Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
VPCkonfigurasi peering dengan rute tertentu
Anda dapat mengonfigurasi tabel rute untuk koneksi VPC peering untuk membatasi akses ke blok subnet, CIDR blok tertentu CIDR (jika VPC memiliki beberapa CIDR blok), atau sumber daya tertentu di peer. VPC Dalam contoh-contoh ini, pusat VPC diintip ke setidaknya dua yang memiliki blok VPCs yang tumpang tindihCIDR.
Untuk contoh skenario di mana Anda mungkin memerlukan konfigurasi koneksi VPC peering tertentu, lihatVPCskenario jaringan koneksi peering. Untuk informasi selengkapnya tentang bekerja dengan koneksi VPC peering, lihatBekerja dengan koneksi VPC peering. Untuk informasi selengkapnya tentang pembaruan tabel rute Anda, lihat Perbarui tabel rute Anda untuk koneksi VPC peering.
Konfigurasi
- Dua VPCs yang mengakses subnet tertentu dalam satu VPC
- Dua VPCs yang mengakses CIDR blok tertentu dalam satu VPC
- Salah satu VPC yang mengakses subnet tertentu dalam dua VPCs
- Contoh di salah satu VPC yang mengakses instance tertentu dalam dua VPCs
- Satu VPC yang mengakses dua VPCs menggunakan kecocokan awalan terpanjang
- Beberapa VPC konfigurasi
Dua VPCs yang mengakses subnet tertentu dalam satu VPC
Dalam konfigurasi ini, ada pusat VPC dengan dua subnet (VPCA), koneksi peering antara VPC A dan VPC B (pcx-aaaabbbb), dan koneksi peering antara VPC A dan VPC C (). pcx-aaaacccc Masing-masing VPC membutuhkan akses ke sumber daya hanya di salah satu subnet di VPC A.
Tabel rute untuk subnet 1 menggunakan koneksi VPC peering pcx-aaaabbbb untuk mengakses seluruh CIDR blok VPC B. Tabel rute untuk VPC B digunakan pcx-aaaabbbb untuk mengakses CIDR blok subnet 1 di VPC A. Tabel rute untuk subnet 2 menggunakan koneksi VPC peering pcx-aaaacccc untuk mengakses seluruh CIDR blok VPC C. Tabel rute untuk tabel VPC C digunakan pcx-aaaacccc untuk mengakses CIDR blok subnet 2 di A. VPC
| Tabel rute | Tujuan | Target |
|---|---|---|
| Subnet 1 (VPCA) | VPC A CIDR |
Lokal: |
VPC B CIDR |
pcx-aaaabbbb | |
| Subnet 2 (VPCA) | VPC A CIDR |
Lokal: |
VPC C CIDR |
pcx-aaaacccc | |
| VPCB | VPC B CIDR |
Lokal: |
Subnet 1 CIDR |
pcx-aaaabbbb | |
| VPCC | VPC C CIDR |
Lokal: |
Subnet 2 CIDR |
pcx-aaaacccc |
Anda dapat memperluas konfigurasi ini ke beberapa CIDR blok. Misalkan VPC A dan VPC B memiliki keduanya IPv4 dan IPv6 CIDR blok, dan subnet 1 memiliki IPv6 CIDR blok terkait. Anda dapat mengaktifkan VPC B untuk berkomunikasi dengan subnet 1 di VPC A melalui IPv6 menggunakan koneksi VPC peering. Untuk melakukan ini, tambahkan rute ke tabel rute untuk VPC A dengan tujuan IPv6 CIDR blok untuk VPC B, dan rute ke tabel rute untuk VPC B dengan tujuan subnet 1 di VPC A. IPv6 CIDR
| Tabel rute | Tujuan | Target | Catatan |
|---|---|---|---|
| Subnet 1 di VPC A | VPC A IPv4 CIDR |
Lokal: | |
VPC A IPv6 CIDR |
Lokal: | Rute lokal yang ditambahkan secara otomatis untuk IPv6 komunikasi di dalamVPC. | |
VPC B IPv4 CIDR |
pcx-aaaabbbb | ||
VPC B IPv6 CIDR |
pcx-aaaabbbb | Rute ke IPv6 CIDR blok VPC B. | |
| Subnet 2 di VPC A | VPC A IPv4 CIDR |
Lokal: | |
VPC A IPv6 CIDR |
Lokal: | Rute lokal yang ditambahkan secara otomatis untuk IPv6 komunikasi di dalamVPC. | |
VPC C IPv4 CIDR |
pcx-aaaacccc | ||
| VPCB | VPC B IPv4 CIDR |
Lokal: | |
VPC B IPv6 CIDR |
Lokal: | Rute lokal yang ditambahkan secara otomatis untuk IPv6 komunikasi di dalamVPC. | |
Subnet 1 IPv4 CIDR |
pcx-aaaabbbb | ||
Subnet 2 IPv4 CIDR |
pcx-aaaabbbb | Rute ke IPv6 CIDR blok VPC A. | |
| VPCC | VPC C IPv4 CIDR |
Lokal: | |
Subnet 2 IPv4 CIDR |
pcx-aaaacccc |
Dua VPCs yang mengakses CIDR blok tertentu dalam satu VPC
Dalam konfigurasi ini, ada pusat VPC (VPCA), koneksi peering antara VPC A dan VPC B (pcx-aaaabbbb), dan koneksi mengintip antara VPC A dan VPC C (pcx-aaaacccc). VPCA memiliki satu CIDR blok untuk setiap koneksi peering.
