Khi bạn di dời hoặc xây dựng các ứng dụng mới trên AWS, bạn phải kết nối nhiều Mạng riêng ảo Amazon (Amazon VPCs) phân tán trên các tài khoản khác nhau và hệ thống tại chỗ của bạn với các VPC này. AWS Transit Gateway là một trong những dịch vụ phổ biến và thường được sử dụng nhất trong những tình huống này. Khi bạn muốn sự giao tiếp/ cách ly giữa các VPC và cần sự giao tiếp giữa các VPC và hệ thống tại chỗ (sử dụng AWS Direct Connect và/hoặc kết nối VPN), Transit Gateway hoạt động như một bộ định tuyến trung tâm.

Hầu hết các doanh nghiệp hiện nay có tài nguyên bao trùm nhiều vùng địa lý và sử dụng nhiều Transit Gateway trên các Khu vực AWS khác nhau và các tài khoản khác nhau. Vì vậy, bạn cần khả năng để có thể thấy và theo dõi mạng Transit Gateway để hiểu về tài sản hiện có. Tính hiệu quả này giúp bạn đưa ra quyết định dựa trên thông tin liên quan đến sự thay đổi trong kiến trúc, khắc phục sự cố và giúp các thành viên mới trong nhóm nắm bắt cách thiết lập mạng Transit Gateway hiện tại. AWS Network Manager cung cấp chức năng theo dõi mạng tập trung, khả năng quan sát mạng toàn cầu và giao diện thống nhất để quản lý mạng toàn cầu của bạn trên AWS và các địa điểm tại chỗ. Cho đến tháng 5 năm 2022, bạn có thể sử dụng Network Manager để theo dõi và thấy mạng toàn cầu của bạn cho một tài khoản AWS duy nhất. Với việc hỗ trợ đa tài khoản được ra mắt, Network Manager mở rộng khả năng quản lý của mình để làm việc trên nhiều tài khoản.

Trong bài viết này, bạn sẽ tìm hiểu cách sử dụng AWS Network Manager để theo dõi các Transit Gateway phân tán trên nhiều tài khoản trong một Tổ chức AWS. Bây giờ bạn có thể đăng ký Transit Gateway từ các tài khoản khác nhau và xác định tài nguyên tại chỗ để có khả năng thấy toàn bộ mạng toàn cầu, cũng như theo dõi chất lượng mạng toàn cầu của bạn, cả trên AWS và tại chỗ từ bảng điều khiển AWS Network Manager.

Bạn sẽ tìm hiểu cách cấu hình AWS Network Manager, đăng ký Transit Gateway từ nhiều tài khoản khác nhau và thấy chúng.

Tổng quan về giải pháp Sơ đồ sau đây cho thấy một cái nhìn tổng quan cấp cao về mạng Transit Gateway phân tán trên nhiều tài khoản. Bạn phải đăng ký tất cả các Transit Gateway trong một Tổ chức để có thể thấy chúng trong Network Manager.

<img src="https://lh4.googleusercontent.com/fH4p7tSuPT88cX2eb-4c0ENN2nNWQTXLr3_RkpA06Y4Mlo2dL8QUL3oNeBF0j4llWq4UeHWXJ6exPUuxg9HAgUV-b_e7zTJex_W5_AtZ51We-cvwM9O1dSFcyclsUxCKtIAl0EQBt_ohDlE7yJP7QLM&quot; alt="

Trong sơ đồ này, chúng ta có các Virtual Private Clouds (VPCs) được đặt ở nhiều Khu vực (ap-south-1 và ap-southeast-1). Đây là một thiết lập đa tài khoản với Tổ chức, trong đó các tài khoản staging và Dev được đặt ở ap-southeast-1 và tài khoản prod được đặt ở ap-south-1. Ba tài khoản này đều có một Transit Gateway với các kết nối VPC tương ứng. Transit Gateways cũng được kết nối với nhau để hỗ trợ kết nối giữa các VPC ở các Khu vực khác nhau.

