连接到亚马逊网络服务传输网关

Amazon Web Services (AWS) Transit Gateway 作为区域虚拟路由器,用于在您的虚拟私有云(VPCs)和本地网络之间流动的流量。您可以将不同的资源附加到您的Transit Gateway,包括:

  • 一个或多个VPC
  • 一个或多个虚拟专用网络(VPN)连接
  • 一个或多个AWS Direct Connect网关
  • 一个或多个Transit Gateway Connect附件
  • 一个或多个中转网关对等连接

您可以将您的Redis Cloud Pro订阅连接到附加到应用程序VPC的传输网关。这使您的应用程序能够安全地连接到您的Redis Cloud数据库,同时优化性能。

注意:
Transit Gateway 仅适用于 Redis Cloud Pro。Redis Cloud Essentials 不支持此功能。

注意事项

您可以使用Transit Gateway作为VPC peering的替代方案,或者您可以为您的订阅同时启用两者。

与VPC对等相比,Transit Gateway:

  • 支持复杂的网络拓扑,例如多个VPC或站点到站点的VPN。

  • 使用安全组和网络ACL来控制VPC之间的流量。

  • 由于Transit Gateway基础设施成本,网络延迟和成本高于VPC对等连接。

考虑在以下情况下并行使用VPC对等连接和传输网关:

  • 当从一个连接解决方案迁移到另一个时。

  • 如果不同的应用程序需要连接到同一个数据库,但具有不同的延迟或安全要求。

先决条件

在设置Transit Gateway之前:

  1. 使用Redis Cloud Pro创建数据库,从Redis Cloud控制台

  2. 创建一个中转网关AWS VPC控制台

  3. Share the transit gatewayAWS resource access manager

注意:
如果您有一个自我管理的AWS账户,您需要设置其IAM实例策略以包括Transit Gateway。有关更多信息,请参阅使用AWS控制台创建IAM资源(已弃用)。

AWS 中转网关

设置Transit Gateway:

  1. 将您的资源共享与Redis AWS账户关联

  2. 接受资源共享并创建附件

  3. Add consumer CIDRs 添加到附件中。

  4. Update AWS route tables 使用 Redis Cloud 生产者的 CIDR。

将资源共享与Redis Cloud关联

在这一步中,您将把您的资源共享与您的订阅的AWS账户关联起来。您可以在AWS控制台或使用AWS CLI来完成此操作。

AWS控制台

使用AWS控制台设置资源共享:

  1. Redis Cloud控制台中,选择订阅菜单,然后从列表中选择您的订阅。

  2. 选择连接性 > 中转网关以查看中转网关设置。

  3. 共享传输网关部分,选择AWS控制台下的复制以复制Redis AWS账户号码。

    The Share Transit Gateway section.

  4. 按照指南在AWS资源访问管理器更新资源共享

    授予主体访问权限步骤中,在选择主体类型字段中选择AWS账户。在输入AWS账户ID字段中输入复制的AWS账户号码。

    The AWS Add principal field.

    添加主体后,可能需要一些时间才能关联。您可以在资源共享页面的共享主体下查看主体的状态。

AWS CLI

使用AWS CLI设置资源共享:

  1. Redis Cloud控制台中,选择订阅菜单,然后从列表中选择您的订阅。

  2. 选择连接性 > 中转网关以查看中转网关设置。

  3. 共享传输网关部分,选择AWS CLI命令下的复制以复制Redis AWS账户号码。

    The Share Transit Gateway section.

  4. 将复制的CLI命令输入到终端shell中。将替换为您的传输网关的Amazon资源名称。

接受资源共享并创建附件

在将Redis AWS账户与您的资源共享关联后,您必须在Redis Cloud控制台中接受该资源共享。

  1. 在您的Redis Cloud订阅的Transit Gateway设置中,您现在应该可以看到一个资源分享是可用的。选择资源分享以查看您发起的资源分享。

    The Share Transit Gateway section.

  2. 选择接受以将资源共享与您的Redis Cloud控制台账户关联。

    The Accept resource shares section.

  3. 选择关闭以关闭接受资源共享部分。

  4. 您现在将在Transit Gateways部分看到您的传输网关。当TGW状态变为可用后,在附件状态下选择创建附件

    The Create attachment button.

    这将请求一个代表Redis的AWS账户的对等连接附加到Transit Gateway。

  5. 如果您的传输网关没有自动接受对等连接请求,连接将处于待接受状态。请按照指南从AWS VPC控制台接受对等连接请求

添加消费者CIDR

  1. 在您的Redis Cloud订阅的Transit Gateway设置中,在Transit Gateways部分,选择Consumer CIDRs下的Add CIDRs

    The Add CIDRs button.

  2. 输入您想要连接的VPC的IPv4 CIDR,该VPC也连接到您的传输网关。要找到这个,请前往AWS VPC控制台并选择您的VPC

    如果需要,选择添加以添加另一个CIDR。

    The Add button for adding additional CIDRs.

    选择保存以保存您的更改。

更新AWS路由表

要完成中转网关设置,请使用以下详细信息更新您的对等连接的路由表

  1. 目标字段中,输入生产者部署的CIDR。

    您可以在Redis Cloud控制台的Transit Gateway设置中,通过选择更多操作 > 查看附件来找到生产者部署的CIDR。

    The More actions menu. The Producer deployment CIDRs in the Attachment settings.

  2. 目标字段中,选择Transit Gateway并选择相关的Transit gateway ID

在Transit网关建立后,我们建议将您的应用程序连接字符串切换到私有端点。

注意:
如果您已启用数据库的CIDR允许列表,您还必须将Transit Gateway的IP地址添加到CIDR允许列表中,以便通过私有端点连接到数据库。
RATE THIS PAGE
Back to top ↑