Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Observa VPCs de forma diferente Regiones de AWS usando AWS Transit Gateway
Creado por Durga Prasad Cheepuri () y Armin Gradascevic () AWS AWS
Resumen
Una nube privada virtual () VPC es una red virtual dedicada a su. Cuenta de AWS Está aislada lógicamente de otras redes virtuales del Nube de AWS. Puede lanzar AWS recursos, como instancias de Amazon Elastic Compute Cloud (AmazonEC2), en suVPCs. Al crear una conexión de interconexión entre dosVPCs, los recursos de esas conexiones VPCs pueden comunicarse entre sí como si estuvieran dentro de la misma red.
Existen dos formas principales de crear conexiones de interconexión entre síVPCs: Nube de AWS
VPCpeering: este tipo de conexión se crea en Amazon Virtual Private Cloud (AmazonVPC). Se conecta directamente VPCs sin necesidad de recursos ni archivos adjuntos adicionales. Si necesita conectar más de dosVPCs, las conexiones de emparejamiento entre cada una de ellas VPCs establecen una red en malla. Este enfoque de emparejamiento es adecuado para conectar una pequeña cantidad de. VPCs
Archivos adjuntos de interconexión de Transit Gateway: se trata de una AWS Transit Gateway conexión y también se gestiona a través de AmazonVPC. Transit Gateway utiliza un hub-and-spoke modelo para conectar redes múltiples VPCs y locales. Este enfoque admite el enrutamiento transitivo entre ellasVPCs, incluso si no están interconectadas directamente. Este enfoque de interconexión es adecuado si necesita conectar un gran número de redes VPCs u otras, ya que requiere menos mantenimiento de la red. A diferencia VPC de la interconexión, las pasarelas de tránsito pueden integrarse sin problemas con una red privada virtual (VPN) y, en el caso de las redes híbridas, pueden integrarse con ella. AWS Direct Connect
Este patrón proporciona instrucciones para crear manualmente una conexión de interconexión entre dos pasarelas de tránsito VPCs que se encuentran en el mismo lugar Cuenta de AWS pero son diferentes. Regiones de AWS Puede reutilizar este patrón para crear un modelo de hub-and-spoke red que conecte redes híbridas en una sola cuenta Cuenta de AWS o entre varias cuentas. Esta solución crea una puerta de enlace de tránsito en cada región y, a continuación, configura las puertas de enlace de tránsito y las tablas de enrutamiento para admitir la comunicación interregional entre el objetivoVPCs, que se encuentra en la misma cuenta. Para configurar automáticamente la interconexión interregional, consulte Automatizar la configuración de la interconexión interregional con. AWS Transit Gateway
Requisitos previos y limitaciones
Requisitos previos
Limitaciones
Arquitectura
La siguiente imagen muestra cómo se utiliza un adjunto de peering de Transit Gateway para conectarse de VPC forma diferente Regiones de AWS. Esta conexión admite la comunicación entre los recursos delVPCs, por ejemplo, entre EC2 instancias de Amazon.
AWS Transit Gatewayes un centro central que conecta redes VPCs locales.
Amazon Virtual Private Cloud (AmazonVPC) le ayuda a lanzar AWS recursos en una red virtual que haya definido. Esa red virtual es similar a la red tradicional que utiliza en su propio centro de datos, con los beneficios de usar la infraestructura escalable de AWS.
Epics
| Tarea | Descripción | Habilidades requeridas |
|---|
Cree una pasarela de tránsito en cada región. | En la región 1, cree una puerta de enlace de tránsito. Para obtener instrucciones, consulte Creación de una puerta de enlace de tránsito. Repita el paso anterior para crear una puerta de enlace de tránsito en la región 2. Toma nota de la nueva pasarela de tránsitoIDs. Necesitará estos valores más adelante.
