Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Otomatiskan pengaturan peering antar wilayah dengan AWS Transit Gateway
*Ram Kandaswamy, Amazon Web Services*
## Ringkasan
[AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)menghubungkan virtual private cloud (VPCs) dan jaringan lokal melalui hub pusat. Lalu lintas Transit Gateway tidak melintasi internet publik, yang mengurangi vektor ancaman, seperti eksploitasi umum dan serangan penolakan layanan (S) terdistribusi. DDo
Jika Anda perlu berkomunikasi antara dua atau lebih Wilayah AWS, Anda dapat menggunakan peering Gateway Transit Antar wilayah untuk membangun koneksi peering antara gateway transit di Wilayah yang berbeda. Namun, mengonfigurasi peering Antar wilayah secara manual dengan Transit Gateway bisa menjadi rumit dan memakan waktu. Pola ini memberikan panduan untuk menggunakan infrastruktur sebagai kode (IAc) untuk mengatur peering. Anda dapat menggunakan pendekatan ini jika Anda harus berulang kali mengonfigurasi beberapa Wilayah dan Akun AWS untuk pengaturan organisasi Multi-wilayah.
Pola ini menyiapkan [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)tumpukan yang menyertakan AWS Step Functions [alur kerja](https://docs.aws.amazon.com/step-functions/latest/dg/concepts-statemachines.html), AWS Lambda [fungsi](https://docs.aws.amazon.com/lambda/latest/dg/concepts-basics.html#gettingstarted-concepts-function), [peran AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) (IAM), dan [grup log](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html) di Amazon CloudWatch Logs. Anda kemudian menjalankan alur kerja Step Functions untuk membuat koneksi peering antar wilayah untuk gateway transit Anda.
## Prasyarat dan batasan
**Prasyarat**
+ Aktif Akun AWS.
+ [IDE yang memiliki kemampuan pembuatan kode, seperti Kiro.](https://kiro.dev/#what-is-kiro)
+ Bucket Amazon Simple Storage Service (Amazon S3) dan izin untuk mengunggah objek ke dalamnya.
+ Gerbang transit dibuat di Wilayah yang meminta dan menerima.
+ VPCs dibuat di Wilayah yang meminta dan menerima. Tandai VPCs dengan `addToTransitGateway` kunci dengan nilai`true`.
+ [Grup keamanan](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html) dikonfigurasi untuk Anda VPCs sesuai dengan kebutuhan Anda.
+ [Daftar kontrol akses jaringan (ACLs)](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html) dikonfigurasi untuk Anda VPCs sesuai dengan kebutuhan Anda.
**Batasan**
+ Hanya beberapa yang Wilayah AWS mendukung peering antar wilayah. Untuk daftar lengkap Wilayah yang mendukung peering Antar wilayah, lihat. [AWS Transit Gateway FAQs](https://aws.amazon.com/transit-gateway/faqs/)
## Arsitektur
Pendekatan pengembangan AI agen yang dijelaskan dalam pola ini melibatkan langkah-langkah berikut:
1. **Tentukan prompt otomatisasi** — Kiro menerima prompt bahasa alami yang merinci persyaratan peering.
1. **Hasilkan skrip otomatisasi** - Kiro menghasilkan skrip CloudFormation dan Lambda berdasarkan prompt yang disediakan.
1. **Menyebarkan tumpukan** - Kiro menggunakan CloudFormation untuk menyebarkan sumber daya yang diperlukan.
1. **Siapkan peering** — Kiro menjalankan alur kerja Step Functions, yang memanggil fungsi Lambda untuk membuat koneksi peering dan memodifikasi tabel rute.
Diagram berikut menunjukkan alur kerja Step Functions:
![\[Alur kerja Step Functions untuk memanggil fungsi Lambda untuk memodifikasi tabel rute untuk mengintip gateway transit.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/b678bb87-c7b9-4f7b-b26e-eaac650e5d1b/images/2f235f47-5d68-492c-b954-7dc170939cae.png)
Alur kerja berisi langkah-langkah berikut:
