化及監控其全球網路,而非從 AWS Console 切換區域。其會建立 Web 界面以協助控制、稽核及核准傳輸網路變更。
優勢
在多帳戶 AWS 環境中達成設定和管理傳輸網路程序自動化。
需要手動核准時,使用 Web 使用者界面以接受或拒絕連線請求。
部署 Web 使用者界面以控制、稽核及核准傳輸網路變更。
根據組織單位 (OU),使用規則來自動接受或拒絕網路變更。
技術詳細資訊
您可以使用實作指南和隨附的 AWS CloudFormation 範本自動部署此架構。
步驟 1
此範本部署 Amazon EventBridge 規則,以監控特定虛擬私有雲端 (VPC) 和子網路標籤變更。
步驟 2
支點帳戶中的 EventBridge 規則將標籤傳送至中心帳戶中的 EventBridge 匯流排。
步驟 3
與 EventBridge 匯流排關聯的規則叫用 AWS Lambda 函數來啟動解決方案工作流程。
步驟 4
AWS Step Functions (解決方案狀態機器) 處理支點帳戶的網路請求。
步驟 5
狀態機器工作流程會將 VPC 連接至傳輸閘道。
步驟 6
狀態機器工作流程更新與標記子網路關聯的 VPC 路由表。
步驟 7
狀態機器工作流程使用關聯和傳播變更來更新傳輸閘道路由表。
步驟 8
(選用) 狀態機器工作流程以 VPC 名稱和支點帳戶 (從組織管理帳戶擷取) 的 OU 名稱來更新連接名稱。
步驟 9
該解決方案使用從事件擷取的資訊,以及在工作流程中建立、更新或刪除的資源來更新 Amazon DynamoDB。
步驟 1
此範本部署 Amazon EventBridge 規則,以監控特定虛擬私有雲端 (VPC) 和子網路標籤變更。
步驟 2
支點帳戶中的 EventBridge 規則將標籤傳送至中心帳戶中的 EventBridge 匯流排。
步驟 3
與 EventBridge 匯流排關聯的規則叫用 AWS Lambda 函數來啟動解決方案工作流程。
步驟 4
AWS Step Functions (解決方案狀態機器) 處理支點帳戶的網路請求。
步驟 5
狀態機器工作流程會將 VPC 連接至傳輸閘道。
步驟 6
狀態機器工作流程更新與標記子網路關聯的 VPC 路由表。
步驟 7
狀態機器工作流程使用關聯和傳播變更來更新傳輸閘道路由表。
步驟 8
(選用) 狀態機器工作流程以 VPC 名稱和支點帳戶 (從組織管理帳戶擷取) 的 OU 名稱來更新連接名稱。
步驟 9
該解決方案使用從事件擷取的資訊,以及在工作流程中建立、更新或刪除的資源來更新 Amazon DynamoDB。
「Australia Post 是一家自籌資金的郵政服務企業,承擔商業和社群服務義務,為澳洲 1,230 萬個投遞點提供服務。我們的組織由 3.5 萬名員工組成,因此,我們需要擴展雲端技術以在不斷增長的雲端基礎設施中使用孤立的 VPC 和內部部署資料中心擴展網路時,遇到了嚴重的延遲問題。適用於 AWS Transit Gateway 的網路協同運作解決方案讓我們使用 AWS Transit Gateway 根據需求自動化組態和自訂網路設定,將網路設定時間從幾週縮短到幾分鐘,最終解決方案使帳戶之間的網路流量速度提高了 13 倍。」