Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
VPCsPeer différemment Régions AWS en utilisant AWS Transit Gateway
Créé par Durga Prasad Cheepuri () et Armin Gradascevic () AWS AWS
Récapitulatif
Un cloud privé virtuel (VPC) est un réseau virtuel dédié à votre Compte AWS. Il est logiquement isolé des autres réseaux virtuels du AWS Cloud. Vous pouvez lancer AWS des ressources, telles que des instances Amazon Elastic Compute Cloud (AmazonEC2), dans votreVPCs. Lorsque vous créez une connexion d'appairage entre deux personnesVPCs, les ressources qu'elles contiennent VPCs peuvent communiquer entre elles comme si elles faisaient partie du même réseau.
Il existe deux principaux moyens de créer des connexions de peering entre VPCs : AWS Cloud
VPCpeering — Ce type de connexion est créé dans Amazon Virtual Private Cloud (AmazonVPC). Il se connecte directement VPCs sans nécessiter de ressources ou de pièces jointes supplémentaires. Si vous devez en connecter plus de deuxVPCs, les connexions d'appairage entre chacune d'elles VPCs établissent un réseau maillé. Cette approche de peering convient à la connexion d'un petit nombre deVPCs.
Pièces jointes de peering de la passerelle de transit : il s'agit d'une AWS Transit Gateway connexion, qui est également gérée via AmazonVPC. Transit Gateway utilise un hub-and-spoke modèle pour connecter plusieurs VPCs réseaux locaux. Cette approche prend en charge le routage transitif entre les deuxVPCs, même s'ils ne sont pas directement pairs. Cette approche d'appairage convient si vous devez connecter un grand nombre de réseaux VPCs ou d'autres réseaux, car elle nécessite moins de maintenance du réseau. Contrairement au VPC peering, les passerelles de transit peuvent s'intégrer parfaitement à un réseau privé virtuel (VPN), et pour les réseaux hybrides, elles peuvent s'y intégrer. AWS Direct Connect
Ce modèle fournit des instructions pour créer manuellement une connexion d'appairage entre deux VPCs passerelles de transit identiques Compte AWS mais différentes Régions AWS. Vous pouvez réutiliser ce modèle pour créer un modèle de hub-and-spoke réseau permettant de connecter des réseaux hybrides au sein d'un seul Compte AWS ou de plusieurs comptes. Cette solution crée une passerelle de transit dans chaque région, puis configure les passerelles de transit et les tables de routage pour permettre la communication interrégionale entre les ciblesVPCs, qui se trouvent dans le même compte. Pour configurer automatiquement le peering interrégional, voir Automatiser la configuration du peering interrégional avec. AWS Transit Gateway
Conditions préalables et limitations
Prérequis
Limites
Architecture
L'image suivante montre comment une pièce jointe d'appairage d'une passerelle de transit est utilisée pour se VPC connecter différemment Régions AWS. Cette connexion prend en charge la communication entre les ressources duVPCs, par exemple entre les EC2 instances Amazon.
AWS Transit Gatewayest un hub central qui connecte VPCs les réseaux sur site.
Amazon Virtual Private Cloud (AmazonVPC) vous aide à lancer AWS des ressources dans un réseau virtuel que vous avez défini. Ce réseau virtuel ressemble à un réseau traditionnel que vous pourriez exécuter dans votre propre centre de données et présente l'avantage d'utiliser l'infrastructure évolutive d' AWS.
Épopées
| Tâche | Description | Compétences requises |
|---|
Créez une passerelle de transit dans chaque région. | Dans la région 1, créez une passerelle de transit. Pour obtenir des instructions, voir Création d'une passerelle de transit. Répétez l'étape précédente pour créer une passerelle de transit dans la région 2. Prenez note de la nouvelle passerelle de transitIDs. Vous aurez besoin de ces valeurs ultérieurement.
| Général AWS |
Créez une pièce jointe pour chacune d'ellesVPC. | Dans la région 1, créez une VPC pièce jointe à la passerelle de transit. Sélectionnez tous les sous-réseaux duVPC. Pour obtenir des instructions, voir Rattacher votre appareil VPCs à votre passerelle de transport en commun. Répétez l'étape précédente pour créer une VPC pièce jointe pour la passerelle de transit dans la région 2. Sélectionnez tous les sous-réseaux duVPC.
