Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
VPCconfigurations de peering avec des itinéraires spécifiques
Vous pouvez configurer des tables de routage pour une VPC connexion d'appairage afin de restreindre l'accès à un CIDR bloc de sous-réseau, à un CIDR bloc spécifique (s'il VPC comporte plusieurs CIDR blocs) ou à une ressource spécifique dans l'homologue. VPC Dans ces exemples, une centrale VPC est associée à au moins deux blocs dont les VPCs blocs se chevauchentCIDR.
Pour des exemples de scénarios dans lesquels vous pourriez avoir besoin d'une configuration de connexion VPC d'appairage spécifique, consultezVPCscénarios de mise en réseau de connexions d'appairage. Pour plus d'informations sur l'utilisation des connexions VPC d'appairage, consultezTravaillez avec des connexions VPC de peering. Pour en savoir plus sur la mise à jour de vos tables de routage, consultez la page Mettez à jour vos tables de routage pour une connexion VPC de peering.
Configurations
- Deux VPCs qui accèdent à des sous-réseaux spécifiques en un VPC
- Deux VPCs qui accèdent à des CIDR blocs spécifiques en un VPC
- Un VPC qui accède à des sous-réseaux spécifiques en deux VPCs
- Instances en une VPC qui accèdent à des instances spécifiques en deux VPCs
- Un VPC qui accède à deux en VPCs utilisant les plus longues correspondances de préfixes
- VPCConfigurations multiples
Deux VPCs qui accèdent à des sous-réseaux spécifiques en un VPC
Dans cette configuration, il existe une centrale VPC avec deux sous-réseaux (VPCA), une connexion d'appairage entre VPC A et VPC B (pcx-aaaabbbb) et une connexion d'appairage entre VPC A et VPC C (). pcx-aaaacccc Chacun VPC nécessite l'accès aux ressources d'un seul des sous-réseaux de A. VPC
La table de routage du sous-réseau 1 utilise une connexion d'VPCappairage pour accéder pcx-aaaabbbb à l'ensemble du CIDR bloc de VPC B. La table de routage de VPC B utilise pcx-aaaabbbb pour accéder au CIDR bloc du sous-réseau 1 dans VPC A. La table de routage du sous-réseau 2 utilise une connexion d'VPCappairage pour accéder pcx-aaaacccc au CIDR bloc entier de VPC C. La table de routage de la table VPC C utilise pour accéder pcx-aaaacccc au CIDR bloc du sous-réseau 2 dans A. VPC
| Table de routage | Destination | Cible |
|---|---|---|
| Sous-réseau 1 (VPCA) | VPC A CIDR |
Local |
VPC B CIDR |
pcx-aaaabbbb | |
| Sous-réseau 2 (VPCA) | VPC A CIDR |
Local |
VPC C CIDR |
pcx-aaaacccc | |
| VPCB | VPC B CIDR |
Local |
Subnet 1 CIDR |
pcx-aaaabbbb | |
| VPCC | VPC C CIDR |
Local |
Subnet 2 CIDR |
pcx-aaaacccc |
Vous pouvez étendre cette configuration à plusieurs CIDR blocs. Supposons que VPC A et VPC B possèdent les deux IPv6 CIDR blocs IPv4 et que le sous-réseau 1 possède un IPv6 CIDR bloc associé. Vous pouvez permettre à VPC B de communiquer avec le sous-réseau 1 en VPC A IPv6 via la connexion d'VPCappairage. Pour ce faire, ajoutez une route à la table de routage pour A avec VPC une destination du IPv6 CIDR bloc pour VPC B, et une route vers la table de routage pour VPC B avec une destination IPv6 CIDR du sous-réseau 1 dans A. VPC
| Table de routage | Destination | Target | Remarques |
|---|---|---|---|
| Sous-réseau 1 en A VPC | VPC A IPv4 CIDR |
Local | |
VPC A IPv6 CIDR |
Local | Route locale qui est automatiquement ajoutée pour IPv6 la communication au sein duVPC. | |
VPC B IPv4 CIDR |
pcx-aaaabbbb | ||
VPC B IPv6 CIDR |
pcx-aaaabbbb | Route vers le IPv6 CIDR bloc de VPC B. | |
| Sous-réseau 2 en A VPC | VPC A IPv4 CIDR |
Local | |
VPC A IPv6 CIDR |
Local | Route locale qui est automatiquement ajoutée pour IPv6 la communication au sein duVPC. | |
VPC C IPv4 CIDR |
pcx-aaaacccc | ||
| VPCB | VPC B IPv4 CIDR |
Local | |
VPC B IPv6 CIDR |
Local | Route locale qui est automatiquement ajoutée pour IPv6 la communication au sein duVPC. | |
Subnet 1 IPv4 CIDR |
pcx-aaaabbbb | ||
Subnet 2 IPv4 CIDR |
pcx-aaaabbbb | Route vers le IPv6 CIDR bloc VPC A. | |
| VPCC | VPC C IPv4 CIDR |
Local | |
Subnet 2 IPv4 CIDR |
pcx-aaaacccc |
Deux VPCs qui accèdent à des CIDR blocs spécifiques en un VPC
Dans cette configuration, il existe une connexion centrale VPC (VPCA), une connexion d'appairage entre VPC A et VPC B (pcx-aaaabbbb) et une connexion d'appairage entre VPC A et VPC C (pcx-aaaacccc). VPCA possède un CIDR bloc pour chaque connexion d'appairage.