| Tabel rute | Tujuan | Target |
|---|---|---|
| VPCA | VPC A CIDR 1 |
Lokal: |
VPC A CIDR 2 |
Lokal: | |
VPC B CIDR |
pcx-aaaabbbb | |
VPC C CIDR |
pcx-aaaacccc | |
| VPCB | VPC B CIDR |
Lokal: |
VPC A CIDR 1 |
pcx-aaaabbbb | |
| VPCC | VPC C CIDR |
Lokal: |
VPC A CIDR 2 |
pcx-aaaacccc |
Salah satu VPC yang mengakses subnet tertentu dalam dua VPCs
Dalam konfigurasi ini, ada pusat VPC (VPCA) dengan satu subnet, koneksi peering antara VPC A dan VPC B (pcx-aaaabbbb), dan koneksi peering antara VPC A dan VPC C (). pcx-aaaacccc VPCB dan VPC C masing-masing memiliki dua subnet. Koneksi peering antara VPC A dan VPC B hanya menggunakan salah satu subnet di VPC B. Koneksi peering antara VPC A dan VPC C hanya menggunakan salah satu subnet di C. VPC
Gunakan konfigurasi ini ketika Anda memiliki pusat VPC yang memiliki satu set sumber daya, seperti layanan Active Directory, yang lain VPCs perlu diakses. Pusat VPC tidak memerlukan akses penuh ke tempat VPCs yang diintip.
Tabel rute untuk VPC A menggunakan koneksi peering untuk mengakses hanya subnet tertentu di peered. VPCs Tabel rute untuk subnet 1 menggunakan koneksi peering dengan VPC A untuk mengakses subnet di VPC A. Tabel rute untuk subnet 2 menggunakan koneksi peering dengan A untuk mengakses subnet di VPC A. VPC
| Tabel rute | Tujuan | Target |
|---|---|---|
| VPCA | VPC A CIDR |
Lokal: |
Subnet 1 CIDR |
pcx-aaaabbbb | |
Subnet 2 CIDR |
pcx-aaaacccc | |
| Subnet 1 (VPCB) | VPC B CIDR |
Lokal: |
Subnet in VPC A CIDR |
pcx-aaaabbbb | |
| Subnet 2 (VPCC) | VPC C CIDR |
Lokal: |
Subnet in VPC A CIDR |
pcx-aaaacccc |
Perutean untuk lalu lintas respons
Jika Anda memiliki VPC peered dengan beberapa VPCs yang memiliki CIDR blok yang tumpang tindih atau cocok, pastikan bahwa tabel rute Anda dikonfigurasi untuk menghindari pengiriman lalu lintas respons dari Anda VPC ke yang salah. VPC AWS tidak mendukung penerusan jalur balik unicast dalam koneksi VPC peering yang memeriksa IP sumber paket dan merutekan paket balasan kembali ke sumbernya.
Misalnya, VPC A diintip dengan B dan VPC C. VPC VPC B dan VPC C memiliki CIDR blok yang cocok, dan subnetnya memiliki blok yang cocokCIDR. Tabel rute untuk subnet 2 di VPC B menunjuk ke koneksi VPC peering pcx-aaaabbbb untuk mengakses subnet VPC A. Tabel rute VPC A dikonfigurasi untuk mengirim lalu lintas yang ditujukan untuk koneksi VPC CIDR to peering. pcx-aaaaccccc
| Tabel rute | Tujuan | Target |
|---|---|---|
| Subnet 2 (VPCB) | VPC B CIDR |
Lokal: |
Subnet in VPC A CIDR |
pcx-aaaabbbb | |
| VPCA | VPC A CIDR |
Lokal: |
VPC C CIDR |
pcx-aaaacccc |
Misalkan sebuah instance di subnet 2 di VPC B mengirimkan lalu lintas ke server Active Directory di VPC A menggunakan koneksi VPC peering. pcx-aaaabbbb VPCA mengirimkan lalu lintas respons ke server Active Directory. Namun, tabel rute VPC A dikonfigurasi untuk mengirim semua lalu lintas dalam VPC CIDR jangkauan ke koneksi VPC pcx-aaaacccc peering. Jika subnet 2 di VPC C memiliki instance dengan alamat IP yang sama dengan instance di subnet 2 dari VPC B, ia menerima lalu lintas respons dari VPC A. Instance di subnet 2 di VPC B tidak menerima respons atas permintaannya ke A. VPC
Untuk mencegah hal ini, Anda dapat menambahkan rute tertentu ke tabel rute VPC A dengan subnet 2 di VPC B sebagai tujuan dan target. CIDR pcx-aaaabbbb Rute baru lebih spesifik, oleh karena itu lalu lintas yang ditujukan untuk subnet 2 CIDR dialihkan ke koneksi peering VPC pcx-aaaabbbb
Atau, dalam contoh berikut, tabel rute VPC A memiliki rute untuk setiap subnet untuk setiap koneksi VPC peering. VPCA dapat berkomunikasi dengan subnet B di VPC B dan dengan subnet A di VPC C. Skenario ini berguna jika Anda perlu menambahkan koneksi VPC peering lain dengan subnet lain yang berada dalam kisaran alamat yang sama dengan VPC B dan VPC C — Anda cukup menambahkan rute lain untuk subnet tertentu.
