Peer VPCs dich anders an AWS-Regionen , indem du AWS Transit Gateway - AWS Prescriptive Guidance
ÜbersichtVoraussetzungen und EinschränkungenArchitekturToolsEpenFehlerbehebungZugehörige Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Peer VPCs dich anders an AWS-Regionen , indem du AWS Transit Gateway

Erstellt von Durga Prasad Cheepuri () und Armin Gradascevic () AWS AWS

Umgebung: PoC oder Pilotprojekt

Technologien: Netzwerke

AWSdienstleistungen: Amazon VPC

Übersicht

Eine virtuelle private Cloud (VPC) ist ein virtuelles Netzwerk, das Ihrem gewidmet ist AWS-Konto. Es ist logisch von anderen virtuellen Netzwerken in der AWS Cloud isoliert. Sie können AWS Ressourcen wie Amazon Elastic Compute Cloud (AmazonEC2) -Instances in Ihrem startenVPCs. Wenn Sie eine Peering-Verbindung zwischen zwei herstellenVPCs, VPCs können die Ressourcen in diesen miteinander kommunizieren, als ob sie sich im selben Netzwerk befinden würden.

Es gibt zwei Hauptmethoden zum Herstellen von Peering-Verbindungen zwischenVPCs: AWS Cloud

  • VPCPeering — Diese Art von Verbindung wird in Amazon Virtual Private Cloud (AmazonVPC) erstellt. Es stellt eine direkte Verbindung her, VPCs ohne dass zusätzliche Ressourcen oder Anhänge erforderlich sind. Wenn Sie mehr als zwei verbinden müssenVPCs, stellen die Peering-Verbindungen zwischen den einzelnen Verbindungen ein Mesh-Netzwerk VPCs her. Dieser Peering-Ansatz eignet sich für die Verbindung einer kleinen Anzahl von. VPCs

  • Transit-Gateway-Peering-Anhänge — Dies ist eine AWS Transit Gateway Verbindung, die auch über Amazon VPC verwaltet wird. Transit Gateway verwendet ein hub-and-spoke Modell, um mehrere VPCs und lokale Netzwerke zu verbinden. Dieser Ansatz unterstützt transitives Routing zwischen beidenVPCs, auch wenn sie nicht direkt miteinander verbunden sind. Dieser Peering-Ansatz eignet sich, wenn Sie eine große Anzahl von VPCs oder anderen Netzwerken verbinden müssen, da er weniger Netzwerkwartung erfordert. Im Gegensatz zu VPC Peering können Transit-Gateways nahtlos in ein virtuelles privates Netzwerk (VPN) integriert werden, und bei Hybridnetzwerken können sie auch integriert werden. AWS Direct Connect

Dieses Muster enthält Anweisungen zum manuellen Erstellen einer Transit-Gateway-Peering-Verbindung zwischen zwei PersonenVPCs, die sich zwar im selben, AWS-Konto aber in unterschiedlichen Umgebungen befinden. AWS-Regionen Sie können dieses Muster wiederverwenden, um ein hub-and-spoke Netzwerkmodell zu erstellen, mit dem Hybridnetzwerke innerhalb eines einzigen AWS-Konto oder mehrerer Konten miteinander verbunden werden können. Bei dieser Lösung wird in jeder Region ein Transit-Gateway erstellt. Anschließend werden die Transit-Gateways und Routing-Tabellen so konfiguriert, dass sie die interregionale Kommunikation zwischen den Zielen unterstützenVPCs, die sich im selben Konto befinden. Informationen zur automatischen Einrichtung von regionsübergreifendem Peering finden Sie unter Automatisieren Sie die Einrichtung von regionsübergreifendem Peering mit. AWS Transit Gateway

Voraussetzungen und Einschränkungen

Voraussetzungen

Einschränkungen

  • Sie VPCs dürfen keine überlappenden Blöcke CIDR haben.

Architektur

Die folgende Abbildung zeigt, wie ein Transit-Gateway-Peering-Anhang verwendet wird, um eine Verbindung VPC in verschiedenen Bereichen herzustellen. AWS-Regionen Diese Verbindung unterstützt die Kommunikation zwischen Ressourcen in derVPCs, z. B. zwischen EC2 Amazon-Instances.