| Table de routage | Destination | Cible |
|---|---|---|
| VPCUN | VPC A CIDR 1 |
Local |
VPC A CIDR 2 |
Local | |
VPC B CIDR |
pcx-aaaabbbb | |
VPC C CIDR |
pcx-aaaacccc | |
| VPCB | VPC B CIDR |
Local |
VPC A CIDR 1 |
pcx-aaaabbbb | |
| VPCC | VPC C CIDR |
Local |
VPC A CIDR 2 |
pcx-aaaacccc |
Un VPC qui accède à des sous-réseaux spécifiques en deux VPCs
Dans cette configuration, il existe une centrale VPC (A) avec VPC un sous-réseau, une connexion d'appairage entre VPC A et VPC B (pcx-aaaabbbb) et une connexion d'appairage entre VPC A et VPC C (). pcx-aaaacccc VPCB et VPC C possèdent chacun deux sous-réseaux. La connexion d'appairage entre VPC A et VPC B n'utilise qu'un seul des sous-réseaux de VPC B. La connexion d'appairage entre VPC A et VPC C n'utilise qu'un seul des sous-réseaux de C. VPC
Utilisez cette configuration lorsqu'une centrale VPC dispose d'un ensemble unique de ressources, telles que les services Active Directory, auxquelles les autres utilisateurs VPCs ont besoin d'accéder. La centrale VPC n'a pas besoin d'un accès complet à VPCs ce qui lui est associé.
La table de routage pour VPC A utilise les connexions d'appairage pour accéder uniquement à des sous-réseaux spécifiques de l'appairage. VPCs La table de routage du sous-réseau 1 utilise la connexion d'appairage avec VPC A pour accéder au sous-réseau en VPC A. La table de routage du sous-réseau 2 utilise la connexion d'appairage avec VPC A pour accéder au sous-réseau en A. VPC
| Table de routage | Destination | Cible |
|---|---|---|
| VPCUN | VPC A CIDR |
Local |
Subnet 1 CIDR |
pcx-aaaabbbb | |
Subnet 2 CIDR |
pcx-aaaacccc | |
| Sous-réseau 1 (VPCB) | VPC B CIDR |
Local |
Subnet in VPC A CIDR |
pcx-aaaabbbb | |
| Sous-réseau 2 (VPCC) | VPC C CIDR |
Local |
Subnet in VPC A CIDR |
pcx-aaaacccc |
Routage pour le trafic de la réponse
Si vous avez un VPC pair dont plusieurs CIDR blocs se chevauchent ou correspondent, assurez-vous VPCs que vos tables de routage sont configurées de manière à éviter d'envoyer du trafic de réponses de votre part VPC vers le mauvais. VPC AWS ne prend pas en charge le transfert de chemin inversé monodiffusion dans les VPC connexions d'appairage qui vérifient l'adresse IP source des paquets et redirigent les paquets de réponse vers la source.
Par exemple, VPC A est apparenté à VPC B et VPC C. VPC B et VPC C ont des CIDR blocs correspondants, et leurs sous-réseaux ont des blocs correspondantsCIDR. La table de routage du sous-réseau 2 en VPC B pointe vers la connexion d'VPCappairage pcx-aaaabbbb pour accéder au sous-réseau VPC A. La table de routage VPC A est configurée pour envoyer le trafic destiné à la connexion VPC CIDR pcx-aaaaccccc d'appairage.