| Tujuan | Target |
|---|---|
VPC A CIDR |
Lokal: |
Subnet 2 CIDR |
pcx-aaaabbbb |
Subnet 1 CIDR |
pcx-aaaacccc |
Atau, tergantung pada kasus penggunaan Anda, Anda dapat membuat rute ke alamat IP tertentu di VPC B untuk memastikan bahwa lalu lintas diarahkan kembali ke server yang benar (tabel rute menggunakan kecocokan awalan terpanjang untuk memprioritaskan rute):
| Tujuan | Target |
|---|---|
VPC A CIDR |
Lokal: |
Specific IP address in subnet 2 |
pcx-aaaabbbb |
VPC B CIDR |
pcx-aaaacccc |
Contoh di salah satu VPC yang mengakses instance tertentu dalam dua VPCs
Dalam konfigurasi ini, ada pusat VPC (VPCA) dengan satu subnet, koneksi peering antara VPC A dan VPC B (pcx-aaaabbbb), dan koneksi peering antara VPC A dan VPC C (). pcx-aaaacccc VPCA memiliki subnet dengan satu contoh untuk setiap koneksi peering. Anda dapat menggunakan konfigurasi ini untuk membatasi lalu lintas peering ke instance tertentu.
Setiap tabel VPC rute menunjuk ke koneksi VPC peering yang relevan untuk mengakses satu alamat IP (dan karena itu contoh tertentu) di VPC peer.
| Tabel rute | Tujuan | Target |
|---|---|---|
| VPCA | VPC A CIDR |
Lokal: |
Instance 3 IP address |
pcx-aaaabbbb | |
Instance 4 IP address |
pcx-aaaacccc | |
| VPCB | VPC B CIDR |
Lokal: |
Instance 1 IP address |
pcx-aaaabbbb | |
| VPCC | VPC C CIDR |
Lokal: |
Instance 2 IP address |
pcx-aaaacccc |
Satu VPC yang mengakses dua VPCs menggunakan kecocokan awalan terpanjang
Dalam konfigurasi ini, ada pusat VPC (VPCA) dengan satu subnet, koneksi peering antara VPC A dan VPC B (pcx-aaaabbbb), dan koneksi peering antara VPC A dan VPC C (). pcx-aaaacccc VPCB dan VPC C memiliki CIDR blok yang cocok. Anda menggunakan koneksi VPC peering pcx-aaaabbbb untuk merutekan lalu lintas antara VPC A dan instance tertentu di VPC B. Semua lalu lintas lain yang ditujukan untuk rentang CIDR alamat yang dibagikan oleh VPC B dan VPC C dialihkan ke VPC C melalui. pcx-aaaacccc
VPCtabel rute menggunakan kecocokan awalan terpanjang untuk memilih rute paling spesifik di seluruh koneksi VPC peering yang dimaksud. Semua lalu lintas lainnya diarahkan melalui rute pencocokan berikutnya, dalam hal ini, melintasi koneksi VPC peering. pcx-aaaacccc
| Tabel rute | Tujuan | Target |
|---|---|---|
| VPCA | VPC A CIDR block |
Lokal: |
Instance X IP address |
pcx-aaaabbbb | |
VPC C CIDR block |
pcx-aaaacccc | |
| VPCB | VPC B CIDR block |
Lokal: |
VPC A CIDR block |
pcx-aaaabbbb | |
| VPCC | VPC C CIDR block |
Lokal: |
VPC A CIDR block |
pcx-aaaacccc |
penting
Jika instance selain instance X di VPC B mengirimkan lalu lintas ke VPC A, lalu lintas respons mungkin dialihkan ke VPC C, bukan VPC B. Untuk informasi lebih lanjut, lihatPerutean untuk lalu lintas respons.
