Поиск по сайту:

Как создать пиринг VPC между двумя VPC на AWS

На этой странице

  1. Предварительные требования
  2. Что мы будем делать?
  3. Войти в AWS
  4. Создание пирингового соединения VPC
  5. Заключение

Пиринговое соединение VPC — это соединение между двумя VPC, позволяющее направлять трафик между ними. Мы можем создать пиринговое соединение VPC между нашими VPC или с VPC в другой учетной записи AWS. VPC также могут находиться в разных регионах.

Мы можем обмениваться VPC между учетными записями, чтобы создать сетевую файловую систему, и мы также можем использовать пиринговое соединение VPC, чтобы позволить другим VPC получать доступ к ресурсам, которые у нас есть в одном из наших VPC.

Прежде чем мы создадим пиринговое соединение VPC, давайте кратко разберемся с его этапами.

  1. Облако VPC, из которого мы создаем пиринговое соединение, называется VPC запрашивающей стороны.
  2. Облако VPC, в котором мы принимаем пиринговое подключение, называется Облако VPC принимающего.
  3. Тот, кто создал или принял пиринговое соединение, называется владельцем.
  4. Чтобы создать пиринговое соединение VPC, владелец запрашивающего VPC отправляет запрос владельцу принимающего VPC.
  5. Чтобы принять подключение, владелец принимающего VPC принимает запрос на пиринговое подключение VPC, отправленный запрашивающей стороной.
  6. Чтобы разрешить поток трафика между VPC с использованием частных IP-адресов, владелец каждого VPC в пиринговом соединении VPC должен вручную добавить маршрут в одну или несколько своих таблиц маршрутов VPC.

В этой статье я создам межрегиональное соединение VPC. У меня есть одно VPC в районе Парижа и другое в регионе Северной Вирджинии. Оба они имеют разные блоки CIDR.

Предпосылки

  1. Аккаунт AWS (создайте, если у вас его нет).
  2. 2 VPC в 2 разных регионах. (Нажмите здесь, если хотите научиться создавать VPC)

Что мы будем делать?

  1. Войдите в AWS.
  2. Создание пирингового соединения VPC
  3. Добавить маршруты в таблицы маршрутов

Войти в АВС

Нажмите здесь, чтобы перейти на страницу входа в AWS.

Когда мы перейдем по приведенной выше ссылке, мы увидим следующую веб-страницу, где нам необходимо войти в систему, используя наши данные для входа.

После успешного входа в AWS мы увидим главную консоль со всеми перечисленными ниже службами.

Создание пирингового соединения VPC

Чтобы создать пиринговое соединение VPC между двумя VPC, нажмите «Сервисы» в левом верхнем углу экрана, найдите VPC и откройте его.

Вы видите панель мониторинга VPC для региона Париж. Нажмите на VPC, чтобы увидеть, какие VPC доступны в текущем регионе, например в парижском регионе.

Вы видите, что доступно 2 VPC, 1 — VPC по умолчанию, а другой создан мной. Вы также должны создать свой VPC. Оставьте VPC по умолчанию нетронутым.

Теперь откройте VPC в другом регионе на новой вкладке, здесь у меня есть еще один VPC в регионе Северной Вирджинии, который должен быть связан с VPC в парижском регионе.

Итак, теперь у нас есть две вкладки с VPC в двух разных регионах.

Вернитесь на первую вкладку, чтобы создать пиринговое соединение VPC в регионе Парижа, и нажмите «Пиринговое соединение» на левой панели, а затем нажмите «Критское пиринговое соединение».

Добавьте имя для пирингового подключения, выберите локальный VPC из Парижского региона и выберите VPC из другого региона. Нажмите «Создать пиринговое соединение», чтобы продолжить.

Вы получите сообщение о том, что пиринговое соединение VPC создано. Но этого недостаточно.

Теперь нам нужно принять подключение от VPC в другом регионе.

Смотрите статус подключения в парижском регионе, он Pending Acceptance. Теперь нам нужно принять пиринговое соединение в другом регионе.

Переключите вкладку, перейдите в регион Северная Вирджиния, в разделе «Пиринговое соединение» выберите запрос «Пиринговое соединение» и нажмите «Действия» -> «Принять запрос».

Здесь, в диалоговом окне подтверждения, нажмите «Да, принять», чтобы принять соединение.

Запрос успешно принят, но этого недостаточно.

Теперь нам нужно добавить маршруты в таблицы маршрутов обоих VPC.

Оставайтесь в регионе Северной Вирджинии, нажмите «Таблица маршрутов» на левой панели. Вы увидите таблицы маршрутов.

Выберите таблицу маршрутов с идентификатором VPC ID только что подключенного VPC.

Перейдите на вкладку «Маршруты» и выберите «Редактировать маршруты».

Введите CIDR VPC из Парижского региона, выберите пиринговое соединение VPC, которое мы только что создали, и нажмите «Сохранить маршруты».

Выполните те же действия для других таблиц маршрутов в том же регионе, которые принадлежат нашему VPC.

Теперь перейдите в регион Париж и нажмите на таблицу маршрутов, чтобы увидеть таблицы маршрутов.

Выберите таблицу маршрутов с идентификатором VPC, из которой мы создали пиринговое соединение VPC. Нажмите на вкладки «Маршрут» -> «Редактировать маршруты».

Добавьте CIDR VPC в регионе Северной Вирджинии, выберите пиринговое соединение VPC, которое мы создали в Париже, и нажмите «Сохранить маршруты».

Выполните те же действия с таблицей маршрутов, которая принадлежит нашему VPC, и нажмите «Сохранить маршрут».

После того, как вы сделали это, добавили маршруты в каждую таблицу маршрутов VPC, которую мы использовали для создания пирингового соединения VPC, наша задача выполнена, и пиринг завершен.

Заключение

В этой статье мы увидели, как создать пиринговое соединение VPC в одном регионе и принять пиринговый запрос в другом регионе. Мы видели, как нужно добавлять маршруты в каждую таблицу маршрутов, связанную с нашим VPC в обоих регионах.