Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
VPCkonfigurasi peering dengan rute tertentu
Anda dapat mengonfigurasi tabel rute untuk koneksi VPC peering untuk membatasi akses ke blok subnet, CIDR blok tertentu CIDR (jika VPC memiliki beberapa CIDR blok), atau sumber daya tertentu di peer. VPC Dalam contoh ini, sebuah pusat VPC disambungkan ke setidaknya dua yang memiliki blok VPCs yang tumpang tindihCIDR.
Untuk contoh skenario di mana Anda mungkin memerlukan konfigurasi koneksi VPC peering tertentu, lihatVPCskenario jaringan koneksi peering. Untuk informasi selengkapnya tentang bekerja dengan koneksi VPC peering, lihatBekerja dengan koneksi VPC peering. Untuk informasi selengkapnya tentang pembaruan tabel rute Anda, lihat Perbarui tabel rute Anda untuk koneksi VPC peering.
Konfigurasi
- Dua VPCs yang mengakses subnet tertentu dalam satu VPC
- Dua VPCs yang mengakses CIDR blok tertentu dalam satu VPC
- Salah satu VPC yang mengakses subnet tertentu dalam dua VPCs
- Contoh dalam satu VPC yang mengakses instance tertentu dalam dua VPCs
- Satu VPC yang mengakses dua VPCs menggunakan kecocokan awalan terpanjang
- Beberapa VPC konfigurasi
Dua VPCs yang mengakses subnet tertentu dalam satu VPC
Dalam konfigurasi ini, ada pusat VPC dengan dua subnet (VPCA), koneksi peering antara VPC A dan VPC B (pcx-aaaabbbb), dan koneksi peering antara VPC A dan VPC C (). pcx-aaaacccc Masing-masing VPC membutuhkan akses ke sumber daya hanya di salah satu subnet di VPC A.
Tabel rute untuk subnet 1 menggunakan koneksi VPC peering pcx-aaaabbbb untuk mengakses seluruh CIDR blok VPC B. Tabel rute untuk VPC B digunakan pcx-aaaabbbb untuk mengakses CIDR blok subnet 1 di VPC A. Tabel rute untuk subnet 2 menggunakan koneksi VPC peering pcx-aaaacccc untuk mengakses seluruh CIDR blok VPC C. Tabel rute untuk tabel VPC C digunakan pcx-aaaacccc untuk mengakses CIDR blok subnet 2 di A. VPC
| Tabel rute | Tujuan | Target |
|---|---|---|
| Subnet 1 (VPCA) | VPC A CIDR |
Lokal: |
VPC B CIDR |
pcx-aaaabbbb | |
| Subnet 2 (VPCA) | VPC A CIDR |
Lokal: |
VPC C CIDR |
pcx-aaaacccc | |
| VPCB | VPC B CIDR |
Lokal: |
Subnet 1 CIDR |
pcx-aaaabbbb | |
| VPCC | VPC C CIDR |
Lokal: |
Subnet 2 CIDR |
pcx-aaaacccc |
Anda dapat memperluas konfigurasi ini ke beberapa CIDR blok. Misalkan VPC A dan VPC B memiliki keduanya IPv4 dan IPv6 CIDR blok, dan subnet 1 memiliki IPv6 CIDR blok terkait. Anda dapat mengaktifkan VPC B untuk berkomunikasi dengan subnet 1 di VPC A IPv6 melalui koneksi VPC peering. Untuk melakukannya, tambahkan sebuah rute ke tabel rute untuk VPC A dengan tujuan IPv6 CIDR blok untuk VPC B, dan sebuah rute ke tabel rute untuk VPC B dengan tujuan IPv6 CIDR dari subnet 1 di VPC A.