Erstellen einer Peering-Verbindung zwischen zwei Transit-Gateways in verschiedenen Regionen.

Tools

  • AWS Transit Gatewayist ein zentraler Knotenpunkt, der lokale Netzwerke miteinander verbindetVPCs.

  • Amazon Virtual Private Cloud (AmazonVPC) hilft Ihnen dabei, AWS Ressourcen in einem von Ihnen definierten virtuellen Netzwerk bereitzustellen. Dieses virtuelle Netzwerk entspricht einem herkömmlichen Netzwerk, wie Sie es in Ihrem Rechenzentrum betreiben würden, mit den Vorteilen der Verwendung der skalierbaren Infrastruktur von AWS.

Epen

AufgabeBeschreibungErforderliche Fähigkeiten

Erstellen Sie in jeder Region ein Transit-Gateway.

  1. Erstellen Sie in Region 1 ein Transit-Gateway. Anweisungen finden Sie unter Erstellen eines Transit-Gateways.

  2. Wiederholen Sie den vorherigen Schritt, um ein Transit-Gateway in Region 2 zu erstellen.

  3. Notieren Sie sich das neue Transit-GatewayIDs. Sie benötigen diese Werte später.

Allgemein AWS

Erstellen Sie für jeden einen AnhangVPC.

  1. Erstellen Sie in Region 1 einen VPC Anhang zum Transit-Gateway. Wählen Sie alle Subnetze in derVPC. Anweisungen finden Sie unter An Ihr VPCs Transit-Gateway anschließen.

  2. Wiederholen Sie den vorherigen Schritt, um einen VPC Anhang für das Transit-Gateway in Region 2 zu erstellen. Wählen Sie alle Subnetze in derVPC.

Allgemein AWS

Erstellen Sie einen Peering-Anhang.

  1. Öffnen Sie die VPCAmazon-Konsole.

  2. Wählen Sie in der Regionsauswahl Region 1 aus.

  3. Klicken Sie im Navigationsbereich auf Transit Gateway Attachments (Transit-Gateway-Anhänge).

  4. Wählen Sie Create Transit Gateway Attachment (Transit-Gateway-Anhang erstellen) aus.

  5. Wählen Sie als Transit-Gateway-ID das Transit-Gateway aus, das Sie in Region 1 erstellt haben.

  6. Wählen Sie für Attachment type (Anhangstyp) die Option Peering Connection (Peering-Verbindung).

  7. Wählen Sie für Konto die Option Mein Konto aus.

  8. Wählen Sie für Region Region 2 aus.

  9. Geben Sie für Transit Gateway (Accepter) die ID des Transit-Gateways in Region 2 ein.

  10. Wählen Sie Create Transit Gateway Attachment (Transit-Gateway-Anhang erstellen) aus.

Allgemein AWS

Akzeptieren Sie die Anfrage für einen Peering-Anhang.

  1. Öffnen Sie die VPCAmazon-Konsole.

  2. Wählen Sie in der Regionsauswahl Region 2 aus.

  3. Klicken Sie im Navigationsbereich auf Transit Gateway Attachments (Transit-Gateway-Anhänge).

  4. Wählen Sie den Transit-Gateway-Peering-Anhang aus, dessen Annahme noch aussteht.

  5. Wählen Sie Aktionen und dann Transit-Gateway-Anlage akzeptieren aus.

Allgemein AWS
AufgabeBeschreibungErforderliche Fähigkeiten

Konfigurieren Sie die VPC Routentabelle in Region 1.

  1. Öffnen Sie die VPCAmazon-Konsole.

  2. Wählen Sie in der Regionsauswahl Region 1 aus.

  3. Wählen Sie im Navigationsbereich Route Tables (Routing-Tabellen) aus.

  4. Wählen Sie die Routentabelle aus, die von der VPC in dieser Region verwendet wird.

  5. Wählen Sie Aktionen und anschließend Routen bearbeiten aus.

  6. Wählen Sie Route hinzufügen aus.

  7. Geben Sie als Ziel den CIDR Block von VPC in Region 2 ein.

  8. Wählen Sie für Target Transit Gateway aus, und geben Sie dann die ID des Transit-Gateways in Region 1 ein.

  9. Wählen Sie Änderungen speichern.

Allgemein AWS

Konfigurieren Sie die VPC Routentabelle in Region 2.

