GNU/Linux >> Znalost Linux >  >> Linux

Jak vytvořit VPC peering mezi 2 VPC na AWS

VPC peeringové připojení je spojení mezi dvěma VPC, které vám umožňuje směrovat provoz mezi nimi. Můžeme vytvořit peeringové spojení VPC mezi našimi VPC nebo s VPC v jiném účtu AWS. VPC mohou být také v různých regionech.

Můžeme peerovat VPC mezi účty a vytvořit síťový souborový systém a můžeme také použít peeringové připojení VPC, abychom ostatním VPC umožnili přístup ke zdrojům, které máme v jednom z našich VPC.

Než vytvoříme připojení VPC Peering, pojďme si stručně porozumět jeho krokům.

  1. VPC, ze kterého vytváříme peeringové připojení, se nazývá VPC žadatele.
  2. VPC, ve kterém přijímáme peeringové připojení, se nazývá Accepter VPC.
  3. Ten, kdo vytvořil nebo přijal Peering připojení, se nazývá vlastník.
  4. Pro vytvoření peeringového připojení VPC odešle vlastník VPC žadatele požadavek vlastníkovi VPC příjemce.
  5. Chcete-li připojení přijmout, vlastník přijímajícího VPC přijme požadavek na peeringové připojení VPC odeslaný žadatelem.
  6. Chcete-li umožnit tok provozu mezi VPC pomocí soukromých IP adres, musí vlastník každého VPC v peeringovém připojení VPC ručně přidat trasu do jedné nebo více jejich směrovacích tabulek VPC.

V tomto článku vytvořím meziregionální připojení VPC. Mám jeden VPC v oblasti Paříže a další v regionu Severní Virginie. Oba mají různé bloky CIDR.

Poznámka:Nemůžeme vytvořit peeringové připojení VPC mezi VPC, které mají odpovídající nebo překrývající se bloky CIDR IPv4 nebo IPv6.

Předpoklady

  1. Účet AWS (vytvořte si jej, pokud jej nemáte).
  2. 2 VPC ve 2 různých oblastech. (Pokud se chcete naučit vytvářet VPC, klikněte sem)

Co budeme dělat?

  1. Přihlaste se do AWS.
  2. Vytvořte VPC peeringové připojení
  3. Přidání tras do tabulek tras

Přihlášení k AWS

Kliknutím sem přejděte na přihlašovací stránku AWS.

Když klikneme na výše uvedený odkaz, uvidíme následující webovou stránku, kde se musíme přihlásit pomocí našich přihlašovacích údajů.

Jakmile se úspěšně přihlásíme do AWS, uvidíme hlavní konzoli se všemi službami uvedenými níže.

Vytvořit peeringové připojení VPC

Chcete-li vytvořit peeringové připojení VPC mezi 2 VPC, klikněte na Služby v levé horní části obrazovky a vyhledejte VPC a otevřete jej.

Vidíte panel VPC pro region Paříž. Kliknutím na VPC zobrazíte VPC dostupné v aktuální oblasti, tj. v oblasti Paříže.

Vidíte, že jsou k dispozici 2 VPC, 1 je výchozí VPC a druhé je vytvořeno mnou. Měli byste mít také vytvořené VPC. Ponechte výchozí VPC nedotčené.

Nyní otevřete VPC v jiné oblasti na nové záložce, zde mám další VPC v oblasti Severní Virginie, která potřebuje být rovnocenná s tou v oblasti Paříže.

Takže nyní máme dvě karty s VPC ve 2 různých oblastech.

Vraťte se na 1. kartu a vytvořte připojení VPC Peering v pařížské oblasti a klikněte na Peeringové připojení v levém panelu a poté klikněte na „Crete Peering Connection“

Přidejte název partnerského připojení, vyberte místní VPC z oblasti Paříže a vyberte VPC z jiné oblasti. Pokračujte kliknutím na "Vytvořit peeringové připojení".

Obdržíte zprávu, že bylo vytvořeno peeringové připojení VPC. Ale to nestačí.

Nyní musíme přijmout připojení z VPC v jiné oblasti.

Podívejte se na stav připojení v oblasti Paříže, čeká na přijetí. Nyní musíme přijmout peeringové připojení v jiné oblasti.

Přepněte kartu, přejděte do regionu Severní Virginie, v části Peeringové připojení vyberte požadavek na peeringové připojení a klikněte na Akce -> Přijmout požadavek.

Zde v potvrzovacím dialogovém okně kliknutím na "Ano, přijmout" přijměte připojení.

Požadavek byl úspěšně přijat, ale to nestačí.

Nyní musíme přidat trasy do Tabulek tras obou VPC.

Zůstaňte v regionu Severní Virginie, klikněte na Route Table v levém panelu. Uvidíte Tabulky tras.

Vyberte směrovací tabulku, která má VPC ID VPC, která byla právě peerována.

Klikněte na kartu Trasy a vyberte Upravit trasy.

Zadejte CIDR VPC z pařížského regionu, vyberte VPC peeringové připojení, které jsme právě vytvořili, a klikněte na "Uložit trasy"

Proveďte stejné kroky pro další tabulky směrování ve stejné oblasti, které patří našemu VPC.

Nyní přejděte do oblasti Paříž a kliknutím na tabulku tras zobrazíte tabulky tras.

Vyberte směrovací tabulku s VPC ID, ze které jsme vytvořili VPC peeringové připojení. Klikněte na karty Trasa --> Upravit trasy

Přidejte CIDR VPC v regionu Severní Virginie a vyberte připojení VPC Peering, které jsme vytvořili v Paříži, a klikněte na "Uložit trasy"

Proveďte stejné kroky s tabulkou trasy, která patří našemu VPC, a klikněte na Uložit trasu.

Jakmile to uděláte, přidáte trasy do každé tabulky směrování VPC, které jsme použili k vytvoření VPC peeringového připojení, náš úkol je hotový a Peering je dokončen.

Závěr

V tomto článku jsme viděli, jak vytvořit peeringové připojení VPC v jedné oblasti a přijmout žádost o peering v jiné oblasti. Viděli jsme, jak je třeba přidat trasy do každé tabulky tras spojené s naším VPC v obou regionech.


Linux

  1. Vytvořte virtuální privátní cloud (VPC) na AWS pomocí Terraform

  2. Jak vytvořit roli IAM v AWS pomocí Terraform

  3. Linux – jak vytvořit připojení ad-hoc?

  1. Jak vytvořit síť VPC (Virtual Private Cloud) v GCP

  2. Jak vytvořit a přidat svazek EBS v instanci AWS (EC2)

  3. Jak vytvořit instanci RDS na AWS pomocí Terraform

  1. Jak používat Cloudformation k vytvoření VPC na AWS

  2. Jak vytvořit obraz Amazon Machine Image (AMI) a použít jej na AWS

  3. Jak vytvořit statický web na AWS S3 Bucket