Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Amazon VPC AWS regionsübergreifend in AWS Device Farm
Device Farm Farm-Dienste befinden sich nur in der Region USA West (Oregon`us-west-2`) (). Sie können Amazon Virtual Private Cloud (Amazon VPC) verwenden, um mithilfe von Device Farm einen Service in Ihrer Amazon Virtual Private Cloud in einer anderen AWS Region zu erreichen. Wenn sich Device Farm und Ihr Dienst in derselben Region befinden, finden Sie weitere Informationen unter[Verwendung von Amazon VPC-Endpunktservices mit Device Farm — Legacy (nicht empfohlen)](amazon-vpc-endpoints.md).
Es gibt zwei Möglichkeiten, auf Ihre privaten Dienste zuzugreifen, die sich in einer anderen Region befinden. Wenn sich Dienste in einer anderen Region befinden, in der dies nicht der Fall ist`us-west-2`, können Sie VPC Peering verwenden, um die VPC dieser Region mit einer anderen VPC zu verbinden, die mit Device Farm in verbunden ist. `us-west-2` Wenn Sie jedoch Dienste in mehreren Regionen haben, können Sie mit einem Transit Gateway mit einer einfacheren Netzwerkkonfiguration auf diese Dienste zugreifen.
Weitere Informationen finden Sie unter [VPC-Peering-Szenarien im *Amazon VPC* Peering](https://docs.aws.amazon.com/vpc/latest/peering/peering-scenarios.html) Guide.
## Überblick über das VPC-Peering für VPCs verschiedene Regionen in AWS Device Farm
Sie können zwei beliebige CIDR-Blöcke VPCs in verschiedenen Regionen miteinander verbinden, sofern sie unterschiedliche, sich nicht überlappende CIDR-Blöcke haben. Dadurch wird sichergestellt, dass alle privaten IP-Adressen eindeutig sind, und alle Ressourcen in der können sich gegenseitig adressieren, ohne dass irgendeine Form von Network Address Translation (NAT) erforderlich ist. VPCs Weitere Informationen zur CIDR-Notation finden Sie unter [RFC 4632](https://tools.ietf.org/html/rfc4632).
Dieses Thema enthält ein regionsübergreifendes Beispielszenario, in dem sich die Device Farm (als *VPC-1* bezeichnet) in der Region USA West (Oregon) (`us-west-2`) befindet. Die zweite VPC in diesem Beispiel (als *VPC-2* bezeichnet) befindet sich in einer anderen Region.
**Beispiel für eine regionsübergreifende Device Farm VPC**
| VPC-Komponente | VPC-1 | VPC-2 |
| --- | --- | --- |
| CIDR | 10.0.0.0/16 | 172.16.0.0/16 |
**Wichtig**
Das Herstellen einer Peering-Verbindung zwischen zwei VPCs kann den Sicherheitsstatus von ändern. VPCs Darüber hinaus kann das Hinzufügen neuer Einträge zu ihren Routing-Tabellen den Sicherheitsstatus der Ressourcen innerhalb von ändern. VPCs Es liegt in Ihrer Verantwortung, diese Konfigurationen so zu implementieren, dass sie den Sicherheitsanforderungen Ihres Unternehmens entsprechen. Weitere Informationen finden Sie im [Modell der geteilten Verantwortung](https://aws.amazon.com/compliance/shared-responsibility-model/).
Das folgende Diagramm zeigt die Komponenten dieses Beispiels und die Interaktionen zwischen diesen Komponenten.
