Una connessione peering VPC è una connessione tra due VPC che ti consente di instradare il traffico tra di loro. Possiamo creare una connessione peering VPC tra i nostri VPC o con un VPC in un altro account AWS. I VPC possono anche trovarsi in regioni diverse.
Possiamo eseguire il peering dei VPC tra gli account per creare un filesystem di rete e possiamo anche utilizzare una connessione peering VPC per consentire ad altri VPC di accedere alle risorse che abbiamo in uno dei nostri VPC.
Prima di creare una connessione peering VPC, analizziamone brevemente i passaggi.
- Il VPC da cui creiamo una connessione peering è chiamato VPC richiedente.
- Il VPC in cui accettiamo la connessione Peering è chiamato VPC di accettazione.
- Colui che ha creato o accetta la connessione Peering è chiamato Titolare.
- Per creare una connessione peering VPC, il proprietario del VPC richiedente invia una richiesta al proprietario del VPC accettante.
- Per accettare la connessione, il proprietario del VPC accettante accetta la richiesta di connessione peering VPC inviata dal richiedente.
- Per consentire il flusso di traffico tra i VPC utilizzando indirizzi IP privati, il proprietario di ciascun VPC nella connessione peering VPC deve aggiungere manualmente un percorso a una o più delle proprie tabelle di instradamento VPC.
In questo articolo creerò una connessione VPC tra regioni. Ho un VPC nella regione di Parigi e un altro nella regione della Virginia del Nord. Entrambi hanno blocchi CIDR diversi.
Nota:non è possibile creare una connessione peering VPC tra VPC che hanno blocchi CIDR IPv4 o IPv6 corrispondenti o sovrapposti.
Prerequisiti
- Account AWS (crea se non ne hai uno).
- 2 VPC in 2 diverse regioni. (Fai clic qui se vuoi imparare a creare VPC)
Cosa faremo?
- Accedi ad AWS.
- Crea una connessione peering VPC
- Aggiungi percorsi nelle tabelle dei percorsi
Accedi ad AWS
Fai clic qui per accedere alla pagina di accesso di AWS.
Quando premiamo il link sopra, vedremo una pagina web come segue in cui ci viene richiesto di accedere utilizzando i nostri dettagli di accesso.
Una volta effettuato l'accesso ad AWS, vedremo la console principale con tutti i servizi elencati come segue.
Crea una connessione peering VPC
Per creare una connessione peering VPC tra 2 VPC, fai clic su Servizi in alto a sinistra dello schermo, cerca VPC e aprilo.
Vedi il dashboard VPC per la regione Parigi. Fai clic su VPC per vedere i VPC disponibili nella regione corrente, ad esempio la regione di Parigi.
Vedi che ci sono 2 VPC disponibili, 1 è il VPC predefinito e l'altro è stato creato da me. Dovresti anche creare il tuo VPC. Mantieni inalterato il VPC predefinito.
Ora, apri i VPC nell'altra regione in una nuova scheda, qui ho un altro VPC nella regione della Virginia settentrionale che deve eseguire il peering con quello nella regione di Parigi.
Quindi ora abbiamo due schede con VPC in 2 diverse regioni.
Torna alla prima scheda per creare una connessione peering VPC nella regione di Parigi e fai clic su Connessione peering nel riquadro di sinistra, quindi fai clic su "Connessione peering di Creta"
Aggiungi un nome alla connessione peering, seleziona un VPC locale dalla regione di Parigi e seleziona un VPC da un'altra regione. Fare clic su "Crea connessione peering" per procedere.
Riceverai un messaggio che informa che la connessione peering VPC è stata creata. Ma questo non basta.
Ora dobbiamo accettare la connessione dal VPC in un'altra regione.
Vedi lo stato della connessione nella regione di Parigi, è in attesa di accettazione. Ora dobbiamo accettare la connessione peering in un'altra regione.
Cambia la scheda, vai alla regione della Virginia del Nord, in Connessione peering seleziona la richiesta Connessione peering e fai clic su Azioni -> Accetta richiesta.
Qui nella finestra di dialogo di conferma, fai clic su "Sì, accetta" per accettare la connessione.
La richiesta è stata accettata con successo, ma non è sufficiente.
Ora dobbiamo aggiungere percorsi nelle tabelle di instradamento di entrambi i VPC.
Rimani nella regione della Virginia settentrionale, fai clic su Route Table nel pannello di sinistra. Vedrai le tabelle dei percorsi.
Seleziona la tabella di instradamento che ha l'ID VPC del VPC che è appena stato sottoposto a peering.
Fai clic sulla scheda Rotte e Modifica rotte.
Inserisci il CIDR del VPC dalla regione di Parigi, seleziona la connessione peering VPC che abbiamo appena creato e fai clic su "Salva percorsi"
Esegui gli stessi passaggi per altre tabelle di instradamento nella stessa regione che appartengono al nostro VPC.
Ora, vai nella regione di Parigi e fai clic sulla tabella delle rotte per vedere le tabelle delle rotte.
Seleziona la tabella di instradamento con ID VPC da cui abbiamo creato una connessione peering VPC. Fai clic sulle schede Percorso --> Modifica percorsi
Aggiungi CIDR del VPC nella regione della Virginia settentrionale e seleziona la connessione peering VPC che abbiamo creato a Parigi e fai clic su "Salva rotte"
Esegui gli stessi passaggi con la tabella di percorso che appartiene al nostro VPC e fai clic su Salva percorso.
Dopo aver eseguito questa operazione, aggiunto percorsi in ogni tabella di instradamento del VPC che abbiamo utilizzato per creare una connessione peering VPC, il nostro compito è terminato e il peering è stato completato.
Conclusione
In questo articolo, abbiamo visto come creare una connessione peering VPC in una regione e accettare la richiesta di peering in un'altra regione. Abbiamo visto come è necessario aggiungere percorsi in ciascuna tabella di percorsi associata al nostro VPC in entrambe le regioni.