Beberapa VPC konfigurasi
Dalam konfigurasi ini, ada pusat VPC (VPCA) yang diintip dengan beberapa VPCs dalam konfigurasi spoke. Anda juga memiliki tiga VPCs (VPCsX, Y, dan Z) yang diintip dalam konfigurasi mesh penuh.
VPCD juga memiliki koneksi VPC peering dengan VPC X (pcx-ddddxxxx). VPCA dan VPC X memiliki blok yang tumpang tindihCIDR. Ini berarti bahwa peering lalu lintas antara VPC A dan VPC D terbatas pada subnet tertentu (subnet 1) di VPC D. Ini untuk memastikan bahwa jika VPC D menerima permintaan dari VPC A atau VPC X, ia mengirimkan lalu lintas respons ke yang benar. VPC AWS tidak mendukung penerusan jalur balik unicast dalam koneksi VPC peering yang memeriksa IP sumber paket dan merutekan paket balasan kembali ke sumbernya. Untuk informasi selengkapnya, lihat Perutean untuk lalu lintas respons.
Demikian pula, VPC D dan VPC Z memiliki blok yang tumpang tindihCIDR. Lalu lintas peering antara VPC D dan VPC X terbatas pada subnet 2 di VPC D, dan lalu lintas peering antara VPC X dan VPC Z terbatas pada subnet 1 di VPC Z. Ini untuk memastikan bahwa jika VPC X menerima lalu lintas peering dari VPC D atau VPC Z, itu mengirimkan lalu lintas respons kembali ke yang benar. VPC
Tabel rute untuk VPCs B, C, E, F, dan G menunjuk ke koneksi peering yang relevan untuk mengakses CIDR blok penuh untuk VPC A, dan tabel rute VPC A menunjuk ke koneksi peering yang relevan untuk VPCs B, C, E, F, dan G untuk mengakses blok penuh CIDR mereka. Untuk koneksi peeringpcx-aaaadddd, tabel rute VPC A merutekan lalu lintas hanya ke subnet 1 di VPC D dan tabel rute subnet 1 di VPC D menunjuk ke blok penuh CIDR A. VPC
Tabel rute VPC Y menunjuk ke koneksi peering yang relevan untuk mengakses CIDR blok penuh VPC X dan VPC Z, dan tabel rute VPC Z menunjuk ke koneksi peering yang relevan untuk mengakses CIDR blok penuh VPC Y. Tabel rute subnet 1 di VPC Z menunjuk ke koneksi peering yang relevan untuk mengakses CIDR blok penuh VPC Y. Tabel rute VPC X menunjuk ke koneksi peering yang relevan untuk mengakses subnet 2 di D dan subnet 1 di Z. VPC VPC
| Tabel rute | Tujuan | Target |
|---|---|---|
| VPCA | VPC A CIDR |
Lokal: |
VPC B CIDR |
pcx-aaaabbbb | |
VPC C CIDR |
pcx-aaaacccc | |
Subnet 1 CIDR in VPC D |
pcx-aaaadddd | |
VPC E CIDR |
pcx-aaaaeeee | |
VPC F CIDR |
pcx-aaaaffff | |
VPC G CIDR |
pcx-aaaagggg | |
| VPCB | VPC B CIDR |
Lokal: |
VPC A CIDR |
pcx-aaaabbbb | |
| VPCC | VPC C CIDR |
Lokal: |
VPC A CIDR |
pcx-aaaacccc | |
| Subnet 1 dalam VPC D | VPC D CIDR |
Lokal: |
VPC A CIDR |
pcx-aaaadddd | |
| Subnet 2 di VPC D | VPC D CIDR |
Lokal: |
VPC X CIDR |
pcx-ddddxxxx | |
| VPCE | VPC E CIDR |
Lokal: |
VPC A CIDR |
pcx-aaaaeeee | |
| VPCF | VPC F CIDR |
Lokal: |
VPC A CIDR |
pcx-aaaaaffff | |
| VPCG | VPC G CIDR |
Lokal: |
VPC A CIDR |
pcx-aaaagggg | |
| VPCX | VPC X CIDR |
Lokal: |
Subnet 2 CIDR in VPC D |
pcx-ddddxxxx | |
VPC Y CIDR |
pcx-xxxxyyyy | |
Subnet 1 CIDR in VPC Z |
pcx-xxxxzzzz | |
| VPCY | VPC Y CIDR |
Lokal: |
VPC X CIDR |
pcx-xxxxyyyy | |
VPC Z CIDR |
pcx-yyyzzzz | |
| VPCZ | VPC Z CIDR |
Lokal: |
VPC Y CIDR |
pcx-yyyzzzz | |
VPC X CIDR |
pcx-xxxxzzzz |