| Tabel rute | Tujuan | Target | Catatan |
|---|---|---|---|
| Subnet 1 di VPC A | VPC A IPv4 CIDR |
Lokal: | |
VPC A IPv6 CIDR |
Lokal: | Rute lokal yang secara otomatis ditambahkan untuk IPv6 komunikasi di dalamVPC. | |
VPC B IPv4 CIDR |
pcx-aaaabbbb | ||
VPC B IPv6 CIDR |
pcx-aaaabbbb | Rute ke IPv6 CIDR blok VPC B. | |
| Subnet 2 di VPC A | VPC A IPv4 CIDR |
Lokal: | |
VPC A IPv6 CIDR |
Lokal: | Rute lokal yang secara otomatis ditambahkan untuk IPv6 komunikasi di dalamVPC. | |
VPC C IPv4 CIDR |
pcx-aaaacccc | ||
| VPCB | VPC B IPv4 CIDR |
Lokal: | |
VPC B IPv6 CIDR |
Lokal: | Rute lokal yang secara otomatis ditambahkan untuk IPv6 komunikasi di dalamVPC. | |
Subnet 1 IPv4 CIDR |
pcx-aaaabbbb | ||
Subnet 1 IPv6 CIDR |
pcx-aaaabbbb | Rute ke IPv6 CIDR blok VPC A. | |
| VPCC | VPC C IPv4 CIDR |
Lokal: | |
Subnet 2 IPv4 CIDR |
pcx-aaaacccc |
Dua VPCs yang mengakses CIDR blok tertentu dalam satu VPC
Dalam konfigurasi ini, ada pusat VPC (VPCA), koneksi peering antara VPC A dan VPC B (pcx-aaaabbbb), dan koneksi mengintip antara VPC A dan VPC C (pcx-aaaacccc). VPCA memiliki satu CIDR blok untuk setiap koneksi peering.
| Tabel rute | Tujuan | Target |
|---|---|---|
| VPCA | VPC A CIDR 1 |
Lokal: |
VPC A CIDR 2 |
Lokal: | |
VPC B CIDR |
pcx-aaaabbbb | |
VPC C CIDR |
pcx-aaaacccc | |
| VPCB | VPC B CIDR |
Lokal: |
VPC A CIDR 1 |
pcx-aaaabbbb | |
| VPCC | VPC C CIDR |
Lokal: |
VPC A CIDR 2 |
pcx-aaaacccc |
Salah satu VPC yang mengakses subnet tertentu dalam dua VPCs
Dalam konfigurasi ini, ada pusat VPC (VPCA) dengan satu subnet, koneksi peering antara VPC A dan VPC B (pcx-aaaabbbb), dan koneksi peering antara VPC A dan VPC C (). pcx-aaaacccc VPCB dan VPC C masing-masing memiliki dua subnet. Koneksi peering antara VPC A dan VPC B hanya menggunakan salah satu subnet di VPC B. Koneksi peering antara VPC A dan VPC C hanya menggunakan salah satu subnet di C. VPC
Gunakan konfigurasi ini ketika Anda memiliki pusat VPC yang memiliki satu set sumber daya, seperti layanan Direktori Aktif, yang lain VPCs perlu mengaksesnya. Pusat VPC tidak memerlukan akses penuh ke VPCs yang tersambung kepadanya.
Tabel rute untuk VPC A menggunakan koneksi peering untuk mengakses hanya subnet tertentu di peered. VPCs Tabel rute untuk subnet 1 menggunakan koneksi peering dengan VPC A untuk mengakses subnet di VPC A. Tabel rute untuk subnet 2 menggunakan koneksi peering dengan A untuk mengakses subnet di VPC A. VPC
| Tabel rute | Tujuan | Target |
|---|---|---|
| VPCA | VPC A CIDR |
Lokal: |
Subnet 1 CIDR |
pcx-aaaabbbb | |
Subnet 2 CIDR |
pcx-aaaacccc | |
| Subnet 1 (VPCB) | VPC B CIDR |
Lokal: |
Subnet in VPC A CIDR |
pcx-aaaabbbb | |
| Subnet 2 (VPCC) | VPC C CIDR |
Lokal: |
Subnet in VPC A CIDR |
pcx-aaaacccc |
Perutean untuk lalu lintas respons
Jika Anda memiliki VPC peered dengan beberapa VPCs yang memiliki CIDR blok yang tumpang tindih atau yang cocok, pastikan bahwa tabel rute Anda terkonfigurasi untuk mencegah mengirimkan lalu lintas respons dari Anda VPC ke yang salah. VPC AWS tidak mendukung penerusan jalur balik unicast dalam koneksi VPC peering yang memeriksa IP sumber paket dan merutekan paket balasan kembali ke sumbernya.