Bạn phải hoàn thành các bước sau để tích hợp tất cả các Transit Gateway trong Network Manager trước khi bạn có thể trực quan hóa chúng:

• Tạo một mạng toàn cầu
• Bật quyền truy cập đa tài khoản
• Đăng ký Transit Gateway của bạn
• Xem và giám sát mạng toàn cầu của bạn

Yêu cầu tiên quyết Trước khi bạn bắt đầu, hãy đảm bảo rằng bạn có một Transit Gateway với các kết nối VPC trong tài khoản của bạn hoặc trong bất kỳ tài khoản nào trong tổ chức của bạn.

A. Tạo mạng toàn cầu

Tạo một mạng toàn cầu như một bộ chứa cho Transit Gateway của bạn.

Để tạo một mạng toàn cầu

• Mở bảng điều khiển Network Manager tại đây.
• Ở thanh điều hướng bên trái, chọn Mạng toàn cầu.
• Chọn Tạo mạng toàn cầu.
• Nhập tên và mô tả tùy chọn cho mạng toàn cầu và chọn Tiếp theo.

Trong màn hình tiếp theo, bỏ chọn “Thêm mạng lõi vào mạng toàn cầu của bạn” và chọn Tiếp theo. Cuối cùng, xem xét và chọn Tạo mạng toàn cầu.

<img src="https://lh3.googleusercontent.com/xZtzHbE2VsBIbYDA_KZ8qUBHV-dU1FR4VE_IcqLsUZDbMOOCpMcGHWpt1aO42Pg08-WEA9dJr5krOFXxD8aayuWOUyFZdy5BKozKnWgmJwcT2sfNHN7_bQQXGZgr_lksOGPfPoswy_QhMgLLBymFgH4&quot; alt="

<img src="https://lh3.googleusercontent.com/Hmp88zznBmzM5Fwyx3Iv-JFli73loQ45js3S6uUQywqAiuxCm7lAXcMbeJWkMbp5RtT8y-uG5ath_wL9Rvjqz6i2l5arMw4rNegLaUjIiEDEgZhgsVGLaS5_3KiGcqq5G5lDoKIv0smxWA3VhH4x20g&quot; alt="

Hình 3 – Tạo Mạng Toàn Cầu

B. Kích hoạt truy cập đa tài khoản

Kích hoạt truy cập đa tài khoản để đăng ký Transit Gateways từ nhiều tài khoản khác nhau. Điều này cho phép bạn xem và quản lý Transit Gateways và các tài nguyên liên quan từ những tài khoản đã đăng ký trong mạng toàn cầu của bạn. Việc kích hoạt truy cập đa tài khoản cho Network Manager yêu cầu phải kết nối với Tổ chức trước. Bạn có thể kích hoạt truy cập đa tài khoản trên bảng điều khiển của Network Manager.

<img src="https://lh6.googleusercontent.com/OtfhisNouwyy_SnAKWst8Kfn-_CZG7BJr7hdcc_FcqJK1avdbMddOgRDYT4CAUJR1vsIk0bWeqy-S9XaT78YaqBblixC3FdrXKk4iV5tqdE7gboSoZDGMW0ZO5N0Z9dObvdi883OnSqb8NIJPFbJabs&quot; alt="

Hình 4 – Kích hoạt hỗ trợ nhiều tài khoản

Tài khoản quản trị được ủy quyền cho dịch vụ Network Manager có thể tận dụng vai trò dịch vụ liên quan đến tài khoản (SLR) trong các tài khoản thành viên đã được triển khai khi quyền truy cập đáng tin cậy được kích hoạt. Hơn nữa, họ có thể xem Transit Gateways từ các tài khoản thành viên khác và có thể đăng ký chúng vào mạng toàn cầu của họ. Điều này cho phép Transit Gateways và các tài nguyên liên quan xuất hiện trong cấu trúc mạng toàn cầu của họ.

Để biết thêm thông tin về việc kích hoạt quyền truy cập đáng tin cậy và đăng ký quản trị viên được ủy quyền, xem bài viết về Nhiều tài khoản.

