VPC-Peering-Konfigurationen mit Routen zu einer gesamten VPC
Sie können VPC-Peering-Verbindungen konfigurieren, sodass Ihre Routing-Tabellen auf den gesamten CIDR-Block der Peer-VPC Zugriff haben. Weitere Informationen zu Szenarien, in denen Sie eine spezifische VPC-Peering-Verbindungskonfiguration benötigen, finden Sie unter Netzwerkszenarien einer VPC-Peering-Verbindung. Weitere Informationen zum Erstellen von und zum Arbeiten mit VPC-Peering-Verbindungen finden Sie unter Arbeiten mit VPC-Peering-Verbindungen.
Weitere Informationen zur Aktualisierung Ihrer Routing-Tabellen finden Sie unter Aktualisieren Sie ihre Routing-Tabellen für eine VPC-Peering-Verbindung.
Konfigurationen
Zwei durch Peering verbundene VPCs
In dieser Konfiguration besteht eine Peering-Verbindung zwischen VPC A und VPC B (pcx-11112222). Die VPCs befinden sich im selben AWS-Konto und haben keine sich überschneidenden CIDR-Blöcke.
Sie können diese Konfiguration verwenden, wenn Sie zwei VPCs haben, die Zugriff auf die Ressourcen der jeweils anderen benötigen. Sie richten beispielsweise VPC A für die Buchhaltungssätze ein und VPC B für die Finanzdaten, wobei jede VPC uneingeschränkten Zugriff auf die Ressourcen der anderen haben soll.
Einzelnes VPC-CIDR
Aktualisieren Sie die Routing-Tabelle für jede VPC mit einer Route, die den Datenverkehr für den CIDR-Block der Peer-VPC an die VPC-Peering-Verbindung sendet.
| Routing-Tabelle | Bestimmungsort | Ziel |
|---|---|---|
| VPC A | VPC A CIDR |
Local |
VPC B CIDR |
pcx-11112222 | |
| VPC B | VPC B CIDR |
Local |
VPC A CIDR |
pcx-11112222 |
Mehrere IPv4-VPC-CIDRs
Wenn VPC A und VPC B über mehrere zugeordnete IPv4-CIDR-Blöcke verfügen, können Sie die Routing-Tabelle für jede VPC mit Routen für einige oder alle IPv4-CIDR-Blöcke der Peer-VPC aktualisieren.
| Routing-Tabelle | Bestimmungsort | Ziel |
|---|---|---|
| VPC A | VPC-A-CIDR 1 |
Local |
VPC-A-CIDR 2 |
Local | |
VPC-B-CIDR 1 |
pcx-11112222 | |
VPC-B-CIDR 2 |
pcx-11112222 | |
| VPC B | VPC-B-CIDR 1 |
Local |
VPC-B-CIDR 2 |
Local | |
VPC-A-CIDR 1 |
pcx-11112222 | |
VPC-A-CIDR 2 |
pcx-11112222 |
IPv4- und IPv6-VPC-CIDRs
Wenn VPC A und VPC B über mehrere zugeordnete IPv6-CIDR-Blöcke verfügen, können Sie die Routing-Tabelle für jede VPC mit Routen für einige oder alle IPv4- und IPv6-CIDR-Blöcke der Peer-VPC aktualisieren.
| Routing-Tabelle | Bestimmungsort | Ziel |
|---|---|---|
| VPC A | VPC-A-IPv4-CIDR |
Local |
VPC-A-IPv6-CIDR |
Local | |
VPC-B-IPv4-CIDR |
pcx-11112222 | |
VPC-B-IPv6-CIDR |
pcx-11112222 | |
| VPC B | VPC-B-IPv4-CIDR |
Local |
VPC-B-IPv6-CIDR |
Local | |
VPC-A-IPv4-CIDR |
pcx-11112222 | |
VPC-A-IPv6-CIDR |
pcx-11112222 |
Eine VPC, die mit zwei VPCs durch Peering verbunden ist
Die Konfiguration enthält eine zentrale VPC (VPC A), eine Peering-Verbindung zwischen VPC A und VPC B (pcx-12121212) und eine Peering-Verbindung zwischen VPC A und VPC C (pcx-23232323). Alle drei VPCs befinden sich im selben AWS-Konto und haben keine sich überschneidenden CIDR-Blöcke.
