Siklus hidup koneksi peering VPC Berbagai koneksi peering VPC Keterbatasan peering VPC

Dasar-dasar peering VPC

Untuk membuat koneksi peering VPC, lakukan hal berikut:

Pemilik dari VPC peminta mengirimkan permintaan ke pemilik VPC penerima untuk membuat koneksi peering VPC. VPC penerima dapat dimiliki oleh Anda, atau akun AWS lain, dan tidak dapat memiliki blok CIDR yang tumpang tindih dengan blok CIDR dari VPC pemohon.
Pemilik dari VPC penerima menerima permintaan koneksi peering VPC untuk mengaktivasi koneksi peering VPC.
Untuk mengaktifkan aliran lalu lintas antar VPC menggunakan alamat IP pribadi, pemilik dari setiap VPC di koneksi peering VPC harus secara manual menambahkan sebuah rute ke satu atau lebih tabel rute VPC mereka yang mengacu ke kisaran alamat IP dari VPC lain (VPC rekan).
Jika diperlukan, perbarui aturan grup keamanan yang terkait dengan instans EC2 Anda untuk memastikan bahwa lalu lintas ke dan dari VPC rekan tidak dibatasi. Jika kedua VPC berada di Wilayah yang sama, Anda dapat mereferensikan grup keamanan dari VPC rekan sebagai sumber atau tujuan untuk aturan masuk atau keluar di grup keamanan Anda.
Dengan opsi koneksi peering VPC default, jika instans EC2 di kedua sisi alamat koneksi peering VPC satu sama lain menggunakan nama host DNS publik, nama host diselesaikan ke alamat IP publik dari instans EC2. Untuk mengubah perilaku ini, Aktifkan resolusi nama host DNS untuk koneksi VPC Anda. Setelah mengaktifkan resolusi nama host DNS, jika instans EC2 di kedua sisi alamat koneksi peering VPC satu sama lain menggunakan nama host DNS publik, nama host menyelesaikan ke alamat IP pribadi instans EC2.

Untuk informasi selengkapnya, lihat Bekerja dengan koneksi peering VPC.

Siklus hidup koneksi peering VPC

Koneksi peering VPC melewati berbagai tahap mulai dari ketika permintaan diinisiasi. Pada setiap tahap, mungkin saja ada tindakan yang bisa Anda lakukan, dan di akhir siklus hidupnya, koneksi peering VPC tetap terlihat di konsol Amazon VPC dan API atau hasil baris perintah selama jangka waktu tertentu.

Initiating-request: Permintaan untuk koneksi peering VPC telah dimulai. Pada tahap ini, koneksi peering bisa gagal, atau bisa saja masuk ke pending-acceptance.
Gagal: Permintaan untuk koneksi peering VPC telah gagal. Selagi berada dalam status ini, koneksi tidak dapat diterima, ditolak, atau dihapus. Koneksi peering VPC yang gagal tetap terlihat oleh peminta selama 2 jam.
Pending-acceptance: permintaan koneksi peering VPC sedang menunggu penerimaan dari pemilik atas VPC penerima. Selama dalam status ini, pemilik atas VPC peminta dapat menghapus permintaan tersebut, dan pemilik dari VPC penerima dapat menerima atau menolak permintaan tersebut. Jika tidak ada tindakan yang diambil atas permintaan tersebut, status kedaluwarsa setelah 7 hari.
Kedaluwarsa: Permintaan koneksi peering VPC telah kedaluwarsa, dan tidak ada tindakan yang dapat diambil oleh pemilik VPC manapun. Koneksi peering VPC yang kedaluwarsa tetap terlihat oleh kedua pemilik VPC selama 2 hari.
Ditolak: Pemilik dari VPC penerima telah menolak pending-acceptance permintaan koneksi peering VPC. Sementara dalam status ini, permintaan tidak dapat diterima. Koneksi peering VPC yang ditolak tetap dapat dilihat oleh pemilik VPC peminta selama 2 hari, dan dapat dilihat oleh pemilik VPC penerima selama 2 jam. Jika permintaan dibuat dalam AWS akun yang sama, permintaan yang ditolak tetap terlihat selama 2 jam.
Penyediaan: Permintaan koneksi peering VPC telah diterima, dan akan segera berada dalam status active.
Aktif: Koneksi peering VPC sedang aktif, dan lalu lintas dapat mengalir antar VPC (asalkan grup keamanan dan tabel rute Anda mengizinkan aliran lalu lintas). Selagi berada dalam status ini, salah satu dari pemilik VPC dapat menghapus koneksi peering VPC tersebut, tetapi tidak dapat menolaknya.

