Aktualisieren Sie ihre Routing-Tabellen für eine VPC-Peering-Verbindung - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktualisieren Sie ihre Routing-Tabellen für eine VPC-Peering-Verbindung

Um privaten IPv4 Datenverkehr zwischen Peering-Instances zu ermöglichen VPCs, müssen Sie den Routing-Tabellen, die den Subnetzen für beide Instances zugeordnet sind, eine Route hinzufügen. Das Ziel der Route ist der CIDR-Block (oder ein Teil des CIDR-Blocks) des Peer-VPC und das Ziel ist die ID der VPC-Peering-Verbindung. Weitere Informationen finden Sie unter Konfigurieren von Routing-Tabellen im Benutzerhandbuch zu Amazon VPC.

Im Folgenden finden Sie ein Beispiel für Routing-Tabellen, die die Kommunikation zwischen Instances in zwei Peering-Instanzen VPCs, VPC A und VPC B, ermöglichen. Jede Tabelle hat eine lokale Route und eine Route, die den Datenverkehr für die Peer-VPC an die VPC-Peering-Verbindung sendet.

Routing-Tabelle Zielbereich Ziel
VPC A VPC A CIDR Local
VPC B CIDR pcx- 11112222
VPC B VPC B CIDR Local
VPC A CIDR pcx- 11112222

Ebenso können Sie, wenn VPCs der VPC-Peering-Verbindung IPv6 CIDR-Blöcke zugeordnet sind, Routen hinzufügen, die die Kommunikation mit der Peer-VPC ermöglichen. IPv6

Weitere Informationen zu den unterstützten Routing-Tabellen-Konfigurationen für VPC-Peering-Verbindungen finden Sie unter Gängige Konfigurationen für die VPC-Peering-Verbindung.

Überlegungen

  • Wenn Sie über ein Peering mit mehreren VPC verfügen VPCs , die überlappende oder übereinstimmende IPv4 CIDR-Blöcke haben, stellen Sie sicher, dass Ihre Routing-Tabellen so konfiguriert sind, dass kein Antwortdatenverkehr von Ihrer VPC an die falsche VPC gesendet wird. AWS unterstützt derzeit keine Unicast-Reverse-Path-Weiterleitung in VPC-Peering-Verbindungen, die die Quell-IP von Paketen überprüft und Antwortpakete zurück an die Quelle weiterleitet. Weitere Informationen finden Sie unter Routing für Antwortdatenverkehr.

  • Ihr Konto verfügt über ein Kontingent für die Anzahl der Einträge, die Sie pro Routing-Tabelle hinzufügen können. Wenn die Anzahl der VPC-Peering-Verbindungen in Ihrer VPC das Eintragskontingent für eine einzelne Routing-Tabelle überschreitet, sollten Sie in Betracht ziehen, mehrere Subnetze zu verwenden, die jeweils einer benutzerdefinierten Routing-Tabelle zugewiesen sind.

  • Sie können eine Route für eine VPC-Peering-Verbindung hinzufügen, die sich im Status pending-acceptance befindet. Die Route hat jedoch den Status blackhole und wird erst wirksam, wenn die VPC-Peering-Verbindung den Status active erhält.

So fügen Sie eine IPv4 Route für eine VPC-Peering-Verbindung hinzu

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Route Tables (Routing-Tabellen) aus.

  3. Wählen Sie das Kontrollkästchen neben der Routing-Tabelle aus, die dem Subnetz zugewiesen ist, in dem sich Ihre Instance befindet.

    Sofern Sie einem Subnetz nicht explizit eine bestimmte Routing-Tabelle zuordnen, wird die Haupt-Routing-Tabelle für die VPC implizit mit dem Subnetz verknüpft.

  4. Wählen Sie Aktionen und dann Routen bearbeiten.

  5. Wählen Sie Route hinzufügen aus.

  6. Geben Sie unter Ziel den IPv4 Adressbereich ein, an den der Netzwerkverkehr in der VPC-Peering-Verbindung geleitet werden muss. Sie können den gesamten IPv4 CIDR-Block der Peer-VPC, einen bestimmten Bereich oder eine einzelne IPv4 Adresse angeben, z. B. die IP-Adresse der Instance, mit der kommuniziert werden soll. Wenn z. B. der CIDR-Block der Peer-VPC 10.0.0.0/16 ist, können Sie einen Teilbereich 10.0.0.0/24 oder eine konkrete IP-Adresse 10.0.0.7/32 angeben.

  7. Wählen Sie als Ziel die VPC-Peering-Verbindung aus.

  8. Wählen Sie Änderungen speichern.

Der Besitzer der Peer-VPC muss diese Schritte auch ausführen, um eine Route für die Zurückleitung des Datenverkehrs über die VPC-Peering-Verbindung hinzuzufügen.

Wenn Sie über Ressourcen in verschiedenen AWS Regionen verfügen, die IPv6 Adressen verwenden, können Sie eine regionsübergreifende Peering-Verbindung herstellen. Anschließend können Sie eine IPv6 Route für die Kommunikation zwischen den Ressourcen hinzufügen.

So fügen Sie eine IPv6 Route für eine VPC-Peering-Verbindung hinzu

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Route Tables (Routing-Tabellen) aus.

  3. Wählen Sie das Kontrollkästchen neben der Routing-Tabelle aus, die dem Subnetz zugewiesen ist, in dem sich Ihre Instance befindet.

    Anmerkung

    Wenn diesem Subnetz keine Routing-Tabelle zugewiesen ist, wählen Sie die Haupt-Routing-Tabelle für die VPC aus, da das Subnetz diese Routing-Tabelle dann standardmäßig verwendet.

  4. Wählen Sie Actions (Aktionen) und dann Edit routes (Routen bearbeiten).

  5. Wählen Sie Route hinzufügen aus.

  6. Geben Sie unter Ziel den IPv6 Adressbereich für die Peer-VPC ein. Sie können den gesamten IPv6 CIDR-Block der Peer-VPC, einen bestimmten Bereich oder eine einzelne IPv6 Adresse angeben. Wenn z. B. der CIDR-Block der Peer-VPC 2001:db8:1234:1a00::/56 ist, können Sie einen Teilbereich 2001:db8:1234:1a00::/64 oder eine konkrete IP-Adresse 2001:db8:1234:1a00::123/128 angeben.

  7. Wählen Sie als Ziel die VPC-Peering-Verbindung aus.

  8. Wählen Sie Änderungen speichern.

Weitere Informationen finden Sie unter Router-Tabellen im Amazon VPC-Benutzerhandbuch.

Um eine Route über die Befehlszeile hinzuzufügen oder zu ersetzen