VPC B und VPC C können ihren Datenverkehr nicht direkt über VPC A aneinander senden, da VPC-Peering keine transitiven Peering-Beziehungen unterstützt. Sie können eine VPC-Peering-Verbindung zwischen VPC B und VPC C erstellen, wie in Drei durch Peering verbundene VPCs gezeigt. Weitere Informationen zu nicht unterstützten Peering-Szenarien finden Sie unter VPC Peering-Einschränkungen.
Sie können diese Konfiguration verwenden, wenn Sie Ressourcen auf einer zentralen VPC haben, wie beispielsweise ein Repository von Services, auf die andere VPCs zugreifen müssen. Die anderen VPCs müssen nicht gegenseitig auf ihre Ressourcen zugreifen; sie brauchen nur auf die Ressourcen der zentralen VPC zuzugreifen.
Aktualisieren Sie die Routing-Tabelle für jede VPC wie folgt, um diese Konfiguration mit einem CIDR-Block pro VPC zu implementieren.
| Routing-Tabelle | Bestimmungsort | Ziel |
|---|---|---|
| VPC A | VPC A CIDR |
Local |
VPC B CIDR |
pcx-12121212 | |
VPC C CIDR |
pcx-23232323 | |
| VPC B | VPC B CIDR |
Local |
VPC A CIDR |
pcx-12121212 | |
| VPC C | VPC C CIDR |
Local |
VPC A CIDR |
pcx-23232323 |
Sie können diese Konfiguration auf zusätzliche VPCs erweitern. Beispielsweise ist VPC A durch Peering mit VPC B über VPC G verbunden, wobei sowohl IPv4- als auch IPv6-CIDRs verwendet werden, aber die anderen VPCs sind nicht untereinander verbunden. In diesem Diagramm stellen die Linien VPC-Peering-Verbindungen dar.
Aktualisieren Sie die Routing-Tabelle wie folgt.
| Routing-Tabelle | Bestimmungsort | Ziel |
|---|---|---|
| VPC A | VPC-A-IPv4-CIDR |
Local |
VPC-A-IPv6-CIDR |
Local | |
VPC-B-IPv4-CIDR |
pcx-aaaabbbb | |
VPC-B-IPv6-CIDR |
pcx-aaaabbbb | |
VPC-C-IPv4-CIDR |
pcx-aaaacccc | |
VPC-C-IPv6-CIDR |
pcx-aaaacccc | |
VPC-D-IPv4-CIDR |
pcx-aaaadddd | |
VPC-D-IPv6-CIDR |
pcx-aaaadddd | |
VPC-E-IPv4-CIDR |
pcx-aaaaeeee | |
VPC-E-IPv6-CIDR |
pcx-aaaaeeee | |
VPC-F-IPv4-CIDR |
pcx-aaaaffff | |
VPC-F-IPv6-CIDR |
pcx-aaaaffff | |
VPC-G-IPv4-CIDR |
pcx-aaaagggg | |
VPC-G-IPv6-CIDR |
pcx-aaaagggg | |
| VPC B | VPC-B-IPv4-CIDR |
Local |
VPC-B-IPv6-CIDR |
Local | |
VPC-A-IPv4-CIDR |
pcx-aaaabbbb | |
VPC-A-IPv6-CIDR |
pcx-aaaabbbb | |
| VPC C | VPC-C-IPv4-CIDR |
Local |
VPC-C-IPv6-CIDR |
Local | |
VPC-A-IPv4-CIDR |
pcx-aaaacccc | |
VPC-A-IPv6-CIDR |
pcx-aaaacccc | |
| VPC D | VPC-D-IPv4-CIDR |
Local |
VPC-D-IPv6-CIDR |
Local | |
VPC-A-IPv4-CIDR |
pcx-aaaadddd | |
VPC-A-IPv6-CIDR |
pcx-aaaadddd | |
| VPC E | VPC-E-IPv4-CIDR |
Local |
VPC-E-IPv6-CIDR |