| General AWS |
Crea un archivo adjunto para cada unoVPC. | En la región 1, cree un VPC adjunto a la pasarela de tránsito. Seleccione todas las subredes deVPC. Para obtener instrucciones, consulte Adjuntar la suya VPCs a su pasarela de tránsito. Repite el paso anterior para crear un VPC archivo adjunto para la pasarela de transporte público de la Región 2. Seleccione todas las subredes deVPC.
| General AWS |
Crea un archivo adjunto de interconexión. | Abre la VPCconsola de Amazon. En el selector de regiones, selecciona la Región 1. En el panel de navegación, elija Transit Gateways Attachments (Conexiones de gateway de tránsito). Elija Create transit gateway attachment (Crear conexión de puerta de enlace de tránsito). En el campo ID de la pasarela de tránsito, elija la pasarela de tránsito que creó en la región 1. Para Attachment type (Tipo de vinculación), seleccione Peering Connection (Interconexión). En Cuenta, selecciona Mi cuenta. En Región, selecciona Región 2. Para la puerta de enlace de tránsito (aceptadora), introduzca el ID de la puerta de enlace de tránsito en la región 2. Elija Create transit gateway attachment (Crear conexión de puerta de enlace de tránsito).
| General AWS |
Acepte la solicitud de adjunto entre pares. | Abre la VPCconsola de Amazon. En el selector de regiones, selecciona la Región 2. En el panel de navegación, elija Transit Gateways Attachments (Conexiones de gateway de tránsito). Seleccione el adjunto de interconexión de Transit Gateway que esté pendiente de aceptación. Selecciona Acciones y, a continuación, selecciona Aceptar el adjunto de la pasarela de transporte público.
| General AWS |
| Tarea | Descripción | Habilidades requeridas |
|---|
Configure la tabla de VPC rutas en la Región 1. | Abre la VPCconsola de Amazon. En el selector de regiones, selecciona la Región 1. En el panel de navegación, elija Tablas de enrutamiento. Seleccione la tabla de rutas que utiliza VPC en esta región. Elija Acciones y, a continuación, elija Editar rutas. Seleccione Añadir ruta. En Destino, introduce el CIDR bloque de VPC en la región 2. Para Target, elige Transit Gateway y, a continuación, introduce el ID de la pasarela de tránsito en la Región 1. Elija Guardar cambios.
| General AWS |
Configure la tabla de VPC rutas en la Región 2. | Abre la VPCconsola de Amazon. En el selector de regiones, selecciona la Región 2. En el panel de navegación, elija Tablas de enrutamiento. Seleccione la tabla de rutas que utiliza VPC en esta región. Elija Acciones y, a continuación, elija Editar rutas. Seleccione Añadir ruta. En Destino, ingresa el CIDR bloque de VPC en la región 1. Para Target, elige Transit Gateway y, a continuación, introduce el ID de la pasarela de tránsito en la Región 2. Elija Guardar cambios.
| General AWS |
Conecte la pasarela de tránsito de la Región 1 a la VPC de la Región 2. | Abre la VPCconsola de Amazon. En el selector de regiones, selecciona la Región 1. En el panel de navegación, elija Transit Gateways Attachments (Conexiones de gateway de tránsito). Elija Create transit gateway attachment (Crear conexión de puerta de enlace de tránsito). En el campo ID de la pasarela de tránsito, elija la pasarela de tránsito que creó en la región 1. En el tipo de archivo adjunto, selecciona VPC. En el campo VPCID, introduzca el ID de VPC la región 2. En Subred IDs, seleccione una subred para cada zona de disponibilidad que utilizará la puerta de enlace de tránsito para enrutar el tráfico. Elija Create transit gateway attachment (Crear conexión de puerta de enlace de tránsito).
| General AWS |
Conecte la pasarela de tránsito de la Región 2 a la VPC de la Región 1. | Abre la VPCconsola de Amazon. En el selector de regiones, selecciona la Región 2. En el panel de navegación, elija Transit Gateways Attachments (Conexiones de gateway de tránsito). Elija Create transit gateway attachment (Crear conexión de puerta de enlace de tránsito). En el campo ID de la pasarela de tránsito, elige la pasarela de tránsito que creaste en la región 2. En el tipo de archivo adjunto, selecciona VPC. En VPCID, introduzca el ID de VPC la región 1. En Subred IDs, seleccione una subred para cada zona de disponibilidad que utilizará la puerta de enlace de tránsito para enrutar el tráfico. Elija Create transit gateway attachment (Crear conexión de puerta de enlace de tránsito).