| Table de routage | Destination | Cible |
|---|---|---|
| Sous-réseau 2 (VPCB) | VPC B CIDR |
Local |
Subnet in VPC A CIDR |
pcx-aaaabbbb | |
| VPCUN | VPC A CIDR |
Local |
VPC C CIDR |
pcx-aaaacccc |
Supposons qu'une instance du sous-réseau 2 en VPC B envoie du trafic au serveur Active Directory en A à l'aide VPC d'une connexion d'VPCappairage. pcx-aaaabbbb VPCA envoie le trafic de réponse au serveur Active Directory. Cependant, la table de routage VPC A est configurée pour envoyer tout le trafic compris dans la VPC CIDR plage vers une connexion pcx-aaaacccc d'VPCappairage. Si le sous-réseau 2 en VPC C possède une instance avec la même adresse IP que l'instance dans le sous-réseau 2 de VPC B, il reçoit le trafic de réponse de VPC A. L'instance dans le sous-réseau 2 en VPC B ne reçoit pas de réponse à sa demande à A. VPC
Pour éviter cela, vous pouvez ajouter un itinéraire spécifique à la table CIDR de routage VPC A avec le sous-réseau 2 en VPC B comme destination et comme cible depcx-aaaabbbb. La nouvelle route étant plus spécifique, le trafic destiné au sous-réseau 2 CIDR est acheminé vers la connexion d'appairage. VPC pcx-aaaabbbb
Sinon, dans l'exemple suivant, la VPC table de routage A possède un itinéraire pour chaque sous-réseau pour chaque connexion d'VPCappairage. VPCA peut communiquer avec le sous-réseau B en VPC B et avec le sous-réseau A en VPC C. Ce scénario est utile si vous devez ajouter une autre connexion d'VPCappairage avec un autre sous-réseau situé dans la même plage d'adresses que VPC B et VPC C. Vous pouvez simplement ajouter une autre route pour ce sous-réseau spécifique.
| Destination | Target |
|---|---|
VPC A CIDR |
Local |
Subnet 2 CIDR |
pcx-aaaabbbb |
Subnet 1 CIDR |
pcx-aaaacccc |
En fonction de votre cas d'utilisation, vous pouvez également créer une route vers une adresse IP spécifique dans VPC B pour vous assurer que le trafic est redirigé vers le bon serveur (la table de routage utilise la correspondance de préfixe la plus longue pour hiérarchiser les itinéraires) :
| Destination | Target |
|---|---|
VPC A CIDR |
Local |
Specific IP address in subnet 2 |
pcx-aaaabbbb |
VPC B CIDR |
pcx-aaaacccc |
Instances en une VPC qui accèdent à des instances spécifiques en deux VPCs
Dans cette configuration, il existe une centrale VPC (A) avec VPC un sous-réseau, une connexion d'appairage entre VPC A et VPC B (pcx-aaaabbbb) et une connexion d'appairage entre VPC A et VPC C (). pcx-aaaacccc VPCA possède un sous-réseau avec une instance pour chaque connexion d'appairage. Vous pouvez utiliser cette configuration pour limiter le trafic d'appairage à des instances spécifiques.
Chaque table de VPC routage pointe vers la connexion d'VPCappairage appropriée pour accéder à une adresse IP unique (et donc à une instance spécifique) dans l'homologueVPC.
| Table de routage | Destination | Cible |
|---|---|---|
| VPCUN | VPC A CIDR |
Local |
Instance 3 IP address |
pcx-aaaabbbb | |
Instance 4 IP address |
pcx-aaaacccc | |
| VPCB | VPC B CIDR |
Local |
Instance 1 IP address |
pcx-aaaabbbb | |
| VPCC | VPC C CIDR |
Local |
Instance 2 IP address |
pcx-aaaacccc |
Un VPC qui accède à deux en VPCs utilisant les plus longues correspondances de préfixes
Dans cette configuration, il existe une centrale VPC (A) avec VPC un sous-réseau, une connexion d'appairage entre VPC A et VPC B (pcx-aaaabbbb) et une connexion d'appairage entre VPC A et VPC C (). pcx-aaaacccc VPCB et VPC C ont des CIDR blocs correspondants. Vous utilisez une VPC connexion d'pcx-aaaabbbbappairage pour acheminer le trafic entre A et VPC une instance spécifique dans VPC B. Tout autre trafic destiné à la plage d'CIDRadresses partagée par VPC B et VPC C est acheminé vers VPC C via C. pcx-aaaacccc
VPCles tables de routage utilisent la correspondance de préfixe la plus longue pour sélectionner la route la plus spécifique à travers la connexion d'VPCappairage prévue. Tout le reste du trafic est acheminé par l'itinéraire correspondant suivant, dans ce cas, via la connexion d'VPCappairage. pcx-aaaacccc
| Table de routage | Destination | Cible |
|---|---|---|
| VPCUN | VPC A CIDR block |
Local |
Instance X IP address |
pcx-aaaabbbb | |
VPC C CIDR block |
pcx-aaaacccc | |
| VPCB | VPC B CIDR block |
Local |
VPC A CIDR block |
pcx-aaaabbbb | |
| VPCC | VPC C CIDR block |
Local |
VPC A CIDR block |
pcx-aaaacccc |
Important
Si une instance autre que l'instance X dans VPC B envoie du trafic à VPC A, le trafic de réponse peut être routé vers VPC C au lieu de VPC B. Pour plus d'informations, consultezRoutage pour le trafic de la réponse.