Local | |
VPC-A-IPv4-CIDR |
pcx-aaaaeeee | |
VPC-A-IPv6-CIDR |
pcx-aaaaeeee | |
| VPC F | VPC-F-IPv4-CIDR |
Local |
VPC-F-IPv6-CIDR |
Local | |
VPC-A-IPv4-CIDR |
pcx-aaaaffff | |
VPC-A-IPv6-CIDR |
pcx-aaaaffff | |
| VPC G | VPC-G-IPv4-CIDR |
Local |
VPC-G-IPv6-CIDR |
Local | |
VPC-A-IPv4-CIDR |
pcx-aaaagggg | |
VPC-A-IPv6-CIDR |
pcx-aaaagggg |
Drei durch Peering verbundene VPCs
In dieser Konfiguration befinden sich drei VPCs im selben AWS-Konto mit CIDR-Blöcken, die sich nicht überschneiden. Die VPCs werden in einem vollständigen Mesh wie folgt gepeert:
-
VPC A ist über eine VPC-Peering-Verbindung mit VPC B verbunden
pcx-aaaabbbb -
VPC A ist über eine VPC-Peering-Verbindung mit VPC C verbunden
pcx-aaaacccc -
VPC B ist über eine VPC-Peering-Verbindung mit VPC C verbunden
pcx-bbbbcccc
Sie können diese Konfiguration verwenden, wenn Sie VPCs haben, die Ressourcen ohne Einschränkungen miteinander teilen müssen. Zum Beispiel als Filesharing-System.
Aktualisieren Sie die Routing-Tabelle für jede VPC wie folgt, um diese Konfiguration zu implementieren.
| Routing-Tabelle | Bestimmungsort | Ziel |
|---|---|---|
| VPC A | VPC A CIDR |
Local |
VPC B CIDR |
pcx-aaaabbbb | |
VPC C CIDR |
pcx-aaaacccc | |
| VPC B | VPC B CIDR |
Local |
VPC A CIDR |
pcx-aaaabbbb | |
VPC C CIDR |
pcx-bbbbcccc | |
| VPC C | VPC C CIDR |
Local |
VPC A CIDR |
pcx-aaaacccc | |
VPC B CIDR |
pcx-bbbbcccc |
Wenn VPC A und VPC B sowohl IPv4- als auch IPv6-CIDR-Blöcke haben, VPC C jedoch keinen IPv6-CIDR-Block hat, aktualisieren Sie die Routing-Tabellen wie folgt. Ressourcen in VPC A und VPC B können mit IPv6 über die VPC-Peering-Verbindung kommunizieren. VPC C kann jedoch weder mit VPC A noch mit VPC B über IPv6 kommunizieren.
| Routing-Tabellen | Bestimmungsort | Ziel |
|---|---|---|
| VPC A | VPC-A-IPv4-CIDR |
Local |
VPC-A-IPv6-CIDR |
Local | |
VPC-B-IPv4-CIDR |
pcx-aaaabbbb | |
VPC-B-IPv6-CIDR |
pcx-aaaabbbb | |
VPC-C-IPv4-CIDR |
pcx-aaaacccc | |
| VPC B | VPC-B-IPv4-CIDR |
Local |
VPC-B-IPv6-CIDR |
Local | |
VPC-A-IPv4-CIDR |
pcx-aaaabbbb | |
VPC-A-IPv6-CIDR |
pcx-aaaabbbb | |
VPC-C-IPv4-CIDR |
pcx-bbbbcccc | |
| VPC C | VPC-C-IPv4-CIDR |
Local |
VPC-A-IPv4-CIDR |
pcx-aaaacccc | |
VPC-B-IPv4-CIDR |
pcx-bbbbcccc |
Mehrere durch Peering verbundene VPCs
In dieser Konfiguration haben Sie sieben VPCs in einer vollständigen Mesh-Konfiguration durch Peering verbunden. Die VPCs befinden sich im selben AWS-Konto und haben keine sich überschneidenden CIDR-Blöcke.
