As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Automatize a configuração do peering entre regiões com AWS Transit Gateway *Ram Kandaswamy, Amazon Web Services* ## Resumo [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)conecta nuvens privadas virtuais (VPCs) e redes locais por meio de um hub central. O tráfego do Transit Gateway não atravessa a Internet pública, o que reduz os vetores de ameaças, como explorações comuns e ataques distribuídos de negação de serviço (DDoS). Se precisar se comunicar entre dois ou mais Regiões da AWS, você pode usar o emparelhamento entre regiões do Transit Gateway para estabelecer conexões de emparelhamento entre gateways de trânsito em diferentes regiões. No entanto, configurar manualmente o emparelhamento entre regiões com o Transit Gateway pode ser complexo e demorado. Esse padrão fornece orientação para o uso da infraestrutura como código (IaC) para configurar o peering. Você pode usar essa abordagem se precisar configurar várias regiões repetidamente e Contas da AWS para uma configuração de organização multirregional. [Esse padrão configura uma [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)pilha que inclui um AWS Step Functions[fluxo de trabalho](https://docs.aws.amazon.com/step-functions/latest/dg/concepts-statemachines.html), AWS Lambda[funções, funções](https://docs.aws.amazon.com/lambda/latest/dg/concepts-basics.html#gettingstarted-concepts-function)AWS Identity and Access Management (IAM) e [grupos](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html) de registros no Amazon CloudWatch Logs.](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) Em seguida, você executa o fluxo de trabalho Step Functions para criar a conexão de emparelhamento entre regiões para seus gateways de trânsito. ## Pré-requisitos e limitações **Pré-requisitos ** + Um ativo Conta da AWS. + [Um IDE com capacidade de geração de código, como o Kiro.](https://kiro.dev/#what-is-kiro) + Um bucket do Amazon Simple Storage Service (Amazon S3) e permissões para carregar objetos nele. + Gateways de trânsito criados nas regiões solicitantes e aceitantes. + VPCs criado nas regiões solicitantes e aceitantes. Marque o VPCs com uma `addToTransitGateway` chave com um valor de`true`. + [Grupos de segurança](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html) configurados para você de VPCs acordo com seus requisitos. + [Listas de controle de acesso à rede (ACLs)](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html) configuradas para você de VPCs acordo com seus requisitos. **Limitações** + Apenas alguns Regiões da AWS oferecem suporte ao peering entre regiões. Para obter uma lista completa das regiões que oferecem suporte ao peering entre regiões, consulte o. [AWS Transit Gateway FAQs](https://aws.amazon.com/transit-gateway/faqs/) ## Arquitetura A abordagem de desenvolvimento de IA agêntica descrita nesse padrão envolve as seguintes etapas: 1. **Defina a solicitação de automação** — Kiro recebe uma solicitação em linguagem natural que detalha os requisitos de emparelhamento. 1. **Gere script de automação** — Kiro gera os scripts CloudFormation e Lambda com base no prompt fornecido. 1. **Implante a pilha** — Kiro usa CloudFormation para implantar os recursos necessários. 1. **Configurar o peering** — o Kiro executa o fluxo de trabalho Step Functions, que chama as funções Lambda para criar conexões de peering e modificar tabelas de rotas. O diagrama a seguir mostra o fluxo de trabalho do Step Functions: ![Fluxo de trabalho do Step Functions para chamar uma função do Lambda e modificar as tabelas de rotas para o emparelhamento do gateway de trânsito.](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/images/pattern-img/b678bb87-c7b9-4f7b-b26e-eaac650e5d1b/images/2f235f47-5d68-492c-b954-7dc170939cae.png) O fluxo de trabalho contém as seguintes etapas: 1. O fluxo de trabalho do Step Functions chama a função Lambda para o peering do Transit Gateway.  1. O fluxo de trabalho espera por um minuto. 1. O fluxo de trabalho recupera o status de emparelhamento e o envia para o bloco de condições. O bloco é responsável pelo loop.  1. Se a condição de sucesso não for atendida, o fluxo de trabalho será codificado para entrar no estágio do cronômetro.  1. Se a condição de sucesso for atendida, uma função Lambda modifica as tabelas de rotas. 