1. Alur kerja Step Functions memanggil fungsi Lambda untuk mengintip Transit Gateway.
1. Alur kerja menunggu selama satu menit.
1. Alur kerja mengambil status peering dan mengirimkannya ke blok kondisi. Blok bertanggung jawab atas perulangan.
1. Jika kondisi keberhasilan tidak terpenuhi, alur kerja dikodekan untuk memasuki tahap timer.
1. Jika kondisi keberhasilan terpenuhi, fungsi Lambda memodifikasi tabel rute.
1. Alur kerja Step Functions berakhir.
## Alat
+ [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)membantu Anda menyiapkan AWS sumber daya, menyediakannya dengan cepat dan konsisten, dan mengelolanya sepanjang siklus hidupnya di seluruh Akun AWS dan. Wilayah AWS
+ [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) membantu Anda memusatkan log dari semua sistem, aplikasi, Layanan AWS sehingga Anda dapat memantau dan mengarsipkannya dengan aman.
+ [AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)[(](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)[IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)[)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) membantu Anda mengelola akses ke AWS sumber daya dengan aman dengan mengontrol siapa yang diautentikasi dan diberi wewenang untuk menggunakannya.
+ [Kiro](https://kiro.dev/#what-is-kiro) adalah alat pengembangan AI agen yang membantu Anda membangun aplikasi siap produksi melalui pengembangan berbasis spesifikasi.
+ [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)adalah layanan komputasi yang membantu Anda menjalankan kode tanpa perlu menyediakan atau mengelola server. Ini menjalankan kode Anda hanya bila diperlukan dan skala secara otomatis, jadi Anda hanya membayar untuk waktu komputasi yang Anda gunakan.
+ [AWS Step Functions](https://docs.aws.amazon.com/step-functions/latest/dg/welcome.html)adalah layanan orkestrasi tanpa server yang membantu Anda menggabungkan AWS Lambda fungsi dan lainnya Layanan AWS untuk membangun aplikasi bisnis yang penting.
## Epik
### Hasilkan kode Lambda dan Step Functions
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Mengisi placeholder cepat dengan detail spesifik | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automate-the-setup-of-inter-region-peering-with-aws-transit-gateway.html)Atau, Anda dapat menambahkan ini sebagai prompt sebaris yang mereferensikan variabel di atas tanpa melampirkan file untuk konteks. | AWS Umum, Administrator jaringan |
| Buat fungsi Lambda yang membuat lampiran peering. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automate-the-setup-of-inter-region-peering-with-aws-transit-gateway.html) | AWS Umum, Administrator jaringan, Rekayasa cepat |
| Buat fungsi Lambda yang melakukan polling status lampiran peering. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automate-the-setup-of-inter-region-peering-with-aws-transit-gateway.html) | AWS Umum, Administrator jaringan, Rekayasa cepat |
| Buat fungsi Lambda yang menambahkan rute statis ke kedua Wilayah. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automate-the-setup-of-inter-region-peering-with-aws-transit-gateway.html) | AWS Umum, Administrator jaringan |
| Buat CloudFormation template. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automate-the-setup-of-inter-region-peering-with-aws-transit-gateway.html) | AWS DevOps, AWS Umum, Rekayasa cepat |
### Menyebarkan sumber daya AWS
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Menyebarkan CloudFormation tumpukan dengan menggunakan prompt. | Masukkan prompt berikut:Using the outputs from Prompts 1-4, package and deploy the full stack. Steps:
1. For each of the three Python files from Prompts 1-3, create a zip named after the file (e.g. peer-transit-gateway.zip that contains peer-transit-gateway.py).
2. Upload all three zips to S3_BUCKET.
3. Deploy the CloudFormation template from Prompt 4 to ACTIVE_REGION with S3BucketName=S3_BUCKET and CAPABILITY_NAMED_IAM.
4. Initiate the Step Function from the deployed stack.
Zip file names must match the S3Key values in the template exactly.
| AWS DevOps, Administrator Cloud, AWS Umum, Rekayasa cepat |
| Validasi penerapan. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automate-the-setup-of-inter-region-peering-with-aws-transit-gateway.html) | AWS Umum |
## Sumber daya terkait
+ [Memulai eksekusi mesin status di Step Functions](https://docs.aws.amazon.com/step-functions/latest/dg/concepts-state-machine-executions.html)
+ [Lampiran mengintip Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-peering.html)
+ [Interkoneksi VPCs Wilayah AWS menggunakan AWS Transit Gateway](https://www.youtube.com/watch?v=cj1rQqLxXU8) (video)