本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS Device Farm 中跨 AWS 區域的 Amazon VPC Device Farm 服務僅位於美國西部 (奧勒岡) (`us-west-2`) 區域。您可以使用 Amazon Virtual Private Cloud (Amazon VPC),使用 Device Farm 連線到另一個 AWS 區域中 Amazon Virtual Private Cloud 中的服務。如果 Device Farm 和您的服務位於相同區域,請參閱 [搭配使用 Amazon VPC 端點服務與 Device Farm - Legacy (不建議)](amazon-vpc-endpoints.md)。 有兩種方式可存取位於不同 區域的私有服務。如果您的服務位於另一個非 的區域`us-west-2`,您可以使用 VPC 對等互連,將該區域的 VPC 對等到另一個與 中的 Device Farm 相連接的 VPC`us-west-2`。不過,如果您在多個區域中有 服務,Transit Gateway 可讓您使用更簡單的網路組態來存取這些服務。 如需詳細資訊,請參閱《*Amazon* [VPC 對等互連指南》中的 VPC 對等互連案例](https://docs.aws.amazon.com/vpc/latest/peering/peering-scenarios.html)。 ## AWS Device Farm 中不同區域中 VPCs 的 VPC 互連概觀 您可以對不同區域中的任兩個 VPCs 進行對等互連,只要它們具有不同的、不重疊的 CIDR 區塊即可。這可確保所有私有 IP 地址都是唯一的,並允許 VPCs 中的所有資源彼此處理,而不需要任何形式的網路地址轉譯 (NAT)。如需 CIDR 表示法的詳細資訊,請參閱 [RFC 4632](https://tools.ietf.org/html/rfc4632)。 本主題包含跨區域範例案例,其中 Device Farm (稱為 *VPC-1*) 位於美國西部 (奧勒岡) (`us-west-2`) 區域。此範例中的第二個 VPC (稱為 *VPC-2*) 位於另一個區域。 **Device Farm VPC 跨區域範例** | VPC 元件 | VPC-1 | VPC-2 | | --- | --- | --- | | CIDR | 10.0.0.0/16 | 172.16.0.0/16 | **重要** 在兩個 VPCs 之間建立對等連線可以變更 VPCs 的安全狀態。此外,將新項目新增至其路由表可能會變更 VPCs 內資源的安全狀態。您有責任以符合組織安全需求的方式實作這些組態。如需詳細資訊,請參閱[共同責任模型](https://aws.amazon.com/compliance/shared-responsibility-model/)。 下圖顯示範例中的元件,以及這些元件之間的互動。 ![使用私有裝置跨 AWS 區域。](http://docs.aws.amazon.com/zh_tw/devicefarm/latest/developerguide/images/device-farm-vpc-across-region-vpn.png) **Topics** + [AWS Device Farm 中不同區域中 VPCs 的 VPC 互連概觀](#device-farm-vpce-configuration-cross-region-vpc-overview) + [在 AWS Device Farm 中使用 Amazon VPC 的先決條件](#device-farm-vpce-configuration-cross-region-prerequisites) + [步驟 1:設定 VPC-1 和 VPC-2 之間的對等互連](#device-farm-vpce-configuration-cross-region-step1) + [步驟 2:更新 VPC-1 和 VPC-2 中的路由表](#device-farm-vpce-configuration-cross-region-step2) + [步驟 3:建立目標群組](#device-farm-vpce-configuration-cross-region-step3) + [步驟 4:建立 Network Load Balancer](#device-farm-vpce-configuration-cross-region-step4) + [步驟 5:建立 VPC 端點服務,將您的 VPC 連線至 Device Farm](#device-farm-vpce-configuration-cross-region-step5) + [步驟 6:在您的 VPC 和 Device Farm 之間建立 VPC 端點組態](#device-farm-vpce-configuration-cross-region-step6) + [步驟 7:建立測試執行以使用 VPC 端點組態](#device-farm-vpce-configuration-cross-region-step7) + [使用 Transit Gateway 建立可擴展的網路](#device-farm-vpce-configuration-cross-region-transit-gateways) ## 在 AWS Device Farm 中使用 Amazon VPC 的先決條件 此範例需要以下資訊: + 使用包含非重疊 CIDR 區塊的子網路設定的兩個 VPCs。 + *VPC-1* 必須位於 `us-west-2`區域,並包含可用區域 `us-west-2a`、 `us-west-2b`和 的子網路`us-west-2c`。 如需建立 VPCs和設定子網路的詳細資訊,請參閱《Amazon [ VPCs 對等互連指南》中的使用 VPC 和子網路](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html)。 ** ## 步驟 1:設定 VPC-1 和 VPC-2 之間的對等互連 在包含非重疊 CIDR 區塊的兩個 VPCs 之間建立對等連線。若要這樣做,請參閱《Amazon [VPC 對等互連指南》中的建立和接受](https://docs.aws.amazon.com/vpc/latest/peering/create-vpc-peering-connection.html) VPC 對等互連。 **使用此主題的跨區域案例和 *Amazon VPC 對等互連指南*,會建立下列對等互連組態範例: **名稱** `Device-Farm-Peering-Connection-1` **VPC ID (請求者)** `vpc-0987654321gfedcba (VPC-2)` **帳戶** `My account` **區域** `US West (Oregon) (us-west-2)` **VPC ID (接受者)** `vpc-1234567890abcdefg (VPC-1)` **注意** 建立任何新的互連連線時,請務必參閱 VPC 互連連線配額。如需詳細資訊,請參閱《[Amazon VPC 對等互連指南》中的 Amazon VPC 配額](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html#vpc-limits-peering)。 ** ## 步驟 2:更新 VPC-1 和 VPC-2 中的路由表 設定對等連線之後,您必須在兩個 VPCs之間建立目的地路由,以便在兩者之間傳輸資料。若要建立此路由,您可以手動更新 *VPC-1* 的路由表,以指向 *VPC-2* 的子網路,反之亦然。若要這樣做,請參閱《*Amazon* [VPC 對等互連指南》中的更新 VPC 對等互連的路由表](https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-routing.html)。使用此主題的跨區域案例和 *Amazon VPC 對等互連指南*,會建立下列範例路由表組態: **Device Farm VPC 路由表範例** | VPC 元件 | VPC-1 | VPC-2 | | --- | --- | --- | | 路由表 ID | rtb-1234567890abcdefg | rtb-0987654321gfedcba | | 本機地址範圍 | 10.0.0.0/16 | 172.16.0.0/16 | | 目的地地址範圍 | 172.16.0.0/16 | 10.0.0.0/16 | ## 步驟 3:建立目標群組 設定目的地路由之後,您可以在 *VPC-1* 中設定 Network Load Balancer,將請求路由到 *VPC-2*。 Network Load Balancer 必須先包含目標群組,其中包含傳送請求的 IP 地址。 **建立目標群組** 1. 識別您要在 *VPC-2* 中鎖定的服務 IP 地址。 + 這些 IP 地址必須是對等連線中使用的子網路成員。 + 目標 IP 地址必須是靜態且不變的。如果您的服務具有動態 IP 地址,請考慮以靜態資源 (例如 Network Load Balancer) 為目標,並將該靜態資源路由請求傳送至您的真實目標。 **注意** 如果您要鎖定一或多個獨立 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體,請在 https://[https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2) 開啟 Amazon EC2 主控台,然後選擇**執行個體**。 如果您要鎖定 Amazon EC2 Auto Scaling 群組的 Amazon EC2 執行個體,則必須將 Amazon EC2 Auto Scaling 群組與 Network Load Balancer 建立關聯。如需詳細資訊,請參閱《*Amazon EC2 Auto Scaling 使用者指南*》中的[將負載平衡器附加到您的 Auto Scaling 群組](https://docs.aws.amazon.com/autoscaling/ec2/userguide/attach-load-balancer-asg.html)。 然後,您可以在 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2):// 開啟 Amazon EC2 主控台,然後選擇**網路介面**。您可以在該處檢視每個**可用區域中**每個 Network Load Balancer 網路介面的 IP 地址。 1. 在 *VPC-1* 中建立目標群組。若要這樣做,請參閱 Network [ Load Balancer 使用者指南中的為 Network Load Balancer 建立目標群組](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/create-target-group.html)。 ** 不同 VPC 中服務的目標群組需要下列組態: + 針對**選擇目標類型**,選擇 **IP 地址**。 + 針對 **VPC**,選擇將託管負載平衡器的 VPC。對於主題範例,這會是 *VPC-1*。 + 在**註冊目標**頁面上,為 *VPC-2* 中的每個 IP 地址註冊目標。 針對**網路**,選擇**其他私有 IP 地址**。 針對**可用區域**,在 *VPC-1* 中選擇所需的區域。 針對 **IPv4 地址**,選擇 *VPC-2* IP 地址。 針對**連接埠**,選擇您的連接埠。 + 選擇**包含為下方待處理項目**。完成指定地址後,請選擇**註冊待定目標**。 使用此主題的跨區域案例和 *Network Load Balancer 使用者指南*,目標群組組態中會使用下列值: **Target type (目標類型)** `IP addresses` **目標群組名稱** `my-target-group` **通訊協定/連接埠** `TCP : 80` **VPC** `vpc-1234567890abcdefg (VPC-1)` **網路** `Other private IP address` **可用區域** `all` **IPv4 地址** `172.16.100.60` **連接埠** `80` ## 步驟 4:建立 Network Load Balancer 使用[步驟 3 ](#device-farm-vpce-configuration-cross-region-step3)中所述的目標群組建立 Network Load Balancer。若要這樣做,請參閱[建立 Network Load Balancer](amazon-vpc-endpoints.md#device-farm-create-nlb)。 使用此主題的跨區域案例,下列值用於 Network Load Balancer 組態範例: **Load balancer name (負載平衡器名稱)** `my-nlb` **結構描述** `Internal` **VPC** `vpc-1234567890abcdefg (VPC-1)` **映射** `us-west-2a` - `subnet-4i23iuufkdiufsloi` `us-west-2b` - `subnet-7x989pkjj78nmn23j` `us-west-2c` - `subnet-0231ndmas12bnnsds` **通訊協定/連接埠** `TCP : 80` **目標群組** `my-target-group` ## 步驟 5:建立 VPC 端點服務,將您的 VPC 連線至 Device Farm 您可以使用 Network Load Balancer 來建立 VPC 端點服務。透過此 VPC 端點服務,Device Farm 可以在 *VPC-2* 中連線至您的服務,而不需要任何其他基礎設施,例如網際網路閘道、NAT 執行個體或 VPN 連線。 若要這樣做,請參閱[建立 Amazon VPC 端點服務](amazon-vpc-endpoints.md#device-farm-vpce-configuration-vpc-endpoint)。 ## 步驟 6:在您的 VPC 和 Device Farm 之間建立 VPC 端點組態 現在您可以在 VPC 和 Device Farm 之間建立私有連線。您可以使用 Device Farm 測試私有服務,而無需透過公有網際網路公開。若要這樣做,請參閱[在 Device Farm 中建立 VPC 端點組態](amazon-vpc-endpoints.md#device-farm-edit-devicefarm-settings-vpc-endpoint)。 使用此主題的跨區域案例,下列值用於範例 VPC 端點組態: **名稱** `My VPCE Configuration` **VPCE 服務名稱** `com.amazonaws.vpce.us-west-2.vpce-svc-1234567890abcdefg` **服務 DNS 名稱** `devicefarm.com` ## 步驟 7:建立測試執行以使用 VPC 端點組態 您可以使用[步驟 6](#device-farm-vpce-configuration-cross-region-step6) 中所述的 VPC 端點組態來建立測試執行。如需詳細資訊,請參閱 [在 Device Farm 中建立測試執行](how-to-create-test-run.md) 或 [建立工作階段](how-to-create-session.md) 。 ## 使用 Transit Gateway 建立可擴展的網路 若要使用兩個以上的 VPCs 建立可擴展的網路,您可以使用 Transit Gateway 做為網路傳輸中樞來互連 VPCs 和內部部署網路。若要在與 Device Farm 相同的區域中設定 VPC 以使用 Transit Gateway,您可以使用 [ Device Farm 指南遵循 Amazon VPC 端點服務](https://docs.aws.amazon.com/devicefarm/latest/developerguide/amazon-vpc-endpoints.html),根據其私有 IP 地址來鎖定另一個區域中的資源。 如需 Transit Gateway 的詳細資訊,請參閱《*Amazon VPC Transit Gateways 指南》中的*[什麼是傳輸閘道?](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)。