1. O fluxo de trabalho do Step Functions termina. ## Ferramentas + [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)ajuda você a configurar AWS recursos, provisioná-los de forma rápida e consistente e gerenciá-los durante todo o ciclo de vida em Contas da AWS e. Regiões da AWS  + O [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) ajuda você a centralizar os registros de todos os seus sistemas e aplicativos, Serviços da AWS para que você possa monitorá-los e arquivá-los com segurança. + [AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)[(](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)[IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)[)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) ajuda você a gerenciar com segurança o acesso aos seus AWS recursos controlando quem está autenticado e autorizado a usá-los. + O [Kiro](https://kiro.dev/#what-is-kiro) é uma ferramenta de desenvolvimento de IA agente que ajuda você a criar aplicativos prontos para produção por meio do desenvolvimento orientado por especificações.  + O [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) é um serviço de computação que ajuda a executar código sem exigir provisionamento ou gerenciamento de servidores. Ele executa o código somente quando necessário e dimensiona automaticamente, assim, você paga apenas pelo tempo de computação usado. + [AWS Step Functions](https://docs.aws.amazon.com/step-functions/latest/dg/welcome.html)é um serviço de orquestração sem servidor que ajuda você a combinar AWS Lambda funções e outras Serviços da AWS para criar aplicativos essenciais para os negócios.   ## Épicos ### Gere código Lambda e Step Functions | Tarefa | Description | Habilidades necessárias | | --- | --- | --- | | Preenchendo espaços reservados imediatos com detalhes específicos | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/automate-the-setup-of-inter-region-peering-with-aws-transit-gateway.html)Como alternativa, você pode adicionar isso como um prompt embutido que faz referência às variáveis acima sem anexar o arquivo para contextualizar. | AWS geral, administrador de rede | | Crie uma função Lambda que crie os anexos de emparelhamento. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/automate-the-setup-of-inter-region-peering-with-aws-transit-gateway.html) | AWS geral, administrador de rede, engenharia rápida | | Crie uma função Lambda que pesquise o status do anexo emparelhado. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/automate-the-setup-of-inter-region-peering-with-aws-transit-gateway.html) | AWS geral, administrador de rede, engenharia rápida | | Crie uma função Lambda que adicione rotas estáticas às duas regiões. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/automate-the-setup-of-inter-region-peering-with-aws-transit-gateway.html) | AWS geral, administrador de rede | | Crie o CloudFormation modelo. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/automate-the-setup-of-inter-region-peering-with-aws-transit-gateway.html) | AWS DevOps, AWS geral, engenharia rápida | ### Implante os AWS recursos | Tarefa | Description | Habilidades necessárias | | --- | --- | --- | | Implante a CloudFormation pilha usando prompts. | Insira o seguinte prompt:
Using the outputs from Prompts 1-4, package and deploy the full stack. Steps:

1. For each of the three Python files from Prompts 1-3, create a zip named after the file (e.g. peer-transit-gateway.zip that contains peer-transit-gateway.py).
2. Upload all three zips to S3_BUCKET.
3. Deploy the CloudFormation template from Prompt 4 to ACTIVE_REGION with S3BucketName=S3_BUCKET and CAPABILITY_NAMED_IAM.
4. Initiate the Step Function from the deployed stack.

Zip file names must match the S3Key values in the template exactly.
| AWS DevOps, administrador de nuvem, AWS geral, engenharia rápida | | Valide a implantação. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/patterns/automate-the-setup-of-inter-region-peering-with-aws-transit-gateway.html) | AWS geral | ## Recursos relacionados + [Iniciando execuções de máquinas de estado em Step Functions](https://docs.aws.amazon.com/step-functions/latest/dg/concepts-state-machine-executions.html) + [Anexos de emparelhamento do Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-peering.html) + [Interconexão VPCs entre Regiões da AWS uso AWS Transit Gateway](https://www.youtube.com/watch?v=cj1rQqLxXU8) (vídeo)