  1. Öffnen Sie die VPCAmazon-Konsole.

  2. Wählen Sie in der Regionsauswahl Region 2 aus.

  3. Wählen Sie im Navigationsbereich Route Tables (Routing-Tabellen) aus.

  4. Wählen Sie die Routentabelle aus, die von der VPC in dieser Region verwendet wird.

  5. Wählen Sie Aktionen und anschließend Routen bearbeiten aus.

  6. Wählen Sie Route hinzufügen aus.

  7. Geben Sie als Ziel den CIDR Block von VPC in Region 1 ein.

  8. Wählen Sie für Target Transit Gateway aus, und geben Sie dann die ID des Transit-Gateways in Region 2 ein.

  9. Wählen Sie Änderungen speichern.

Allgemein AWS

Verbinden Sie das Transit-Gateway in Region 1 mit dem VPC in Region 2.

  1. Öffnen Sie die VPCAmazon-Konsole.

  2. Wählen Sie in der Regionsauswahl Region 1 aus.

  3. Klicken Sie im Navigationsbereich auf Transit Gateway Attachments (Transit-Gateway-Anhänge).

  4. Wählen Sie Create Transit Gateway Attachment (Transit-Gateway-Anhang erstellen) aus.

  5. Wählen Sie als Transit-Gateway-ID das Transit-Gateway aus, das Sie in Region 1 erstellt haben.

  6. Wählen Sie als Anhangstyp die Option VPC.

  7. Geben Sie unter VPCID die ID von VPC in Region 2 ein.

  8. Wählen Sie unter Subnetz ein Subnetz für jede Availability Zone ausIDs, das vom Transit-Gateway zur Weiterleitung des Datenverkehrs verwendet werden soll.

  9. Wählen Sie Create Transit Gateway Attachment (Transit-Gateway-Anhang erstellen) aus.

Allgemein AWS

Verbinden Sie das Transit-Gateway in Region 2 mit dem VPC in Region 1.

  1. Öffnen Sie die VPCAmazon-Konsole.

  2. Wählen Sie in der Regionsauswahl Region 2 aus.

  3. Klicken Sie im Navigationsbereich auf Transit Gateway Attachments (Transit-Gateway-Anhänge).

  4. Wählen Sie Create Transit Gateway Attachment (Transit-Gateway-Anhang erstellen) aus.

  5. Wählen Sie als Transit-Gateway-ID das Transit-Gateway aus, das Sie in Region 2 erstellt haben.

  6. Wählen Sie als Anhangstyp die Option VPC.

  7. Geben Sie unter VPCID die ID von VPC in Region 1 ein.

  8. Wählen Sie unter Subnetz ein Subnetz für jede Availability Zone ausIDs, das vom Transit-Gateway zur Weiterleitung des Datenverkehrs verwendet werden soll.

  9. Wählen Sie Create Transit Gateway Attachment (Transit-Gateway-Anhang erstellen) aus.

Allgemein AWS

Konfigurieren Sie die Transit-Gateway-Routentabelle in Region 1.

  1. Öffnen Sie die VPCAmazon-Konsole.

  2. Wählen Sie in der Regionsauswahl Region 1 aus.

  3. Wählen Sie im Navigationsbereich die Option Transit Gateway-Routentabellen aus.

  4. Wählen Sie die Routentabelle aus, die vom Transit-Gateway in Region 1 verwendet wird.

  5. Wählen Sie Aktionen und dann Statische Route erstellen aus.

  6. Geben Sie auf der Seite Statische Route erstellen den CIDR Block für die VPC in Region 2 ein.

  7. Wählen Sie als Anlage den Anhang aus, der für die VPC in Region 2 erstellt wurde.

  8. Wählen Sie Create static route (Statische Route erstellen) aus.

  9. Wiederholen Sie die vorherigen Schritte, um eine weitere Route zu erstellen. Geben Sie die folgenden Werte an:

    • Geben Sie den CIDR Block für die VPC in Region 1 ein.