| VPC | VPC | VPC-Peering-Verbindung |
|---|---|---|
| A | B | pcx-aaaabbbb |
| A | C | pcx-aaaacccc |
| A | D | pcx-aaaadddd |
| A | E | pcx-aaaaeeee |
| A | F | pcx-aaaaffff |
| A | G | pcx-aaaagggg |
| B | C | pcx-bbbbcccc |
| B | D | pcx-bbbbdddd |
| B | E | pcx-bbbbeeee |
| B | F | pcx-bbbbffff |
| B | G | pcx-bbbbgggg |
| C | D | pcx-ccccdddd |
| C | E | pcx-cccceeee |
| C | F | pcx-ccccffff |
| C | G | pcx-ccccgggg |
| D | E | pcx-ddddeeee |
| D | F | pcx-ddddffff |
| D | G | pcx-ddddgggg |
| E | F | pcx-eeeeffff |
| E | G | pcx-eeeegggg |
| F | G | pcx-ffffgggg |
Sie können diese vollständige Mesh-Konfiguration verwenden, wenn Sie mehrere VPCs haben, die in der Lage sein müssen, ohne Einschränkungen auf die Ressourcen der anderen zuzugreifen. Zum Beispiel als Filesharing-Netzwerk. In diesem Diagramm stellen die Linien VPC-Peering-Verbindungen dar.
Aktualisieren Sie die Routing-Tabelle für jede VPC wie folgt, um diese Konfiguration zu implementieren.
| Routing-Tabelle | Bestimmungsort | Ziel |
|---|---|---|
| VPC A | VPC A CIDR |
Local |
VPC B CIDR |
pcx-aaaabbbb | |
VPC C CIDR |
pcx-aaaacccc | |
VPC D CIDR |
pcx-aaaadddd | |
VPC-E-CIDR |
pcx-aaaaeeee | |
VPC-F-CIDR |
pcx-aaaaffff | |
VPC-G-CIDR |
pcx-aaaagggg | |
| VPC B | VPC B CIDR |
Local |
VPC A CIDR |
pcx-aaaabbbb | |
VPC C CIDR |
pcx-bbbbcccc | |
VPC D CIDR |
pcx-bbbbdddd | |
VPC-E-CIDR |
pcx-bbbbeeee | |
VPC-F-CIDR |
pcx-bbbbffff | |
VPC-G-CIDR |
pcx-bbbbgggg | |
| VPC C | VPC C CIDR |
Local |
VPC A CIDR |
pcx-aaaacccc | |
VPC B CIDR |
pcx-bbbbcccc | |
VPC D CIDR |
pcx-ccccdddd | |
VPC-E-CIDR |
pcx-cccceeee | |
VPC-F-CIDR |
pcx-ccccffff | |
VPC-G-CIDR |
pcx-ccccgggg | |
| VPC D | VPC D CIDR |
Local |
VPC A CIDR |
pcx-aaaadddd | |
VPC B CIDR |
pcx-bbbbdddd | |
VPC C CIDR |
pcx-ccccdddd | |
VPC-E-CIDR |
pcx-ddddeeee | |
VPC-F-CIDR |
pcx-ddddffff | |
VPC-G-CIDR |
pcx-ddddgggg | |
| VPC E | VPC-E-CIDR |
Local |
VPC A CIDR |
pcx-aaaaeeee | |
VPC B CIDR |
pcx-bbbbeeee | |
VPC C CIDR |
pcx-cccceeee | |
VPC D CIDR |
pcx-ddddeeee | |
VPC-F-CIDR |
pcx-eeeeffff | |
VPC-G-CIDR |
pcx-eeeegggg | |
| VPC F | VPC-F-CIDR |
Local |
VPC A CIDR |
pcx-aaaaffff | |
VPC B CIDR |
pcx-bbbbffff | |
VPC C CIDR |
pcx-ccccffff | |
VPC D CIDR |
pcx-ddddffff | |
VPC-E-CIDR |
pcx-eeeeffff | |
VPC-G-CIDR |
pcx-ffffgggg | |
| VPC G | VPC-G-CIDR |
Local |
VPC A CIDR |
pcx-aaaagggg | |
VPC B CIDR |
pcx-bbbbgggg | |
VPC C CIDR |
pcx-ccccgggg | |
VPC D CIDR |
pcx-ddddgggg | |
VPC-E-CIDR |
pcx-eeeegggg | |
VPC-F-CIDR |
pcx-ffffgggg |
Wenn allen VPCs IPv6-CIDR-Blöcke zugeordnet sind, aktualisieren Sie die Routing-Tabellen wie folgt.