catatan
Jika suatu peristiwa di Wilayah di mana VPC berada mencegah arus lalu lintas, status koneksi peering VPC tetap ada. Active
Menghapus: Berlaku untuk koneksi peering VPC antar wilayah yang sedang dalam proses dihapus. Pemilik salah satu VPC telah mengajukan permintaan untuk menghapuskoneksi peering VPC active, atau pemilik dari VPC peminta telah mengajukan permintaan untuk menghapus permintaan koneksi peering VPC pending-acceptance.
Dihapus: Sebuah koneksi peering VPC active telah dihapus oleh salah satu pemilik VPC, atau sebuah permintaan koneksi peering VPC pending-acceptance telah dihapus oleh pemilik VPC peminta. Sementara dalam status ini, koneksi peering VPC tidak dapat diterima atau ditolak. Koneksi peering VPC masih tetap terlihat oleh pihak yang menghapusnya selama 2 jam, dan terlihat oleh pihak lain selama 2 hari. Jika koneksi peering VPC dibuat dalam AWS akun yang sama, permintaan yang dihapus tetap terlihat selama 2 jam.

Berbagai koneksi peering VPC

Koneksi peering VPC adalah hubungan satu-satu antara dua VPC. Anda dapat membuat beberapa koneksi peering VPC untuk setiap VPC yang Anda miliki, tetapi hubungan peering transitif tidak di-support. Anda tidak memiliki hubungan sambungan apapun dengan VPC-VPC karena VPC Anda tidak langsungdisambungkan dengannya.

Diagram berikut adalah contoh dari satu VPC yang tersambung ke dua VPC yang berbeda. Terdapat dua koneksi peering VPC: VPC A disambungkan dengan kedua VPC B dan VPC C. VPC B dan VPC C tidak tersambung, dan Anda tidak dapat menggunakan VPC A sebagai titik transit untuk menyambungkan VPC B dan VPC C. Jika Anda ingin mengaktifkan perutean lalu lintas antara VPC B dan VPC C, Anda harus membuat koneksi peering VPC tersendiri antara keduanya.

Keterbatasan peering VPC

Pertimbangkan batasan berikut untuk koneksi peering VPC. Dalam beberapa kasus, Anda dapat menggunakan lampiran gateway transit alih-alih koneksi peering VPC. Untuk informasi selengkapnya, lihat: Contoh di Gateway Transit Amazon VPC.

Koneksi

Ada kuota jumlah koneksi peering VPC yang aktif dan tertunda per VPC. Untuk informasi selengkapnya, lihat peering VPC Vpeering Vpeering Vpeering Vpeering.
Anda tidak dapat memiliki lebih dari satu koneksi peering VPC antara dua VPC secara bersamaan.
Tag apa pun yang Anda buat untuk koneksi peering VPC Anda hanya diterapkan di akun atau Wilayah tempat Anda membuatnya.
Anda tidak dapat tersambung atau melakukan kueri server DNS Amazon di VPC rekan.
Jika blok CIDR IPv4 dari sebuah VPC di koneksi peering VPC berada di luar kisaran alamat IPv4 pribadi yang ditentukan oleh RFC 1918, nama host DNS pribadi untuk VPC itu tidak dapat diatasi menjadi alamat IP pribadi. Untuk menentukan nama host DNS pribadi menjadi alamat IP pribadi, Anda dapat mengaktifkan support resolusi DNS untuk koneksi peering VPC. Untuk informasi selengkapnya, lihat Aktifkan resolusi DNS untuk koneksi peering VPC.
Anda dapat mengaktifkan sumber daya di kedua sisi koneksi peering VPC untuk berkomunikasi melalui IPv6. Anda harus mengaitkan blok IPv6 CIDR dengan setiap VPC, mengaktifkan instance di VPC untuk komunikasi IPv6, dan merutekan lalu lintas IPv6 yang ditujukan untuk VPC rekan ke koneksi peering VPC.
Penerusan jalur terbalik Unicast pada koneksi peering VPC tidak di-support. Untuk informasi selengkapnya, lihat Perutean untuk lalu lintas respons.