**Topics**
+ [Überblick über das VPC-Peering für VPCs verschiedene Regionen in AWS Device Farm](#device-farm-vpce-configuration-cross-region-vpc-overview)
+ [Voraussetzungen für die Verwendung von Amazon VPC in AWS Device Farm](#device-farm-vpce-configuration-cross-region-prerequisites)
+ [Schritt 1: Einrichten einer Peering-Verbindung zwischen VPC-1 und VPC-2](#device-farm-vpce-configuration-cross-region-step1)
+ [Schritt 2: Aktualisierung der Routentabellen in VPC-1 und VPC-2](#device-farm-vpce-configuration-cross-region-step2)
+ [Schritt 3: Eine Zielgruppe erstellen](#device-farm-vpce-configuration-cross-region-step3)
+ [Schritt 4: Einen Network Load Balancer erstellen](#device-farm-vpce-configuration-cross-region-step4)
+ [Schritt 5: Einen VPC-Endpunktdienst erstellen, um Ihre VPC mit der Device Farm zu verbinden](#device-farm-vpce-configuration-cross-region-step5)
+ [Schritt 6: Erstellen Sie eine VPC-Endpunktkonfiguration zwischen Ihrer VPC und der Device Farm](#device-farm-vpce-configuration-cross-region-step6)
+ [Schritt 7: Erstellen eines Testlaufs zur Verwendung der VPC-Endpunktkonfiguration](#device-farm-vpce-configuration-cross-region-step7)
+ [Aufbau eines skalierbaren Netzwerks mit Transit Gateway](#device-farm-vpce-configuration-cross-region-transit-gateways)
## Voraussetzungen für die Verwendung von Amazon VPC in AWS Device Farm
Für dieses Beispiel müssen die folgenden Voraussetzungen erfüllt sein:
+ Zwei VPCs , die mit Subnetzen konfiguriert sind, die sich nicht überlappende CIDR-Blöcke enthalten.
+ *VPC-1* muss sich in der `us-west-2` Region befinden und Subnetze für Availability Zones`us-west-2a`, `us-west-2b` und enthalten. `us-west-2c`
Weitere Informationen zum Erstellen VPCs und Konfigurieren von Subnetzen finden Sie unter [Arbeiten mit VPCs und Subnetzen](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html) im *Amazon VPC* Peering Guide.
## Schritt 1: Einrichten einer Peering-Verbindung zwischen VPC-1 und VPC-2
Stellen Sie eine Peering-Verbindung zwischen den beiden her, die sich nicht überlappende VPCs CIDR-Blöcke enthält. Informationen dazu finden Sie unter [Erstellen und Akzeptieren von VPC-Peering-Verbindungen im *Amazon VPC* Peering](https://docs.aws.amazon.com/vpc/latest/peering/create-vpc-peering-connection.html) Guide. Anhand des regionsübergreifenden Szenarios dieses Themas und des *Amazon VPC Peering Guide* wird die folgende Beispielkonfiguration für eine Peering-Verbindung erstellt:
**Name**
`Device-Farm-Peering-Connection-1`
**VPC-ID (Anforderer)**
`vpc-0987654321gfedcba (VPC-2)`
**Account**
`My account`
**Region**
`US West (Oregon) (us-west-2)`
**VPC-ID (Akzeptierer)**
`vpc-1234567890abcdefg (VPC-1)`
**Anmerkung**
Stellen Sie sicher, dass Sie Ihre VPC-Peering-Verbindungskontingente beachten, wenn Sie neue Peering-Verbindungen einrichten. Weitere Informationen finden Sie unter [Amazon VPC-Kontingente](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html#vpc-limits-peering) im *Amazon VPC Peering* Guide.
## Schritt 2: Aktualisierung der Routentabellen in VPC-1 und VPC-2
Nachdem Sie eine Peering-Verbindung eingerichtet haben, müssen Sie eine Zielroute zwischen den beiden einrichten, um Daten zwischen ihnen VPCs zu übertragen. Um diese Route einzurichten, können Sie die Routentabelle von *VPC-1* manuell aktualisieren, sodass sie auf das Subnetz von *VPC-2* verweist und umgekehrt. Lesen Sie dazu den Abschnitt [Aktualisieren Ihrer Routentabellen für eine VPC-Peering-Verbindung im *Amazon VPC* Peering](https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-routing.html) Guide. Mithilfe des regionsübergreifenden Szenarios dieses Themas und des *Amazon VPC Peering Guide* wird die folgende Beispielkonfiguration für eine Routing-Tabelle erstellt:
**Beispiel für eine VPC-Routentabelle für eine Device Farm**
| VPC-Komponente | VPC-1 | VPC-2 |
| --- | --- | --- |
| Routing-Tabellen-ID | rtb-1234567890abcdefg | rtb-0987654321gfedcba |
| Lokaler Adressbereich | 10.0.0.0/16 | 172.16.0.0/16 |
| Zieladressbereich | 172.16.0.0/16 | 10.0.0.0/16 |
## Schritt 3: Eine Zielgruppe erstellen
*Nachdem Sie Ihre Zielrouten eingerichtet haben, können Sie in *VPC-1 einen Network Load Balancer konfigurieren, um Anfragen an VPC-2* weiterzuleiten.*
Der Network Load Balancer muss zunächst eine Zielgruppe enthalten, die die IP-Adressen enthält, an die Anfragen gesendet werden.