Misalnya, VPC A disambungkan dengan VPC B dan VPC C VPC memiliki blok yang cocok, dan VPC subnet-subnet mereka memiliki CIDR blok yang cocokCIDR. Tabel rute untuk subnet 2 di VPC B mengacu ke koneksi VPC peering pcx-aaaabbbb untuk mengakses subnet VPC A. Tabel rute VPC A dikonfigurasi untuk mengirim lalu lintas yang ditujukan untuk koneksi VPC CIDR to peering. pcx-aaaaccccc
| Tabel rute | Tujuan | Target |
|---|---|---|
| Subnet 2 (VPCB) | VPC B CIDR |
Lokal: |
Subnet in VPC A CIDR |
pcx-aaaabbbb | |
| VPCA | VPC A CIDR |
Lokal: |
VPC C CIDR |
pcx-aaaacccc |
Misalkan sebuah instance di subnet 2 di VPC B mengirimkan lalu lintas ke server Active Directory di VPC A menggunakan koneksi VPC peering. pcx-aaaabbbb VPCA mengirimkan lalu lintas respons ke server Active Directory. Namun, tabel rute VPC A dikonfigurasi untuk mengirim semua lalu lintas dalam VPC CIDR jangkauan ke koneksi VPC pcx-aaaacccc peering. Jika subnet 2 di VPC C memiliki sebuah instans dengan alamat IP yang sama dengan instans di subnet 2, subnet menerima lalu lintas respon dari VPC A. Instans di subnet 2 di VPC B tidak menerima respon terhadap permintaan ke A. VPC VPC
Untuk mencegah hal ini, Anda dapat menambahkan rute tertentu ke tabel rute VPC A dengan subnet 2 di VPC B sebagai tujuan dan target. CIDR pcx-aaaabbbb Rute baru lebih spesifik, oleh karena itu lalu lintas yang ditujukan untuk subnet 2 CIDR dialihkan ke koneksi peering VPC pcx-aaaabbbb
Sebagai alternatif, dalam contoh berikut, tabel rute VPC A memiliki rute untuk setiap subnet untuk setiap koneksi VPC peering. VPCA dapat berkomunikasi dengan subnet B di VPC B dan dengan subnet A di VPC C. Skenario ini berguna jika Anda perlu menambahkan koneksi VPC peering lainnya dengan subnet lain yang termasuk ke dalam rentang alamat yang sama dengan VPC B dan VPC C —Anda cukup menambahkan rute lain untuk subnet tertentu itu.
| Tujuan | Target |
|---|---|
VPC A CIDR |
Lokal: |
Subnet 2 CIDR |
pcx-aaaabbbb |
Subnet 1 CIDR |
pcx-aaaacccc |
Sebagai alternatif, tergantung pada kasus penggunaan Anda, Anda dapat membuat rute ke alamat IP tertentu di VPC B untuk memastikan bahwa lalu lintas diarahkan kembali ke server yang benar (tabel rute menggunakan pencocokan prefiks terpanjang untuk memprioritaskan rute):
| Tujuan | Target |
|---|---|
VPC A CIDR |
Lokal: |
Specific IP address in subnet 2 |
pcx-aaaabbbb |
VPC B CIDR |
pcx-aaaacccc |
Contoh dalam satu VPC yang mengakses instance tertentu dalam dua VPCs
Dalam konfigurasi ini, ada pusat VPC (VPCA) dengan satu subnet, koneksi peering antara VPC A dan VPC B (pcx-aaaabbbb), dan koneksi peering antara VPC A dan VPC C (). pcx-aaaacccc VPCA memiliki subnet dengan satu contoh untuk setiap koneksi peering. Anda dapat menggunakan konfigurasi ini untuk membatasi lalu lintas peering ke instans tertentu.