VPCConfigurations multiples
Dans cette configuration, une centrale VPC (VPCA) est couplée à plusieurs VPCs dans une configuration en rayons. Vous en avez également trois VPCs (VPCsX, Y et Z) homologues dans une configuration de maillage complet.
VPCD dispose également d'une connexion VPC d'appairage avec VPC X (pcx-ddddxxxx). VPCA et VPC X ont des CIDR blocs qui se chevauchent. Cela signifie que le trafic d'appairage entre VPC A et VPC D est limité à un sous-réseau spécifique (sous-réseau 1) dans VPC D. Cela permet de garantir que si VPC D reçoit une demande de VPC A ou VPC X, il envoie le trafic de réponse au bon destinataire. VPC AWS ne prend pas en charge le transfert de chemin inversé monodiffusion dans les VPC connexions d'appairage qui vérifient l'adresse IP source des paquets et redirigent les paquets de réponse vers la source. Pour de plus amples informations, veuillez consulter Routage pour le trafic de la réponse.
De même, VPC D et VPC Z ont des CIDR blocs qui se chevauchent. Le trafic d'appairage entre VPC D et VPC X est limité au sous-réseau 2 en VPC D, et le trafic d'appairage entre VPC X et VPC Z est limité au sous-réseau 1 en VPC Z. Cela permet de garantir que si VPC X reçoit du trafic d'appairage de VPC D ou VPC Z, il renvoie le trafic de réponse à la bonne destination. VPC
Les tables de routage pour VPCs B, C, E, F et G pointent vers les connexions d'appairage pertinentes pour accéder au CIDR bloc complet pour VPC A, et la table de routage VPC A pointe vers les connexions d'appairage pertinentes pour VPCs B, C, E, F et G pour accéder à leurs blocs completsCIDR. Pour une connexion d'appairagepcx-aaaadddd, la table de routage VPC A achemine le trafic uniquement vers le sous-réseau 1 en VPC D et la table de routage du sous-réseau 1 en VPC D pointe vers le bloc complet de A. CIDR VPC
La table de routage VPC Y pointe vers les connexions d'appairage pertinentes pour accéder aux CIDR blocs complets de VPC X et VPC VPC Z, et la table de routage Z pointe vers la connexion d'appairage correspondante pour accéder au CIDR bloc complet de VPC Y. La table de routage du sous-réseau 1 en VPC Z pointe vers la connexion d'appairage appropriée pour accéder au VPC sous-réseau 2 en D et au sous-réseau 1 en VPC Z. CIDR VPC VPC
| Table de routage | Destination | Cible |
|---|---|---|
| VPCUN | VPC A CIDR |
Local |
VPC B CIDR |
pcx-aaaabbbb | |
VPC C CIDR |
pcx-aaaacccc | |
Subnet 1 CIDR in VPC D |
pcx-aaaadddd | |
VPC E CIDR |
pcx-aaaaeeee | |
VPC F CIDR |
pcx-aaaaffff | |
VPC G CIDR |
pcx-aaaagggg | |
| VPCB | VPC B CIDR |
Local |
VPC A CIDR |
pcx-aaaabbbb | |
| VPCC | VPC C CIDR |
Local |
VPC A CIDR |
pcx-aaaacccc | |
| Sous-réseau 1 en D VPC | VPC D CIDR |
Local |
VPC A CIDR |
pcx-aaaadddd | |
| Sous-réseau 2 en D VPC | VPC D CIDR |
Local |
VPC X CIDR |
pcx-ddddxxxx | |
| VPCE | VPC E CIDR |
Local |
VPC A CIDR |
pcx-aaaaeeee | |
| VPCF | VPC F CIDR |
Local |
VPC A CIDR |
pcx-aaaaaffff | |
| VPCG | VPC G CIDR |
Local |
VPC A CIDR |
pcx-aaaagggg | |
| VPCX | VPC X CIDR |
Local |
Subnet 2 CIDR in VPC D |
pcx-ddddxxxx | |
VPC Y CIDR |
pcx-xxxxyyyy | |
Subnet 1 CIDR in VPC Z |
pcx-xxxxzzzz | |
| VPCY | VPC Y CIDR |
Local |
VPC X CIDR |
pcx-xxxxyyyy | |
VPC Z CIDR |
pcx-yyyyzzzz | |
| VPCZ | VPC Z CIDR |
Local |
VPC Y CIDR |
pcx-yyyyzzzz | |
VPC X CIDR |
pcx-xxxxzzzz |
