DX实验 - II

来自于 https://catalog.us-east-1.prod.workshops.aws/workshops/5ab3f3cb-ad2a-4818-bc87-c233504ac8c6/en-US 里面内置了申请DX的平台

我们将构建一个全面的混合云连接解决方案,展示三种关键网络模式:

Pattern 1: VPC Connectivity with Transit Gateway

  • 部署以 Transit Gateway 为网络中枢的中央 VPC(10.1.0.0/24)

  • 将 VPC-A(10.2.0.0/24)连接到 Transit Gateway

  • 通过集中式 Transit Gateway 配置 VPC 之间的路由

  • 测试不同 VPC 中资源之间的连接性。

Pattern 2: VPN Connectivity

  • 设置本地 VPC 1(10.5.0.0/24)以模拟传统数据中心

  • 部署 OpenVPN EC2 实例作为客户网关

  • 在 Transit Gateway 和模拟本地环境之间创建站点到站点 VPN 连接

  • 配置路由以实现通过互联网的安全通信

Pattern 3: Direct Connect Simulation

  • 建立模拟的 Direct Connect 托管连接

  • 设置绕过互联网的专用网络连接

基础架构

从以下基础架构开始:

已经自动部署好此基础架构:

核心组件:

  • 带有 Transit Gateway 和堡垒主机的中央 VPC(10.1.0.0/24)
  • 准备好进行 TGW 附加的 VPC-A(10.2.0.0/24)
  • 用于 VPN 连接设置的本地 VPC 1(10.5.0.0/24)
  • 带有 LAN 网络 10.0.0.0/24 的本地 VPC,用于 Direct Connect 模拟

预配置服务:

  • 用于安全实例访问的 Session Manager 端点
  • 具有适当权限的 IAM 角色和安全组
  • 已配置的本地路由器

我们将部署的内容:

  • Transit Gateway Attachment及 VPC 之间的路由
  • 到本地 VPC 1 的站点到站点 VPN 连接
  • 到中央 VPC 的 Direct Connect 托管连接。