Ricerca nel sito web

Come creare un peering VPC tra 2 VPC su AWS

Su questa pagina

  1. Prerequisiti
  2. Cosa faremo?
  3. Accedi ad AWS
  4. Crea una connessione peering VPC
  5. Conclusione

Una connessione peering VPC è una connessione tra due VPC che consente di instradare il traffico tra di loro. Possiamo creare una connessione peering VPC tra i nostri VPC o con un VPC in un altro account AWS. I VPC possono anche trovarsi in regioni diverse.

Possiamo eseguire il peering dei VPC tra gli account per creare un filesystem di rete e possiamo anche utilizzare una connessione di peering VPC per consentire ad altri VPC di accedere alle risorse che abbiamo in uno dei nostri VPC.

Prima di creare una connessione peering VPC, vediamo brevemente i suoi passaggi.

  1. Il VPC da cui creiamo una connessione di peering è chiamato VPC richiedente.
  2. Il VPC in cui accettiamo la connessione di peering è chiamato Accepter VPC.
  3. Colui che ha creato o accettato la connessione di Peering è chiamato Proprietario.
  4. Per creare una connessione peering VPC, il proprietario del VPC richiedente invia una richiesta al proprietario del VPC accettante.
  5. Per accettare la connessione, il proprietario del VPC accettante accetta la richiesta di connessione peering VPC inviata dal richiedente.
  6. Per consentire il flusso di traffico tra i VPC utilizzando indirizzi IP privati, il proprietario di ciascun VPC nella connessione peering VPC deve aggiungere manualmente un instradamento a una o più delle proprie tabelle di instradamento VPC.

In questo articolo, creerò una connessione VPC interregionale. Ho un VPC nella regione di Parigi e un altro nella regione della Virginia settentrionale. Entrambi hanno diversi blocchi CIDR.

Prerequisiti

  1. Account AWS (crealo se non ne hai uno).
  2. 2 VPC in 2 diverse regioni. (Fai clic qui se vuoi imparare a creare VPC)

Che cosa faremo?

  1. Accedi ad AWS.
  2. Crea una connessione peering VPC
  3. Aggiungi percorsi nelle tabelle dei percorsi

Accedi ad AWS

Fare clic qui per accedere alla pagina di accesso AWS.

Quando colpiamo il link sopra, vedremo una pagina web come segue in cui ci viene richiesto di accedere utilizzando i nostri dati di accesso.

Una volta effettuato l'accesso ad AWS con successo, vedremo la console principale con tutti i servizi elencati come segue.

Crea una connessione peering VPC

Per creare una connessione peering VPC tra 2 VPC, fai clic su Servizi nella parte superiore sinistra dello schermo, cerca VPC e aprilo.

Viene visualizzato il dashboard VPC per la regione Parigi. Fai clic su VPC per visualizzare i VPC disponibili nella regione corrente, ad esempio la regione di Parigi.

Vedi che ci sono 2 VPC disponibili, 1 è il VPC predefinito e l'altro è stato creato da me. Dovresti anche creare il tuo VPC. Mantieni intatto il VPC predefinito.

Ora, apri i VPC nell'altra regione in una nuova scheda, qui ho un altro VPC nella regione N. Virginia che deve eseguire il peering con quello nella regione di Parigi.

Quindi ora abbiamo due schede con VPC in 2 regioni diverse.

Torna alla prima scheda per creare una connessione peering VPC nella regione di Parigi e fai clic su Connessione peering nel riquadro a sinistra, quindi fai clic su \Connessione peering Creta\

Aggiungi un nome alla connessione in peering, seleziona un VPC locale dalla regione di Parigi e seleziona un VPC da un'altra regione. Fare clic su \Crea connessione peering\ per procedere.

Riceverai un messaggio che informa che la connessione peering VPC è stata creata. Ma questo non è abbastanza.

Ora dobbiamo accettare la connessione dal VPC in un'altra area geografica.

Vedi lo stato della connessione nella regione di Parigi, è in attesa di accettazione. Ora dobbiamo accettare la connessione di peering in un'altra regione.

Cambia scheda, vai alla regione N. Virginia, in Connessione peering seleziona la richiesta Connessione peering e fai clic su Azioni -> Accetta richiesta.

Nella finestra di dialogo di conferma, fai clic su \Sì, accetta\ per accettare la connessione.

La richiesta è stata accettata con successo, ma questo non è sufficiente.

Ora dobbiamo aggiungere route nelle tabelle di route di entrambi i VPC.

Rimani nella N. Virginia Region, fai clic su Route Table nel pannello di sinistra. Vedrai le tabelle di percorso.

Seleziona la tabella di instradamento con l'ID VPC del VPC che è appena stato sottoposto a peering.

Fare clic sulla scheda Percorsi e Modifica percorsi.

Inserisci il CIDR del VPC dalla regione di Parigi, seleziona la connessione di peering VPC che abbiamo appena creato e fai clic su \Salva percorsi\

Esegui gli stessi passaggi per altre tabelle di instradamento nella stessa regione che appartengono al nostro VPC.

Ora vai nella regione di Parigi e fai clic sulla Tabella del percorso per vedere le tabelle del percorso.

Seleziona la tabella di instradamento con l'ID VPC da cui abbiamo creato una connessione peering VPC. Fare clic sulle schede Percorso --> Modifica percorsi

Aggiungi CIDR del VPC nella regione N. Virginia e seleziona la connessione VPC Peering che abbiamo creato a Parigi e fai clic su \Salva percorsi\

Esegui gli stessi passaggi con la route table che appartiene al nostro VPC e clicca su Save Route.

Dopo aver fatto ciò, aver aggiunto le route in ogni tabella di route del VPC che abbiamo utilizzato per creare una connessione peering VPC, la nostra attività è terminata e il peering è stato completato.

Conclusione

In questo articolo, abbiamo visto come creare una connessione peering VPC in una regione e accettare la richiesta di peering in un'altra regione. Abbiamo visto come le route devono essere aggiunte in ogni tabella di route associata al nostro VPC in entrambe le regioni.