Setiap tabel VPC rute mengacu ke koneksi VPC peering yang relevan untuk mengakses sebuah alamat IP (dan karena itulah terdapat instans khusus) di rekanVPC.
| Tabel rute | Tujuan | Target |
|---|---|---|
| VPCA | VPC A CIDR |
Lokal: |
Instance 3 IP address |
pcx-aaaabbbb | |
Instance 4 IP address |
pcx-aaaacccc | |
| VPCB | VPC B CIDR |
Lokal: |
Instance 1 IP address |
pcx-aaaabbbb | |
| VPCC | VPC C CIDR |
Lokal: |
Instance 2 IP address |
pcx-aaaacccc |
Satu VPC yang mengakses dua VPCs menggunakan kecocokan awalan terpanjang
Dalam konfigurasi ini, ada pusat VPC (VPCA) dengan satu subnet, koneksi peering antara VPC A dan VPC B (pcx-aaaabbbb), dan koneksi peering antara VPC A dan VPC C (). pcx-aaaacccc VPCB dan VPC C memiliki CIDR blok yang cocok. Anda menggunakan koneksi VPC peering pcx-aaaabbbb untuk merutekan lalu lintas antara VPC A dan instance tertentu di VPC B. Semua lalu lintas lain yang ditujukan untuk rentang CIDR alamat yang dibagikan oleh VPC B dan VPC C dialihkan ke VPC C melalui. pcx-aaaacccc
VPCtabel rute menggunakan pencocokan prefiks terpanjang untuk memilih rute yang paling spesifik di seluruh koneksi VPC peering yang dimaksud. Semua lalu lintas lainnya diarahkan melalui rute pencocokan berikutnya, dalam hal ini, di seluruh koneksi VPC peering. pcx-aaaacccc
| Tabel rute | Tujuan | Target |
|---|---|---|
| VPCA | VPC A CIDR block |
Lokal: |
Instance X IP address |
pcx-aaaabbbb | |
VPC C CIDR block |
pcx-aaaacccc | |
| VPCB | VPC B CIDR block |
Lokal: |
VPC A CIDR block |
pcx-aaaabbbb | |
| VPCC | VPC C CIDR block |
Lokal: |
VPC A CIDR block |
pcx-aaaacccc |
penting
Jika sebuah instans selain X di VPC B mengirimkan lalu lintas ke VPC A, lalu lintas respon dapat diarahkan ke VPC C alih-alih ke VPC B. untuk informasi lebih lanjut, lihatPerutean untuk lalu lintas respons.
Beberapa VPC konfigurasi
Dalam konfigurasi ini, ada pusat VPC (VPCA) yang tersambung dengan beberapa VPCs dalam konfigurasi spoke. Anda juga memiliki tiga VPCs (VPCsX, Y, dan Z) yang tersambung dalam konfigurasi mesh penuh.
VPCD juga memiliki koneksi VPC peering dengan VPC X (pcx-ddddxxxx). VPCA dan VPC X memiliki blok yang tumpang tindihCIDR. Ini berarti bahwa peering lalu lintas antara VPC A dan VPC D terbatas pada subnet tertentu (subnet 1) di VPC D. Ini untuk memastikan bahwa jika VPC D menerima permintaan dari VPC A atau VPC X, ia mengirimkan lalu lintas respons ke yang benar. VPC AWS tidak mendukung penerusan jalur balik unicast dalam koneksi VPC peering yang memeriksa IP sumber paket dan merutekan paket balasan kembali ke sumbernya. Untuk informasi selengkapnya, lihat Perutean untuk lalu lintas respons.