Blok CIDR tumpang tindih

Anda tidak dapat membuat koneksi peering VPC antar VPC yang blok CIDR IPv4 atau IPv6 nya memiliki kecocokan atau saling tumpang tindih.
Jika Anda memiliki beberapa blok CIDR IPv4, Anda tidak dapat membuat koneksi peering VPC jika ada blok CIDR yang tumpang tindih, bahkan jika Anda hanya bermaksud menggunakan blok CIDR yang tidak tumpang tindih atau hanya blok CIDR IPv6.

Peering Transitif

Peering VPC tidak men-support hubungan sambungan transitif. Misalnya, jika ada koneksi peering VPC antara VPC A dan VPC B, dan antara VPC A dan VPC C, Anda tidak dapat merutekan lalu lintas dari VPC B ke VPC C melalui VPC A. Untuk merutekan lalu lintas antara VPC B dan VPC C, Anda harus membuat koneksi peering VPC di antara mereka. Untuk informasi selengkapnya, lihat Tiga VPC disambungkan bersama.

Perutean edge ke edge melalui gateway atau koneksi pribadi

Jika VPC A memiliki gateway internet, sumber daya di VPC B tidak dapat menggunakan gateway internet di VPC A untuk mengakses internet.
Jika VPC A memiliki perangkat NAT yang menyediakan akses internet ke subnet di VPC A, sumber daya di VPC B tidak dapat menggunakan perangkat NAT di VPC A untuk mengakses internet.
Jika VPC A memiliki koneksi VPN ke jaringan perusahaan, sumber daya di VPC B tidak dapat menggunakan koneksi VPN untuk berkomunikasi dengan jaringan perusahaan.
Jika VPC A memiliki AWS Direct Connect koneksi ke jaringan perusahaan, sumber daya di VPC B tidak dapat menggunakan AWS Direct Connect koneksi untuk berkomunikasi dengan jaringan perusahaan.
Jika VPC A memiliki titik akhir gateway yang menyediakan konektivitas ke Amazon S3 ke subnet pribadi di VPC A, sumber daya di VPC B tidak dapat menggunakan titik akhir gateway untuk mengakses Amazon S3.

Koneksi peering VPC Antar Wilayah

Unit Transmisi Maksimum (MTU) di seluruh koneksi peering VPC melalui Wilayah adalah 1500 byte. Frame jumbo (MTU hingga 9001 byte) tidak didukung untuk koneksi peering VPC antar wilayah. Namun, mereka didukung untuk koneksi peering VPC di Wilayah yang sama. Untuk informasi selengkapnya tentang bingkai jumbo, lihat Jumbo frame (9001 MTU) di Panduan Pengguna Amazon EC2.
Anda harus mengaktifkan support resolusi DNS untuk koneksi peering VPC untuk menyelesaikan nama host DNS pribadi pada VPC yang tersambung ke alamat IP pribadi, bahkan jika CIDR IPv4 berada di kisaran alamat IPv4 pribadi yang ditentukan oleh RFC 1918.

VPC dan subnet bersama

Hanya pemilik VPC yang dapat bekerja dengan (mendeskripsikan, membuat, menerima, menolak, memodifikasi, atau menghapus) koneksi peering. Peserta tidak dapat bekerja dengan koneksi peering. Untuk informasi selengkapnya, lihat, Bagikan VPC Anda dengan akun lain di Panduan Pengguna Amazon VPC.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Apa yang dimaksud dengan peering VPC?

Koneksi peering VPC