Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Automatice la configuración del emparejamiento entre regiones con AWS Transit Gateway
<a name="automate-the-setup-of-inter-region-peering-with-aws-transit-gateway"></a>

*Ram Kandaswamy, Amazon Web Services*

## Resumen
<a name="automate-the-setup-of-inter-region-peering-with-aws-transit-gateway-summary"></a>

[AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)conecta nubes privadas virtuales (VPCs) y redes locales a través de un hub central. El tráfico de Transit Gateway no atraviesa la Internet pública, lo que reduce los vectores de amenazas, como las vulnerabilidades más comunes y los ataques de denegación de servicio (DDoS) distribuidos.

Si necesitas comunicarte entre dos o más Regiones de AWS, puedes usar la interconexión de Transit Gateway entre regiones para establecer conexiones de interconexión entre pasarelas de tránsito de diferentes regiones. Sin embargo, la configuración manual de la interconexión entre regiones con Transit Gateway puede resultar compleja y llevar mucho tiempo. Este patrón proporciona una guía para usar la infraestructura como código (IaC) para configurar la interconexión. Puede utilizar este enfoque si tiene que configurar varias regiones de forma repetida y Cuentas de AWS para configurar una organización multirregional.

Este patrón configura una [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)pila que incluye un AWS Step Functions [flujo de trabajo](https://docs.aws.amazon.com/step-functions/latest/dg/concepts-statemachines.html), AWS Lambda [funciones](https://docs.aws.amazon.com/lambda/latest/dg/concepts-basics.html#gettingstarted-concepts-function), [roles AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) (IAM) y [grupos](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html) de CloudWatch registros en Amazon Logs. A continuación, ejecute el flujo de trabajo de Step Functions para crear la conexión de peering interregional para sus pasarelas de tránsito.

## Requisitos previos y limitaciones
<a name="automate-the-setup-of-inter-region-peering-with-aws-transit-gateway-prereqs"></a>

**Requisitos previos **
+ Una activa. Cuenta de AWS
+ [Un IDE con capacidad de generación de código, como Kiro.](https://kiro.dev/#what-is-kiro)
+ Un bucket de Amazon Simple Storage Service (Amazon S3) y permisos para cargar objetos en él.
+ Pasarelas de tránsito creadas en las regiones solicitantes y aceptadoras.
+ VPCs creadas en las regiones solicitantes y aceptadoras. Etiquete VPCs con una `addToTransitGateway` clave con un valor de`true`.
+ [Grupos de seguridad](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html) configurados para usted de VPCs acuerdo con sus requisitos.
+ [Listas de control de acceso a la red (ACLs)](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html) configuradas para usted VPCs según sus necesidades.

**Limitaciones**
+ Solo algunas Regiones de AWS admiten la interconexión entre regiones. Para ver una lista completa de las regiones que admiten la interconexión entre regiones, consulta la. [AWS Transit Gateway FAQs](https://aws.amazon.com/transit-gateway/faqs/)

## Arquitectura
<a name="automate-the-setup-of-inter-region-peering-with-aws-transit-gateway-architecture"></a>

 El enfoque de desarrollo de la IA entre agencias descrito en este patrón implica los siguientes pasos:

1. **Defina el mensaje de automatización**: Kiro recibe un mensaje en lenguaje natural en el que se detallan los requisitos de interconexión.

1. **Generar script de automatización**: Kiro genera los scripts Lambda CloudFormation y los scripts Lambda en función de la solicitud proporcionada.

1. **Implemente la pila**: Kiro utiliza CloudFormation para implementar los recursos necesarios.

1. **Configurar el peering**: Kiro ejecuta el flujo de trabajo Step Functions, que llama a las funciones Lambda para crear conexiones de peering y modificar tablas de enrutamiento.

El siguiente diagrama muestra el flujo de trabajo de Step Functions:

![\[El flujo de trabajo de Step Functions llama a la función de Lambda para modificar las tablas de enrutamiento el emparejamiento de la puerta de enlace de tránsito.\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/images/pattern-img/b678bb87-c7b9-4f7b-b26e-eaac650e5d1b/images/2f235f47-5d68-492c-b954-7dc170939cae.png)


 

El flujo de trabajo consta de los pasos siguientes:

1. El flujo de trabajo de Step Functions llama a la función Lambda para el peering de Transit Gateway. 

1. El flujo de trabajo espera un minuto.

1. El flujo de trabajo recupera el estado de emparejamiento y lo envía al bloque de condiciones. El bloque es responsable del bucle. 