**Um eine Zielgruppe zu erstellen**
1. Identifizieren Sie die IP-Adressen des Dienstes, auf den Sie in *VPC-2* abzielen möchten.
+ Diese IP-Adressen müssen Mitglieder des Subnetzes sein, das für die Peering-Verbindung verwendet wird.
+ Die Ziel-IP-Adressen müssen statisch und unveränderlich sein. Wenn Ihr Service über dynamische IP-Adressen verfügt, sollten Sie erwägen, eine statische Ressource (z. B. einen Network Load Balancer) als Ziel zu verwenden und diese statische Ressource Anfragen an Ihr wahres Ziel weiterleiten zu lassen.
**Anmerkung**
**Wenn Sie eine oder mehrere eigenständige Amazon Elastic Compute Cloud (Amazon EC2) -Instances als Ziel haben, öffnen Sie die Amazon EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2)und wählen Sie dann Instances aus.**
Wenn Sie auf eine Amazon EC2 Auto Scaling Scaling-Gruppe von Amazon EC2-Instances abzielen, müssen Sie die Amazon EC2 Auto Scaling-Gruppe einem Network Load Balancer zuordnen. Weitere Informationen finden Sie unter [Anhängen eines Load Balancers an Ihre Auto-Scaling-Gruppe](https://docs.aws.amazon.com/autoscaling/ec2/userguide/attach-load-balancer-asg.html) im *Benutzerhandbuch für Amazon EC2 Auto Scaling*.
Anschließend können Sie die Amazon EC2 EC2-Konsole unter öffnen und [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2)dann **Netzwerkschnittstellen** wählen. Von dort aus können Sie die IP-Adressen für jede Netzwerkschnittstelle des Network Load Balancer in jeder **Availability** Zone anzeigen.
1. Erstellen Sie eine Zielgruppe in *VPC-1*. Informationen dazu finden Sie unter [Erstellen einer Zielgruppe für Ihren Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/create-target-group.html) im *Benutzerhandbuch für Network Load Balancer*.
Zielgruppen für Dienste in einer anderen VPC benötigen die folgende Konfiguration:
+ **Wählen Sie für Wählen Sie einen Zieltyp** die Option **IP-Adressen** aus.
+ Wählen Sie für **VPC** die VPC aus, die den Load Balancer hosten soll. Für das Themenbeispiel wird dies *VPC-1* sein.
+ **Registrieren Sie auf der Seite Ziele** registrieren ein Ziel für jede IP-Adresse in *VPC-2*.
Wählen Sie für **Netzwerk** die Option **Andere private IP-Adresse** aus.
Wählen Sie für **Availability Zone** Ihre gewünschten Zonen in *VPC-1* aus.
Wählen Sie als **IPv4 Adresse** die *VPC-2-IP-Adresse* aus.
Wählen Sie **unter Ports** Ihre Ports aus.
+ Wählen Sie **Schließen Sie die unten angeführten als ausstehend ein** aus. Wenn Sie mit der Angabe von Adressen fertig sind, wählen Sie **Ausstehende Ziele registrieren aus**.
Unter Verwendung des regionsübergreifenden Szenarios dieses Themas und des *Benutzerhandbuchs für Network Load Balancer* werden die folgenden Werte in der Zielgruppenkonfiguration verwendet:
**Zieltyp**
`IP addresses`
**Name der Zielgruppe**
`my-target-group`
**Protokoll/Port**
`TCP : 80`
**VPC**
`vpc-1234567890abcdefg (VPC-1)`
**Netzwerk**
`Other private IP address`
**Availability Zone**
`all`
**IPv4 address**
`172.16.100.60`
**Ports**
`80`
## Schritt 4: Einen Network Load Balancer erstellen
Erstellen Sie einen Network Load Balancer mit der in [Schritt 3](#device-farm-vpce-configuration-cross-region-step3) beschriebenen Zielgruppe. Informationen dazu finden Sie unter [Einen Network Load Balancer](amazon-vpc-endpoints.md#device-farm-create-nlb) erstellen.