<img src="https://lh6.googleusercontent.com/VFzHjOiXqiqaxN8zxUtxRklqTviE15kuIq4TXlmmAnFNxpTYZXXBpaf4rWGK8_Yy2Sh8Qczk_VGsnpqDudNRa7DjR7Vyar5RlsATbWrX2OCGWqdaq9hIDDdzMsAZwFU5wMCUDUDBb2VQKsBXDMFdZ9k&quot; alt="

Hình 5 – Đăng ký quản trị viên được ủy quyền

C. Đăng ký Transit Gateway của bạn

Bây giờ, chúng ta sẽ đăng ký một Transit Gateway trong mạng toàn cầu của bạn. Với tính năng cho phép nhiều tài khoản, bạn có thể đăng ký Transit Gateways từ nhiều tài khoản vào mạng toàn cầu của bạn. Để biết thêm thông tin về việc đăng ký Transit Gateways, xem mục Đăng ký Transit Gateway.

Để đăng ký Transit Gateway

Trên trang Mạng toàn cầu, chọn ID mạng toàn cầu (đây chính là thực thể bạn đã tạo ở Bước 1). Trong thanh điều hướng bên trái, chọn Transit gateways, sau đó chọn Đăng ký Transit Gateway. Từ danh sách dropdown Chọn tài khoản, chọn tài khoản (trong danh sách) mà bạn muốn đăng ký Transit Gateway từ đó. Chọn một hoặc nhiều Transit Gateways từ danh sách, sau đó chọn Đăng ký Transit Gateway. Trong ví dụ của chúng tôi, chúng tôi đã chọn tất cả Transit Gateway hiển thị trong sơ đồ.

<img src="https://lh4.googleusercontent.com/JyOxqEE8xH5xqcylCOuft4QlNsDdXIpx8IW-wLLaPQs0z0d6wAK-2gakzw6u4aMN7nO_A977VFe6RLoUzLwWzOSDT1C1SXtDfwH6q_WHNoOUv2l3pOs4vJhHdh3yylxFTUzwQNCEtfpceu3spAjGNZI&quot; alt="

Hình 6 – Đăng ký Transit Gateway

D. Xem và giám sát mạng toàn cầu của bạn

Bảng điều khiển Network Manager cung cấp một bảng điều khiển giúp bạn xem và giám sát cả hai đối tượng Transit Gateway trong mạng toàn cầu của bạn.

Để truy cập bảng điều khiển cho mạng toàn cầu của bạn

Trên trang Mạng toàn cầu, chọn ID mạng toàn cầu. Chọn tab Tổng quan để hiển thị Transit Gateway của bạn trên bản đồ thế giới.

<img src="https://lh5.googleusercontent.com/03wgtTzjJtazFGvAQtvxnFYdRIn0-6wXXm8TLoHlOL9jpzycBNMtezamO2sH2428wUmFHZGdD-3dy7JTq8_L9s9Cm_xb04NoVrcM7EGrMKMTvhtpMfumr3ULUCHsmeosHQllfVQSqig0iCqw_PxCqlw&quot; alt="

Hãy chọn đồ thị Topology để hiển thị mạng Transit Gateway của bạn.

<img src="https://lh6.googleusercontent.com/uzOVbO6jTkTruOLDY7GlAQByEVkEF9Bhb6XZ0cMZTMxNrwUMmvwz9YQLrCqqhM_QE_v5W6o_E1Npd2lE_hOrp6U51eK-oHkdLbdsGrrksf5b81bC7-sXtYVOnAEGtederO9MgcFa3Ey0FYlHFit4U00&quot; alt="

Chọn Topology Tree để hiển thị mạng Transit Gateway của bạn dưới dạng cây đồ họa. Để biết thêm thông tin về các trang trong bảng điều khiển

<img src="https://lh3.googleusercontent.com/uhRS6xG2N-pmt9W3x-IHNvv0TolI0Z7uGMrOoFPsOsTu_w1agF6eLq9Q_WEMBUrOvrhy8NGCzplg4En6_OpXaZArSOM1VT_Z7gug4KhzRCyWVIobAvwiX0zskLajseTVPCiHptTy_UFc21THAidvJIE&quot; alt="

Hình 9 – Xem Cây Topology

Kết Luận

Bài viết này đã hướng dẫn bạn cách cấu hình AWS Network Manager để hiển thị tất cả các Transit Gateway trong Tổ chức của bạn. Tính năng này giúp giảm độ phức tạp vận hành khi quản lý mạng toàn cầu lớn qua các tài khoản AWS trên một bảng điều khiển vận hành thống nhất duy nhất.