| Routing-Tabelle | Bestimmungsort | Ziel |
|---|---|---|
| VPC A | VPC-A-IPv4-CIDR |
Local |
VPC-A-IPv6-CIDR |
Local | |
VPC-B-IPv4-CIDR |
pcx-aaaabbbb | |
VPC-B-IPv6-CIDR |
pcx-aaaabbbb | |
VPC-C-IPv4-CIDR |
pcx-aaaacccc | |
VPC-C-IPv6-CIDR |
pcx-aaaacccc | |
VPC-D-IPv4-CIDR |
pcx-aaaadddd | |
VPC-D-IPv6-CIDR |
pcx-aaaadddd | |
VPC-E-IPv4-CIDR |
pcx-aaaaeeee | |
VPC-E-IPv6-CIDR |
pcx-aaaaeeee | |
VPC-F-IPv4-CIDR |
pcx-aaaaffff | |
VPC-F-IPv6-CIDR |
pcx-aaaaffff | |
VPC-G-IPv4-CIDR |
pcx-aaaagggg | |
VPC-G-IPv6-CIDR |
pcx-aaaagggg | |
| VPC B | VPC-B-IPv4-CIDR |
Local |
VPC-B-IPv6-CIDR |
Local | |
VPC-A-IPv4-CIDR |
pcx-aaaabbbb | |
VPC-A-IPv6-CIDR |
pcx-aaaabbbb | |
VPC-C-IPv4-CIDR |
pcx-bbbbcccc | |
VPC-C-IPv6-CIDR |
pcx-bbbbcccc | |
VPC-D-IPv4-CIDR |
pcx-bbbbdddd | |
VPC-D-IPv6-CIDR |
pcx-bbbbdddd | |
VPC-E-IPv4-CIDR |
pcx-bbbbeeee | |
VPC-E-IPv6-CIDR |
pcx-bbbbeeee | |
VPC-F-IPv4-CIDR |
pcx-bbbbffff | |
VPC-F-IPv6-CIDR |
pcx-bbbbffff | |
VPC-G-IPv4-CIDR |
pcx-bbbbgggg | |
VPC-G-IPv6-CIDR |
pcx-bbbbgggg | |
| VPC C | VPC-C-IPv4-CIDR |
Local |
VPC-C-IPv6-CIDR |
Local | |
VPC-A-IPv4-CIDR |
pcx-aaaacccc | |
VPC-A-IPv6-CIDR |
pcx-aaaacccc | |
VPC-B-IPv4-CIDR |
pcx-bbbbcccc | |
VPC-B-IPv6-CIDR |
pcx-bbbbcccc | |
VPC-D-IPv4-CIDR |
pcx-ccccdddd | |
VPC-D-IPv6-CIDR |
pcx-ccccdddd | |
VPC-E-IPv4-CIDR |
pcx-cccceeee | |
VPC-E-IPv6-CIDR |
pcx-cccceeee | |
VPC-F-IPv4-CIDR |
pcx-ccccffff | |
VPC-F-IPv6-CIDR |
pcx-ccccffff | |
VPC-G-IPv4-CIDR |
pcx-ccccgggg | |
VPC-G-IPv6-CIDR |
pcx-ccccgggg | |
| VPC D | VPC-D-IPv4-CIDR |
Local |
VPC-D-IPv6-CIDR |
Local | |
VPC-A-IPv4-CIDR |
pcx-aaaadddd | |
VPC-A-IPv6-CIDR |
pcx-aaaadddd | |
VPC-B-IPv4-CIDR |
pcx-bbbbdddd | |
VPC-B-IPv6-CIDR |
pcx-bbbbdddd | |
