Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Automatisieren Sie die Einrichtung von regionsübergreifendem Peering mit AWS Transit Gateway
<a name="automate-the-setup-of-inter-region-peering-with-aws-transit-gateway"></a>

*Ram Kandaswamy, Amazon Web Services*

## Zusammenfassung
<a name="automate-the-setup-of-inter-region-peering-with-aws-transit-gateway-summary"></a>

[AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)verbindet virtuelle private Clouds (VPCs) und lokale Netzwerke über einen zentralen Hub. Der Transit Gateway Gateway-Verkehr durchquert nicht das öffentliche Internet, wodurch Bedrohungsvektoren wie häufige Exploits und verteilte Denial-of-Service (DDoS) -Angriffe reduziert werden.

Wenn Sie zwischen zwei oder mehr Personen kommunizieren müssen AWS-Regionen, können Sie regionsübergreifendes Transit Gateway Gateway-Peering verwenden, um Peering-Verbindungen zwischen Transit-Gateways in verschiedenen Regionen herzustellen. Die manuelle Konfiguration von regionsübergreifendem Peering mit Transit Gateway kann jedoch komplex und zeitaufwändig sein. Dieses Muster bietet Anleitungen zur Verwendung von Infrastructure as Code (IaC) zur Einrichtung von Peering. Sie können diesen Ansatz verwenden, wenn Sie wiederholt mehrere Regionen konfigurieren müssen und AWS-Konten wenn Sie eine Organisation mit mehreren Regionen einrichten möchten.

Dieses Muster richtet einen [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)Stapel ein, der einen AWS Step Functions [Workflow](https://docs.aws.amazon.com/step-functions/latest/dg/concepts-statemachines.html), AWS Lambda [Funktionen](https://docs.aws.amazon.com/lambda/latest/dg/concepts-basics.html#gettingstarted-concepts-function), AWS Identity and Access Management (IAM) [-Rollen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) und [Protokollgruppen](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html) in Amazon CloudWatch Logs umfasst. Anschließend führen Sie den Step Functions Functions-Workflow aus, um die regionsübergreifende Peering-Verbindung für Ihre Transit-Gateways herzustellen.

## Voraussetzungen und Einschränkungen
<a name="automate-the-setup-of-inter-region-peering-with-aws-transit-gateway-prereqs"></a>

**Voraussetzungen**
+ Ein aktiver. AWS-Konto
+ [Eine IDE, die über Funktionen zur Codegenerierung verfügt, wie Kiro.](https://kiro.dev/#what-is-kiro)
+ Ein Amazon Simple Storage Service (Amazon S3) -Bucket und Berechtigungen zum Hochladen von Objekten in diesen Bucket.
+ Transit-Gateways, die in den anfragenden und akzeptierenden Regionen eingerichtet wurden.
+ VPCs in den anfragenden und akzeptierenden Regionen erstellt. Kennzeichnen Sie das VPCs mit einem `addToTransitGateway` Schlüssel mit dem Wert`true`.
+ [Sicherheitsgruppen](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html), die VPCs gemäß Ihren Anforderungen für Sie konfiguriert wurden.
+ [Netzwerkzugriffskontrolllisten (ACLs)](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html), die für Sie VPCs gemäß Ihren Anforderungen konfiguriert wurden.

**Einschränkungen**
+ Nur einige AWS-Regionen unterstützen regionsübergreifendes Peering. Eine vollständige Liste der Regionen, die regionenübergreifendes Peering unterstützen, finden Sie unter. [AWS Transit Gateway FAQs](https://aws.amazon.com/transit-gateway/faqs/)

## Architektur
<a name="automate-the-setup-of-inter-region-peering-with-aws-transit-gateway-architecture"></a>

 Der in diesem Muster beschriebene agentische KI-Entwicklungsansatz umfasst die folgenden Schritte:

1. **Definieren Sie die Automatisierungsaufforderung** — Kiro erhält eine Aufforderung in natürlicher Sprache, in der die Peering-Anforderungen detailliert beschrieben werden.

1. **Automatisierungsskript generieren** — Kiro generiert die CloudFormation und Lambda-Skripte auf der Grundlage der bereitgestellten Eingabeaufforderung.

1. **Stellen Sie den Stack** bereit — Kiro verwendet ihn CloudFormation , um die erforderlichen Ressourcen bereitzustellen.

1. **Peering einrichten** — Kiro führt den Step Functions Functions-Workflow aus, der Lambda-Funktionen aufruft, um Peering-Verbindungen herzustellen und Routentabellen zu ändern.

Das folgende Diagramm zeigt den Arbeitsablauf von Step Functions:

![\[Step Functions Functions-Workflow zum Aufrufen der Lambda-Funktion zur Änderung von Routentabellen für Transit-Gateway-Peering.\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/images/pattern-img/b678bb87-c7b9-4f7b-b26e-eaac650e5d1b/images/2f235f47-5d68-492c-b954-7dc170939cae.png)


 

Der Workflow umfasst die folgenden Schritte:

1. Der Step Functions Functions-Workflow ruft die Lambda-Funktion für das Transit Gateway Gateway-Peering auf. 

1. Der Workflow wartet eine Minute.

1. Der Workflow ruft den Peering-Status ab und sendet ihn an den Bedingungsblock. Der Block ist für das Looping verantwortlich. 