1. Si no se cumple la condición de éxito, el flujo de trabajo se codifica para entrar en la fase de temporización. 

1. Si se cumple la condición de éxito, una función Lambda modifica las tablas de enrutamiento. 

1. Finaliza el flujo de trabajo de Step Functions.

## Tools (Herramientas)
<a name="automate-the-setup-of-inter-region-peering-with-aws-transit-gateway-tools"></a>
+ [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)le ayuda a configurar AWS los recursos, aprovisionarlos de forma rápida y coherente y gestionarlos a lo largo de su ciclo de vida en todo el Cuentas de AWS mundo Regiones de AWS. 
+ [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) le ayuda a centralizar los registros de todos sus sistemas y aplicaciones Servicios de AWS para que pueda supervisarlos y archivarlos de forma segura.
+ [AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)[(](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)[IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)[)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) le ayuda a administrar de forma segura el acceso a sus AWS recursos al controlar quién está autenticado y autorizado a usarlos.
+ [Kiro](https://kiro.dev/#what-is-kiro) es una herramienta de desarrollo de IA para agencias que le ayuda a crear aplicaciones listas para la producción mediante un desarrollo basado en especificaciones. 
+ [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) es un servicio de computación que ayuda a ejecutar código sin necesidad de aprovisionar ni administrar servidores. Ejecuta el código solo cuando es necesario y amplía la capacidad de manera automática, por lo que solo pagará por el tiempo de procesamiento que utilice.
+ [AWS Step Functions](https://docs.aws.amazon.com/step-functions/latest/dg/welcome.html)es un servicio de organización sin servidor que le ayuda a combinar funciones y otras para crear aplicaciones críticas para la empresa. AWS Lambda Servicios de AWS   

## Epics
<a name="automate-the-setup-of-inter-region-peering-with-aws-transit-gateway-epics"></a>

### Genere código de Lambda y Step Functions
<a name="generate-lam-and-sfn-code"></a>


| Tarea | Descripción | Habilidades requeridas | 
| --- | --- | --- | 
| Rellenar los marcadores de posición de los mensajes con detalles específicos | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/automate-the-setup-of-inter-region-peering-with-aws-transit-gateway.html)Como alternativa, puedes añadirlo como un mensaje en línea que haga referencia a las variables anteriores sin adjuntar el archivo como contexto. | AWS general, administrador de red | 
| Cree una función Lambda que cree los adjuntos de emparejamiento. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/automate-the-setup-of-inter-region-peering-with-aws-transit-gateway.html) | AWS general, administrador de red, ingeniería rápida | 
| Cree una función Lambda que sondee el estado del adjunto entre pares. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/automate-the-setup-of-inter-region-peering-with-aws-transit-gateway.html) | AWS general, administrador de red, ingeniería rápida | 
| Cree una función Lambda que añada rutas estáticas a ambas regiones. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/automate-the-setup-of-inter-region-peering-with-aws-transit-gateway.html) | AWS general, administrador de red | 
| Cree la CloudFormation plantilla. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/automate-the-setup-of-inter-region-peering-with-aws-transit-gateway.html) | AWS DevOps, AWS general, ingeniería rápida | 

### Implemente los AWS recursos
<a name="deploy-the-aws-resources"></a>


| Tarea | Descripción | Habilidades requeridas | 
| --- | --- | --- | 
| Implemente la CloudFormation pila mediante las indicaciones. | Ingresa la siguiente solicitud:<pre>Using the outputs from Prompts 1-4, package and deploy the full stack. Steps:<br /><br />1. For each of the three Python files from Prompts 1-3, create a zip named after the file (e.g. peer-transit-gateway.zip that contains peer-transit-gateway.py).<br />2. Upload all three zips to S3_BUCKET.<br />3. Deploy the CloudFormation template from Prompt 4 to ACTIVE_REGION with S3BucketName=S3_BUCKET and CAPABILITY_NAMED_IAM.<br />4. Initiate the Step Function from the deployed stack.<br /><br />Zip file names must match the S3Key values in the template exactly.</pre> | AWS DevOps, administrador de la nube, AWS general, pronta ingeniería | 
| Valide la implementación. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/automate-the-setup-of-inter-region-peering-with-aws-transit-gateway.html) | AWS general | 

## Recursos relacionados
<a name="automate-the-setup-of-inter-region-peering-with-aws-transit-gateway-resources"></a>
+ [Inicio de ejecuciones de máquinas de estado en Step Functions](https://docs.aws.amazon.com/step-functions/latest/dg/concepts-state-machine-executions.html)
+ [Archivos adjuntos de peering de Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-peering.html)
+ [Interconexión Regiones de AWS mediante VPCs el uso AWS Transit Gateway(vídeo](https://www.youtube.com/watch?v=cj1rQqLxXU8))