VPC-C-IPv4-CIDR |
pcx-ccccdddd | |
VPC-C-IPv6-CIDR |
pcx-ccccdddd | |
VPC-E-IPv4-CIDR |
pcx-ddddeeee | |
VPC-E-IPv6-CIDR |
pcx-ddddeeee | |
VPC-F-IPv4-CIDR |
pcx-ddddffff | |
VPC-F-IPv6-CIDR |
pcx-ddddffff | |
VPC-G-IPv4-CIDR |
pcx-ddddgggg | |
VPC-G-IPv6-CIDR |
pcx-ddddgggg | |
| VPC E | VPC-E-IPv4-CIDR |
Local |
VPC-E-IPv6-CIDR |
Local | |
VPC-A-IPv4-CIDR |
pcx-aaaaeeee | |
VPC-A-IPv6-CIDR |
pcx-aaaaeeee | |
VPC-B-IPv4-CIDR |
pcx-bbbbeeee | |
VPC-B-IPv6-CIDR |
pcx-bbbbeeee | |
VPC-C-IPv4-CIDR |
pcx-cccceeee | |
VPC-C-IPv6-CIDR |
pcx-cccceeee | |
VPC-D-IPv4-CIDR |
pcx-ddddeeee | |
VPC-D-IPv6-CIDR |
pcx-ddddeeee | |
VPC-F-IPv4-CIDR |
pcx-eeeeffff | |
VPC-F-IPv6-CIDR |
pcx-eeeeffff | |
VPC-G-IPv4-CIDR |
pcx-eeeegggg | |
VPC-G-IPv6-CIDR |
pcx-eeeegggg | |
| VPC F | VPC-F-IPv4-CIDR |
Local |
VPC-F-IPv6-CIDR |
Local | |
VPC-A-IPv4-CIDR |
pcx-aaaaffff | |
VPC-A-IPv6-CIDR |
pcx-aaaaffff | |
VPC-B-IPv4-CIDR |
pcx-bbbbffff | |
VPC-B-IPv6-CIDR |
pcx-bbbbffff | |
VPC-C-IPv4-CIDR |
pcx-ccccffff | |
VPC-C-IPv6-CIDR |
pcx-ccccffff | |
VPC-D-IPv4-CIDR |
pcx-ddddffff | |
VPC-D-IPv6-CIDR |
pcx-ddddffff | |
VPC-E-IPv4-CIDR |
pcx-eeeeffff | |
VPC-E-IPv6-CIDR |
pcx-eeeeffff | |
VPC-G-IPv4-CIDR |
pcx-ffffgggg | |
VPC-G-IPv6-CIDR |
pcx-ffffgggg | |
| VPC G | VPC-G-IPv4-CIDR |
Local |
VPC-G-IPv6-CIDR |
Local | |
VPC-A-IPv4-CIDR |
pcx-aaaagggg | |
VPC-A-IPv6-CIDR |
pcx-aaaagggg | |
VPC-B-IPv4-CIDR |
pcx-bbbbgggg | |
VPC-B-IPv6-CIDR |
pcx-bbbbgggg | |
VPC-C-IPv4-CIDR |
pcx-ccccgggg | |
VPC-C-IPv6-CIDR |
pcx-ccccgggg | |
VPC-D-IPv4-CIDR |
pcx-ddddgggg | |
VPC-D-IPv6-CIDR |
pcx-ddddgggg | |
VPC-E-IPv4-CIDR |
pcx-eeeegggg | |
VPC-E-IPv6-CIDR |
pcx-eeeegggg | |
VPC-F-IPv4-CIDR |
pcx-ffffgggg | |
VPC-F-IPv6-CIDR |
pcx-ffffgggg |
