5.2. ネットワークピアリングオプション
多くのネットワーク設定が可能ですが、次の設定はAWS Marketplace から入手可能な Ansible Automation Platform で動作することが Red Hat によって検証されています。
プライベートデプロイメントでは、パブリックインターネットからのアクセスがなくなります。これは、AWS Marketplace から入手可能な Ansible Automation Platform で使用される AWS アーキテクチャーに基づくデフォルトのデプロイメントモデルです。
このアプローチを使用する場合は、VPC ピアリング、転送ネットワークゲートウェイ、または同様の AWS ネットワーク接続を設定して、AWS Marketplace から入手可能な Ansible Automation Platform にアクセスする必要があります。
VPC ピアリングおよびルーティングが設定されている場合、接続された VPC サブネットの仮想マシンを介して Ansible Automation Platform にアクセスできるか、または AWS とローカルネットワーク間の転送ルーティング設定がある場合は直接、Ansible Automation Platform にアクセスできます。
Ansible Automation Platform がプライベート VPC にあるリソースや、AWS とオンプレミスネットワーク間の移動ルーティングが存在するリソースにアクセスするには、ネットワークピアリングが必要です。
Ansible Automation Platform では、AWS ネットワークおよび接続されたオンプレミスまたはマルチクラウドネットワーク上のデバイスに対して自動化を実行するために、アウトバウンド通信のピアリングとルーティングが必要です。
このコンテンツについては、Amazon Web Services のドキュメントと一致するように努めていますが、時間の経過とともに精度が低下する可能性があります。AWS のネットワークトピックに関する情報源として、Amazon Web Services のドキュメントを使用してください。
AWS には、プライベートネットワークを連携させるさまざまな方法があります。このドキュメントでは、基本的なネットワークピアリングとルーティングモデルに焦点を当てています。
| ピアリングタイプ | 説明 |
|---|---|
| VPC は個別に相互に接続され、その間に他のルーティングホップはありません。これは単純なピアリングモデルで、いくつかのネットワークを接続する場合に便利です。複雑なピアリングを設定できますが、ルーティングは時間の経過とともに複雑になる可能性があります。 | |
| Transit Gateway は、仮想プライベートクラウド (VPC) およびオンプレミスネットワークを相互接続するために使用できるネットワーク転送ハブです。クラウドインフラストラクチャーがグローバルに拡大するにつれて、リージョン間ピアリングが AWS グローバルインフラストラクチャーを使用して transit gateway を接続します。データは自動的に暗号化され、公共のインターネットを経由することはありません。 |
Invalid network peering ドキュメントにあるように、組織がネットワークをピアリングしないように AWS が指示する方法もあります。