| Général AWS |
Créez une pièce jointe de peering. | Ouvrez la VPCconsole Amazon. Dans le sélecteur de région, choisissez Région 1. Dans le volet de navigation, choisissez Transit Gateway Attachments (Attachements de la passerelle de transit). Choisissez Create transit gateway attachment (Créer un attachement de la passerelle de attachement de la passerelle de transit). Pour l'ID de passerelle de transit, choisissez la passerelle de transit que vous avez créée dans la région 1. Dans Attachment type (Type d'attachement), choisissez Peering Connexion (Connexion d'appairage). Dans Compte, sélectionnez Mon compte. Pour Région, choisissez Région 2. Pour Transit gateway (accepteur), entrez l'ID de la passerelle de transit dans la région 2. Choisissez Create transit gateway attachment (Créer un attachement de la passerelle de transit).
| Général AWS |
Acceptez la demande de pièce jointe au peering. | Ouvrez la VPCconsole Amazon. Dans le sélecteur de région, choisissez Région 2. Dans le volet de navigation, choisissez Transit Gateway Attachments (Attachements de la passerelle de transit). Sélectionnez la pièce jointe d'appairage de la passerelle de transit en attente d'acceptation. Choisissez Actions, puis Accepter la pièce jointe de la passerelle de transit.
| Général AWS |
| Tâche | Description | Compétences requises |
|---|
Configurez la table de VPC routage dans la région 1. | Ouvrez la VPCconsole Amazon. Dans le sélecteur de région, choisissez Région 1. Dans le volet de navigation, choisissez Route tables (Tables de routage). Sélectionnez la table de routage utilisée par le VPC dans cette région. Choisissez Actions, puis sélectionnez Modifier les itinéraires. Choisissez Ajouter une route. Pour Destination, entrez le CIDR bloc du VPC dans la région 2. Pour Target, choisissez Transit Gateway, puis entrez l'ID de la passerelle de transit dans la région 1. Sélectionnez Enregistrer les modifications.
| Général AWS |
Configurez la table de VPC routage dans la région 2. | Ouvrez la VPCconsole Amazon. Dans le sélecteur de région, choisissez Région 2. Dans le volet de navigation, choisissez Route tables (Tables de routage). Sélectionnez la table de routage utilisée par le VPC dans cette région. Choisissez Actions, puis sélectionnez Modifier les itinéraires. Choisissez Ajouter une route. Pour Destination, entrez le CIDR bloc du VPC dans la région 1. Pour Target, choisissez Transit Gateway, puis entrez l'ID de la passerelle de transit dans la région 2. Sélectionnez Enregistrer les modifications.
| Général AWS |
Reliez la passerelle de transport en commun de la région 1 à VPC celle de la région 2. | Ouvrez la VPCconsole Amazon. Dans le sélecteur de région, choisissez Région 1. Dans le volet de navigation, choisissez Transit Gateway Attachments (Attachements de la passerelle de transit). Choisissez Create transit gateway attachment (Créer un attachement de la passerelle de attachement de la passerelle de transit). Pour l'ID de passerelle de transit, choisissez la passerelle de transit que vous avez créée dans la région 1. Pour Type de pièce jointe, sélectionnez VPC. Dans le champ VPCID, entrez l'ID du VPC dans la région 2. Pour Sous-réseau IDs, sélectionnez un sous-réseau pour chaque zone de disponibilité à utiliser par la passerelle de transit pour acheminer le trafic. Choisissez Create transit gateway attachment (Créer un attachement de la passerelle de transit).
| Général AWS |
Reliez la passerelle de transport en commun de la région 2 à VPC celle de la région 1. | Ouvrez la VPCconsole Amazon. Dans le sélecteur de région, choisissez Région 2. Dans le volet de navigation, choisissez Transit Gateway Attachments (Attachements de la passerelle de transit). Choisissez Create transit gateway attachment (Créer un attachement de la passerelle de attachement de la passerelle de transit). Pour l'ID de passerelle de transit, choisissez la passerelle de transit que vous avez créée dans la région 2. Pour Type de pièce jointe, sélectionnez VPC. Dans le champ VPCID, entrez l'ID du VPC dans la région 1. Pour Sous-réseau IDs, sélectionnez un sous-réseau pour chaque zone de disponibilité à utiliser par la passerelle de transit pour acheminer le trafic. Choisissez Create transit gateway attachment (Créer un attachement de la passerelle de transit).