Unter Verwendung des regionsübergreifenden Szenarios dieses Themas werden die folgenden Werte in einer Beispielkonfiguration für den Network Load Balancer verwendet:
**Load balancer name**
`my-nlb`
**Schema**
`Internal`
**VPC**
`vpc-1234567890abcdefg (VPC-1)`
**Zuweisung**
`us-west-2a` - `subnet-4i23iuufkdiufsloi`
`us-west-2b` - `subnet-7x989pkjj78nmn23j`
`us-west-2c` - `subnet-0231ndmas12bnnsds`
**Protokoll/Port**
`TCP : 80`
**Zielgruppe**
`my-target-group`
## Schritt 5: Einen VPC-Endpunktdienst erstellen, um Ihre VPC mit der Device Farm zu verbinden
Sie können den Network Load Balancer verwenden, um einen VPC-Endpunktdienst zu erstellen. Über diesen *VPC-Endpunktdienst kann Device Farm ohne zusätzliche Infrastruktur, wie z. B. ein Internet-Gateway, eine NAT-Instance oder eine VPN-Verbindung, eine Verbindung zu Ihrem Dienst in VPC-2* herstellen.
Informationen dazu finden Sie unter [Amazon VPC-Endpunktservice erstellen](amazon-vpc-endpoints.md#device-farm-vpce-configuration-vpc-endpoint).
## Schritt 6: Erstellen Sie eine VPC-Endpunktkonfiguration zwischen Ihrer VPC und der Device Farm
Jetzt können Sie eine private Verbindung zwischen Ihrer VPC und Device Farm herstellen. Sie können Device Farm verwenden, um private Dienste zu testen, ohne sie über das öffentliche Internet verfügbar zu machen. Informationen dazu finden Sie unter [Erstellen einer VPC-Endpunktkonfiguration in Device Farm](amazon-vpc-endpoints.md#device-farm-edit-devicefarm-settings-vpc-endpoint).
Unter Verwendung des regionsübergreifenden Szenarios dieses Themas werden die folgenden Werte in einer beispielhaften VPC-Endpunktkonfiguration verwendet:
**Name**
`My VPCE Configuration`
**Name des VPCE-Dienstes**
`com.amazonaws.vpce.us-west-2.vpce-svc-1234567890abcdefg`
**DNS-Name des Dienstes**
`devicefarm.com`
## Schritt 7: Erstellen eines Testlaufs zur Verwendung der VPC-Endpunktkonfiguration
Sie können Testläufe erstellen, die die in [Schritt 6](#device-farm-vpce-configuration-cross-region-step6) beschriebene VPC-Endpunktkonfiguration verwenden. Für weitere Informationen siehe [Einen Testlauf in Device Farm erstellen](how-to-create-test-run.md) oder [Erstellen einer Sitzung](how-to-create-session.md).
## Aufbau eines skalierbaren Netzwerks mit Transit Gateway
Um ein skalierbares Netzwerk mit mehr als zwei zu erstellen VPCs, können Sie Transit Gateway als Netzwerk-Transit-Hub verwenden, um Ihre Netzwerke VPCs und Ihre lokalen Netzwerke miteinander zu verbinden. Um eine VPC in derselben Region wie Device Farm für die Verwendung eines Transit Gateway zu konfigurieren, können Sie dem Leitfaden [Amazon VPC Endpoint Services with Device Farm](https://docs.aws.amazon.com/devicefarm/latest/developerguide/amazon-vpc-endpoints.html) folgen, um Ressourcen in einer anderen Region anhand ihrer privaten IP-Adressen gezielt anzusprechen.
Weitere Informationen zu Transit Gateway finden Sie unter [Was ist ein Transit-Gateway?](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html) im *Amazon VPC Transit Gateways Guide*.