| General AWS |
Configure la tabla de rutas de la pasarela de tránsito en la Región 1. | Abre la VPCconsola de Amazon. En el selector de regiones, selecciona la Región 1. En el panel de navegación, elija las tablas de rutas de Transit Gateway. Seleccione la tabla de rutas utilizada por la puerta de enlace de tránsito en la región 1. Elija Acciones y, a continuación, elija Crear ruta estática. En la página Crear ruta estática, introduce el CIDR bloque correspondiente a VPC la región 2. Para adjuntar, elija el adjunto creado para VPC la región 2. Elija Create static route (Crear ruta estática). Repita los pasos anteriores para crear otra ruta. Proporcione los valores siguientes:
| General AWS |
Configure la tabla de rutas de la pasarela de tránsito en la Región 2. | Abre la VPCconsola de Amazon. En el selector de regiones, selecciona la Región 2. En el panel de navegación, elija las tablas de rutas de Transit Gateway. Seleccione la tabla de rutas que utiliza la pasarela de tránsito en la región 2. Elija Acciones y, a continuación, elija Crear ruta estática. En la página Crear ruta estática, introduzca el CIDR bloque correspondiente a VPC la región 1. Para adjuntar, elija el adjunto creado para VPC la región 1. Elija Create static route (Crear ruta estática). Repita los pasos anteriores para crear otra ruta. Proporcione los valores siguientes:
| General AWS |
| Tarea | Descripción | Habilidades requeridas |
|---|
Crear instancias EC2. | VPCEn la región 1, cree una EC2 instancia. Para obtener instrucciones, consulta Lanzar una instancia. Cree la instancia en cualquier subred que tenga una regla de grupo de seguridad entrante que acepte el ICMP tráfico procedente del CIDR bloque de la VPC región 2. Repita el paso anterior para crear una EC2 instancia VPC en la región 2. Cree la instancia en cualquier subred que tenga una regla de grupo de seguridad entrante que acepte el ICMP tráfico procedente del CIDR bloque de la VPC región 1.
| General AWS |
Pruebe la conexión de emparejamiento. | Utilice el Administrador de sesiones, una capacidad de AWS Systems Manager, para conectarse a una de las EC2 instancias. Para obtener instrucciones, consulte Conectarse mediante el administrador de sesiones. Introduzca el siguiente comando para iniciar un ping a la otra EC2 instancia, donde <targetname> está el nombre de host o la dirección IP de la otra EC2 instancia. $ ping [options] <targetname>
Confirme que el ping se ha realizado correctamente. Esto valida que se haya establecido la conexión de emparejamiento entre ambas VPCs regiones.
| General AWS |
Resolución de problemas
| Problema | Solución |
|---|
El ping entre EC2 instancias no devuelve una respuesta. | Compruebe que los grupos de seguridad adjuntos a las instancias permiten los pings ICMPv4 entrantes desde los bloques correspondientesCIDR. Para obtener más información, consulte Controle el tráfico a sus AWS recursos mediante grupos de seguridad. Compruebe que la tabla de VPC rutas tenga una ruta hacia el otro CIDR bloque. La ruta debe apuntar hacia la puerta de enlace de tránsito como el siguiente salto. Para obtener más información, consulte Trabajar con tablas de rutas. Compruebe que la tabla de rutas de la puerta de enlace de tránsito tenga una ruta hacia el otro CIDR bloque. La ruta debe apuntar hacia el adjunto de interconexión como siguiente salto. Para obtener más información, consulte Tablas de enrutamiento de la gateway de tránsito.
|
Recursos relacionados