1. Wenn die Erfolgsbedingung nicht erfüllt ist, ist der Workflow so codiert, dass er in die Timer-Phase übergeht. 

1. Wenn die Erfolgsbedingung erfüllt ist, ändert eine Lambda-Funktion die Routentabellen. 

1. Der Step Functions Functions-Workflow wird beendet.

## Tools
<a name="automate-the-setup-of-inter-region-peering-with-aws-transit-gateway-tools"></a>
+ [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)hilft Ihnen dabei, AWS Ressourcen einzurichten, sie schnell und konsistent bereitzustellen und sie während ihres gesamten Lebenszyklus über AWS-Konten und zu verwalten AWS-Regionen. 
+ [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) hilft Ihnen dabei, die Protokolle all Ihrer Systeme und Anwendungen zu zentralisieren, AWS-Services sodass Sie sie überwachen und sicher archivieren können.
+ [AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)[(](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)[IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)[)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) hilft Ihnen dabei, den Zugriff auf Ihre AWS Ressourcen sicher zu verwalten, indem kontrolliert wird, wer authentifiziert und autorisiert ist, diese zu verwenden.
+ [Kiro](https://kiro.dev/#what-is-kiro) ist ein agentisches KI-Entwicklungstool, mit dem Sie durch spezifikationsorientierte Entwicklung produktionsreife Anwendungen erstellen können. 
+ [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) ist ein Datenverarbeitungsservice, mit dem Sie Code ausführen können, ohne dass Sie Server bereitstellen oder verwalten müssen. Es führt Ihren Code nur bei Bedarf aus und skaliert automatisch, sodass Sie nur für die tatsächlich genutzte Rechenzeit zahlen.
+ [AWS Step Functions](https://docs.aws.amazon.com/step-functions/latest/dg/welcome.html)ist ein serverloser Orchestrierungsservice, mit dem Sie AWS Lambda Funktionen und andere Funktionen kombinieren können, um geschäftskritische AWS-Services Anwendungen zu erstellen.  

## Epen
<a name="automate-the-setup-of-inter-region-peering-with-aws-transit-gateway-epics"></a>

### Generieren Sie Lambda- und Step Functions Functions-Code
<a name="generate-lam-and-sfn-code"></a>


| Aufgabe | Description | Erforderliche Fähigkeiten | 
| --- | --- | --- | 
| Platzhalter für Eingabeaufforderungen mit spezifischen Details füllen | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/automate-the-setup-of-inter-region-peering-with-aws-transit-gateway.html)Alternativ können Sie dies als Inline-Eingabeaufforderung hinzufügen, die auf die obigen Variablen verweist, ohne die Datei für den Kontext anzuhängen. | Allgemein AWS, Netzwerkadministrator | 
| Erstellen Sie eine Lambda-Funktion, die die Peering-Anhänge erstellt. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/automate-the-setup-of-inter-region-peering-with-aws-transit-gateway.html) | Allgemeines AWS, Netzwerkadministrator, Prompt Engineering | 
| Erstellen Sie eine Lambda-Funktion, die den Status des Peering-Anhangs abfragt. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/automate-the-setup-of-inter-region-peering-with-aws-transit-gateway.html) | Allgemeines AWS, Netzwerkadministrator, Prompt Engineering | 
| Erstellen Sie eine Lambda-Funktion, die statischen Routen zu beiden Regionen hinzufügt. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/automate-the-setup-of-inter-region-peering-with-aws-transit-gateway.html) | Allgemein AWS, Netzwerkadministrator | 
| Erstellen Sie die CloudFormation Vorlage. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/automate-the-setup-of-inter-region-peering-with-aws-transit-gateway.html) | AWS DevOps, Allgemeines AWS, Prompt Engineering | 

### Stellen Sie die AWS Ressourcen bereit
<a name="deploy-the-aws-resources"></a>


| Aufgabe | Description | Erforderliche Fähigkeiten | 
| --- | --- | --- | 
| Stellen Sie den CloudFormation Stack mithilfe von Eingabeaufforderungen bereit. | Geben Sie die folgende Aufforderung ein:<pre>Using the outputs from Prompts 1-4, package and deploy the full stack. Steps:<br /><br />1. For each of the three Python files from Prompts 1-3, create a zip named after the file (e.g. peer-transit-gateway.zip that contains peer-transit-gateway.py).<br />2. Upload all three zips to S3_BUCKET.<br />3. Deploy the CloudFormation template from Prompt 4 to ACTIVE_REGION with S3BucketName=S3_BUCKET and CAPABILITY_NAMED_IAM.<br />4. Initiate the Step Function from the deployed stack.<br /><br />Zip file names must match the S3Key values in the template exactly.</pre> | AWS DevOps, Cloud-Administrator, Allgemeines AWS, Prompt Engineering | 
| Bereitstellung validieren. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/automate-the-setup-of-inter-region-peering-with-aws-transit-gateway.html) | Allgemeines AWS | 

## Zugehörige Ressourcen
<a name="automate-the-setup-of-inter-region-peering-with-aws-transit-gateway-resources"></a>
+ [State-Machine-Ausführungen in Step Functions starten](https://docs.aws.amazon.com/step-functions/latest/dg/concepts-state-machine-executions.html)
+ [Transit Gateway Gateway-Peering-Anlagen](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-peering.html)
+ [Netzwerkverbindung AWS-Regionen mithilfe VPCs von AWS Transit Gateway(Video](https://www.youtube.com/watch?v=cj1rQqLxXU8))