| Général AWS |
Configurez la table de routage de la passerelle de transit dans la région 1. | Ouvrez la VPCconsole Amazon. Dans le sélecteur de région, choisissez Région 1. Dans le volet de navigation, choisissez Transit Gateway route tables. Sélectionnez la table de routage utilisée par la passerelle de transit dans la région 1. Choisissez Actions, puis sélectionnez Créer un itinéraire statique. Sur la page Créer un itinéraire statique, entrez le CIDR bloc correspondant VPC à la région 2. Pour la pièce jointe, choisissez la pièce jointe créée pour VPC la région 2. Choisissez Create static route (Créer un acheminement statique). Répétez les étapes précédentes pour créer un autre itinéraire. Fournissez les valeurs suivantes :
| Général AWS |
Configurez la table de routage de la passerelle de transit dans la région 2. | Ouvrez la VPCconsole Amazon. Dans le sélecteur de région, choisissez Région 2. Dans le volet de navigation, choisissez Transit Gateway route tables. Sélectionnez la table de routage utilisée par la passerelle de transit dans la région 2. Choisissez Actions, puis sélectionnez Créer un itinéraire statique. Sur la page Créer un itinéraire statique, entrez le CIDR bloc correspondant VPC à la région 1. Pour la pièce jointe, choisissez la pièce jointe créée pour VPC la région 1. Choisissez Create static route (Créer un acheminement statique). Répétez les étapes précédentes pour créer un autre itinéraire. Fournissez les valeurs suivantes :
| Général AWS |
| Tâche | Description | Compétences requises |
|---|
Création d'instances EC2 | VPCDans la région 1, créez une EC2 instance. Pour obtenir des instructions, consultez Lancer une instance. Créez l'instance dans n'importe quel sous-réseau doté d'une règle de groupe de sécurité entrant qui accepte le ICMP trafic provenant du CIDR bloc de la VPC région 2. Répétez l'étape précédente pour créer une EC2 instance VPC dans la région 2. Créez l'instance dans n'importe quel sous-réseau doté d'une règle de groupe de sécurité entrant qui accepte le ICMP trafic provenant du CIDR bloc de la VPC région 1.
| Général AWS |
Testez la connexion d'appairage. | Utilisez le Gestionnaire de session, une fonctionnalité de AWS Systems Manager, pour vous connecter à l'une des EC2 instances. Pour obtenir des instructions, voir Se connecter à l'aide du gestionnaire de session. Entrez la commande suivante pour lancer un ping vers l'autre EC2 instance, où <targetname> se trouvent le nom d'hôte ou l'adresse IP de l'autre EC2 instance. $ ping [options] <targetname>
Confirmez que le ping a réussi. Cela confirme que la connexion d'appairage a été établie entre les deux VPCs dans différentes régions.
| Général AWS |
Résolution des problèmes
| Problème | Solution |
|---|
Le ping entre EC2 les instances ne renvoie pas de réponse. | Vérifiez que les groupes de sécurité attachés aux instances autorisent les pings ICMPv4 entrants provenant des blocs appropriésCIDR. Pour plus d'informations, voir Contrôler le trafic vers vos AWS ressources à l'aide de groupes de sécurité. Vérifiez que la table de VPC routage dispose d'un itinéraire vers l'autre CIDR bloc. L'itinéraire doit pointer vers la passerelle de transit en tant que prochain saut. Pour plus d'informations, consultez la section Utilisation des tables de routage. Vérifiez que la table de routage de la passerelle de transit dispose d'un itinéraire vers l'autre CIDR bloc. L'itinéraire doit pointer vers l'attachement de peering en tant que saut suivant. Pour plus d'informations, consultez Tables de routage de passerelle de transit.
|
Ressources connexes
