5.2. 网络对等选项
许多网络配置都是可行的,但以下提到的配置已经过红帽的验证,可以与 AWS Marketplace 中的 Ansible Automation Platform 一起工作。
私有部署会省略从公共互联网访问。这是默认的部署模型,它基于 AWS Marketplace 中的 Ansible Automation Platform 使用的 AWS 架构。
如果使用此方法,您必须配置 VPC 对等、传递网络网关或类似的 AWS 网络连接,以便从 AWS Marketplace 访问 Ansible Automation Platform。
配置 VPC 对等和路由后,您可以通过连接的 VPC 子网上的虚拟机访问 Ansible Automation Platform,或者如果您的机构在 AWS 和本地网络间有传输路由设置,则直接访问 Ansible Automation Platform。
Ansible Automation Platform 需要网络对等才能访问位于私有 VPC 上的资源,或者 AWS 和您的内部网络间传输路由的资源存在。
Ansible Automation Platform 需要对等和路由,才能针对 AWS 网络上的设备执行自动化,并连接内部或多云网络。
虽然我们会努力保持与 Amazon Web Services 的文档一致,但随着时间的推移,可能会有一些偏差。使用 Amazon Web Services 文档作为 AWS 网络主题的信息源。
AWS 提供了不同的方法来连接私有网络。本文档侧重于基本网络对等和路由模型:
| 对等类型 | 描述 |
|---|---|
| VPC 单独连接到另一个,它们之间没有其他路由跃点。这是一个简单的对等模型,在连接几个网络时非常有用。可以配置复杂的对等功能,但路由可能会随着时间推移变得更加复杂。 | |
| 传输网关是一个网络传输 hub,可用于连接虚拟私有云(VPC)和内部网络。随着云基础架构在全局范围内扩展,跨区域对等使用 AWS 全局基础架构将网关连接在一起。您的数据会自动加密,永远不会通过公共互联网进行传输。 |
另外,AWS 还会在其 Invalid network peering 文档中将机构定向到对等网络。