Eine VPC-Peering-Verbindung ist eine Verbindung zwischen zwei VPCs, die es Ihnen ermöglicht, Datenverkehr zwischen ihnen weiterzuleiten. Wir können eine VPC-Peering-Verbindung zwischen unseren VPCs oder mit einer VPC in einem anderen AWS-Konto erstellen. Die VPCs können sich auch in verschiedenen Regionen befinden.
Wir können die VPCs kontenübergreifend peeren, um ein Netzwerkdateisystem zu erstellen, und wir können auch eine VPC-Peering-Verbindung verwenden, um anderen VPCs den Zugriff auf Ressourcen zu ermöglichen, die wir in einer unserer VPCs haben.
Bevor wir eine VPC-Peering-Verbindung erstellen, lassen Sie uns die Schritte kurz verstehen.
- Die VPC, von der aus wir eine Peering-Verbindung erstellen, wird als Requester-VPC bezeichnet.
- Die VPC, in der wir die Peering-Verbindung akzeptieren, wird Akzepter-VPC genannt.
- Derjenige, der die Peering-Verbindung erstellt oder akzeptiert hat, wird Eigentümer genannt.
- Um eine VPC-Peering-Verbindung herzustellen, sendet der Eigentümer der anfordernden VPC eine Anfrage an den Eigentümer der akzeptierenden VPC.
- Um die Verbindung anzunehmen, akzeptiert der Eigentümer der akzeptierenden VPC die vom Anforderer gesendete VPC-Peering-Verbindungsanfrage.
- Um den Datenverkehr zwischen den VPCs mit privaten IP-Adressen zu ermöglichen, muss der Eigentümer jeder VPC in der VPC-Peering-Verbindung manuell eine Route zu einer oder mehreren seiner VPC-Routing-Tabellen hinzufügen.
In diesem Artikel werde ich eine regionsübergreifende VPC-Verbindung erstellen. Ich habe eine VPC in der Region Paris und eine weitere in der Region N. Virginia. Beide haben unterschiedliche CIDR-Blöcke.
Hinweis:Wir können keine VPC-Peering-Verbindung zwischen VPCs erstellen, die über übereinstimmende oder überlappende IPv4- oder IPv6-CIDR-Blöcke verfügen.
Voraussetzungen
- AWS-Konto (erstellen, falls Sie noch keins haben).
- 2 VPCs in 2 verschiedenen Regionen. (Klicken Sie hier, wenn Sie mehr über das Erstellen von VPC erfahren möchten)
Was werden wir tun?
- Melden Sie sich bei AWS an.
- Erstellen Sie eine VPC-Peering-Verbindung
- Routen in Routentabellen hinzufügen
Melden Sie sich bei AWS an
Klicken Sie hier, um zur AWS-Anmeldeseite zu gelangen.
Wenn wir auf den obigen Link klicken, sehen wir eine Webseite wie folgt, auf der wir uns mit unseren Anmeldedaten anmelden müssen.
Sobald wir uns erfolgreich bei AWS angemeldet haben, sehen wir die Hauptkonsole mit allen Diensten, die wie folgt aufgelistet sind.
Erstellen Sie eine VPC-Peering-Verbindung
Um eine VPC-Peering-Verbindung zwischen 2 VPCs herzustellen, klicken Sie oben links auf dem Bildschirm auf Dienste, suchen Sie nach VPC und öffnen Sie es.
Sie sehen das VPC-Dashboard für die Region Paris. Klicken Sie auf VPCs, um die in der aktuellen Region verfügbaren VPCs anzuzeigen, d. h. in der Region Paris.
Sie sehen, dass 2 VPCs verfügbar sind, 1 ist die Standard-VPC und die andere wird von mir erstellt. Sie sollten auch Ihre VPC erstellen lassen. Lassen Sie die Standard-VPC unberührt.
Öffnen Sie jetzt die VPCs in der anderen Region in einer neuen Registerkarte. Hier habe ich eine weitere VPC in der Region N. Virginia, die mit der in der Region Paris verbunden werden muss.
Also haben wir jetzt zwei Registerkarten mit VPCs in zwei verschiedenen Regionen.
Gehen Sie zurück zum ersten Tab um eine VPC-Peering-Verbindung in der Region Paris zu erstellen und klicken Sie im linken Bereich auf Peering-Verbindung und dann auf "Crete Peering Connection"
Fügen Sie der Peering-Verbindung einen Namen hinzu, wählen Sie eine lokale VPC aus der Region Paris und eine VPC aus einer anderen Region aus. Klicken Sie auf "Create Peering Connection", um fortzufahren.
Sie erhalten eine Nachricht, dass die VPC-Peering-Verbindung erstellt wurde. Aber das ist nicht genug.
Jetzt müssen wir die Verbindung von der VPC in einer anderen Region akzeptieren.
Siehe den Status der Verbindung in der Pariser Region, es ist Annahme ausstehend. Jetzt müssen wir die Peering-Verbindung in einer anderen Region akzeptieren.
Wechseln Sie die Registerkarte, gehen Sie zur Region Nord-Virginia, wählen Sie unter Peering-Verbindung die Peering-Verbindungsanfrage aus und klicken Sie auf Aktionen -> Anfrage annehmen.
Klicken Sie hier im Bestätigungsdialogfeld auf "Ja, Akzeptieren", um die Verbindung zu akzeptieren.
Die Anfrage wurde erfolgreich akzeptiert, aber das reicht nicht aus.
Jetzt müssen wir Routen in den Routing-Tabellen beider VPCs hinzufügen.
Bleiben Sie in der Region N. Virginia, klicken Sie im linken Bereich auf Routentabelle. Sie sehen die Routentabellen.
Wählen Sie die Routing-Tabelle aus, die die VPC-ID der VPC enthält, für die gerade ein Peering durchgeführt wurde.
Klicken Sie auf die Registerkarte "Routen" und auf "Routen bearbeiten".
Geben Sie die CIDR der VPC aus der Region Paris ein, wählen Sie die VPC-Peering-Verbindung aus, die wir gerade erstellt haben, und klicken Sie auf "Routen speichern"
Führen Sie dieselben Schritte für andere Routing-Tabellen in derselben Region durch, die zu unserer VPC gehören.
Gehen Sie jetzt in die Region Paris und klicken Sie auf die Routentabelle, um die Routentabellen anzuzeigen.
Wählen Sie die Routing-Tabelle mit der VPC-ID aus, aus der wir eine VPC-Peering-Verbindung erstellt haben. Klicken Sie auf Routenreiter --> Routen bearbeiten
Fügen Sie CIDR der VPC in der Region N. Virginia hinzu und wählen Sie die VPC-Peering-Verbindung aus, die wir in Paris erstellt haben, und klicken Sie auf „Routen speichern“
Führen Sie die gleichen Schritte mit der Routentabelle durch, die zu unserer VPC gehört, und klicken Sie auf Route speichern.
Sobald Sie dies getan haben, Routen in jeder Routing-Tabelle der VPC hinzugefügt haben, die wir zum Erstellen einer VPC-Peering-Verbindung verwendet haben, ist unsere Aufgabe erledigt und das Peering abgeschlossen.
Schlussfolgerung
In diesem Artikel haben wir gesehen, wie man eine VPC-Peering-Verbindung in einer Region erstellt und die Peering-Anfrage in einer anderen Region annimmt. Wir haben gesehen, wie Routen in jeder Routing-Tabelle hinzugefügt werden müssen, die unserer VPC in beiden Regionen zugeordnet ist.