    • Wählen Sie den Anhang aus, der für die VPC in Region 1 erstellt wurde.

Allgemein AWS

Konfigurieren Sie die Transit-Gateway-Routentabelle in Region 2.

  1. Öffnen Sie die VPCAmazon-Konsole.

  2. Wählen Sie in der Regionsauswahl Region 2 aus.

  3. Wählen Sie im Navigationsbereich die Option Transit Gateway-Routentabellen aus.

  4. Wählen Sie die Routentabelle aus, die vom Transit-Gateway in Region 2 verwendet wird.

  5. Wählen Sie Aktionen und dann Statische Route erstellen aus.

  6. Geben Sie auf der Seite Statische Route erstellen den CIDR Block für die VPC in Region 1 ein.

  7. Wählen Sie als Anlage den Anhang aus, der für die VPC in Region 1 erstellt wurde.

  8. Wählen Sie Create static route (Statische Route erstellen) aus.

  9. Wiederholen Sie die vorherigen Schritte, um eine weitere Route zu erstellen. Geben Sie die folgenden Werte an:

    • Geben Sie den CIDR Block für die VPC in Region 2 ein.

    • Wählen Sie den Anhang aus, der für die VPC in Region 2 erstellt wurde.

Allgemein AWS
AufgabeBeschreibungErforderliche Fähigkeiten

EC2Instanzen erstellen.

  1. Erstellen Sie VPC in Region 1 eine EC2 Instanz. Anweisungen finden Sie unter Eine Instanz starten. Erstellen Sie die Instanz in einem beliebigen Subnetz, das über eine Sicherheitsgruppenregel für eingehenden Datenverkehr verfügt, die ICMP Datenverkehr aus dem CIDR Block VPC in Region 2 akzeptiert.

  2. Wiederholen Sie den vorherigen Schritt, um eine EC2 Instanz VPC in Region 2 zu erstellen. Erstellen Sie die Instanz in einem beliebigen Subnetz, das über eine Sicherheitsgruppenregel für eingehenden Datenverkehr verfügt, die ICMP Datenverkehr aus dem CIDR Block VPC in Region 1 akzeptiert.

Allgemein AWS

Testen Sie die Peering-Verbindung.

  1. Verwenden Sie Session Manager, eine Fähigkeit von AWS Systems Manager, um eine Verbindung zu einer der EC2 Instanzen herzustellen. Anweisungen finden Sie unter Herstellen einer Verbindung mit dem Sitzungsmanager.

  2. Geben Sie den folgenden Befehl ein, um einen Ping an die andere EC2 Instance zu initiieren. Dabei <targetname> handelt es sich um den Hostnamen oder die IP-Adresse der anderen EC2 Instance.

    $ ping [options] <targetname>

  3. Bestätigen Sie, dass der Ping erfolgreich war. Dadurch wird bestätigt, dass die Peering-Verbindung zwischen den beiden VPCs in verschiedenen Regionen hergestellt wurde.

Allgemein AWS

Fehlerbehebung

ProblemLösung

Beim Ping zwischen EC2 Instanzen wird keine Antwort zurückgegeben.

  1. Stellen Sie sicher, dass die den Instances angehängten Sicherheitsgruppen ICMPv4 eingehende Pings von den entsprechenden CIDR Blöcken aus zulassen. Weitere Informationen finden Sie unter Steuern des Datenverkehrs zu Ihren AWS Ressourcen mithilfe von Sicherheitsgruppen.

  2. Stellen Sie sicher, dass die VPC Routing-Tabelle eine Route zum anderen CIDR Block enthält. Die Route sollte auf das Transit-Gateway als nächsten Hop zeigen. Weitere Informationen finden Sie unter Arbeiten mit Routentabellen.

  3. Stellen Sie sicher, dass die Routentabelle des Transit-Gateways eine Route zum anderen CIDR Block enthält. Die Route sollte auf den Peering-Anhang als nächsten Hop verweisen. Weitere Informationen finden Sie unter Transit-Gateway-Routing-Tabellen.

Zugehörige Ressourcen