Demikian pula, VPC D dan VPC Z memiliki blok yang tumpang tindihCIDR. Lalu lintas peering antara VPC D dan VPC X terbatas pada subnet 2 di VPC D, dan lalu lintas peering antara VPC X dan VPC Z terbatas pada subnet 1 di VPC Z. Ini untuk memastikan bahwa jika VPC X menerima lalu lintas peering dari VPC D atau VPC Z, itu mengirimkan lalu lintas respons kembali ke yang benar. VPC
Tabel rute untuk VPCs B, C, E, F, dan G mengacu ke koneksi peering yang relevan untuk mengakses CIDR blok penuh untuk VPC A, dan tabel rute VPC A mengacu ke koneksi peering yang relevan untuk VPCs B, C, E, F, dan G untuk mengakses blok penuh CIDR mereka. Untuk koneksi peeringpcx-aaaadddd, tabel rute VPC A merutekan lalu lintas hanya ke subnet 1 di VPC D dan tabel rute subnet 1 di VPC D menunjuk ke blok penuh CIDR A. VPC
Tabel rute VPC Y mengacu ke koneksi peering yang relevan untuk mengakses CIDR blok penuh VPC X dan VPC Z, dan tabel rute VPC Z mengacu ke koneksi peering yang relevan untuk mengakses CIDR blok penuh VPC Y. Tabel rute subnet 1 di VPC Z mengacu ke koneksi peering yang relevan untuk mengakses CIDR blok penuh VPC Y. Tabel rute VPC X mengacu ke koneksi peering yang relevan untuk mengakses subnet 2 di D dan subnet 1 di Z. VPC VPC
| Tabel rute | Tujuan | Target |
|---|---|---|
| VPCA | VPC A CIDR |
Lokal: |
VPC B CIDR |
pcx-aaaabbbb | |
VPC C CIDR |
pcx-aaaacccc | |
Subnet 1 CIDR in VPC D |
pcx-aaaadddd | |
VPC E CIDR |
pcx-aaaaeeee | |
VPC F CIDR |
pcx-aaaaffff | |
VPC G CIDR |
pcx-aaaagggg | |
| VPCB | VPC B CIDR |
Lokal: |
VPC A CIDR |
pcx-aaaabbbb | |
| VPCC | VPC C CIDR |
Lokal: |
VPC A CIDR |
pcx-aaaacccc | |
| Subnet 1 dalam VPC D | VPC D CIDR |
Lokal: |
VPC A CIDR |
pcx-aaaadddd | |
| Subnet 2 di VPC D | VPC D CIDR |
Lokal: |
VPC X CIDR |
pcx-ddddxxxx | |
| VPCE | VPC E CIDR |
Lokal: |
VPC A CIDR |
pcx-aaaaeeee | |
| VPCF | VPC F CIDR |
Lokal: |
VPC A CIDR |
pcx-aaaaaffff | |
| VPCG | VPC G CIDR |
Lokal: |
VPC A CIDR |
pcx-aaaagggg | |
| VPCX | VPC X CIDR |
Lokal: |
Subnet 2 CIDR in VPC D |
pcx-ddddxxxx | |
VPC Y CIDR |
pcx-xxxxyyyy | |
Subnet 1 CIDR in VPC Z |
pcx-xxxxzzzz | |
| VPCY | VPC Y CIDR |
Lokal: |
VPC X CIDR |
pcx-xxxxyyyy | |
VPC Z CIDR |
pcx-yyyzzzz | |
| VPCZ | VPC Z CIDR |
Lokal: |
VPC Y CIDR |
pcx-yyyzzzz | |
VPC X CIDR |
pcx-xxxxzzzz |
