Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Perbarui tabel rute Anda untuk koneksi VPC peering
Untuk mengaktifkan IPv4 lalu lintas pribadi antar instance di peeredVPCs, Anda harus menambahkan rute ke tabel rute yang terkait dengan subnet untuk kedua instance. Tujuan rute adalah CIDR blok (atau bagian dari CIDR blok) dari rekan VPC dan target adalah ID dari koneksi VPC peering. Untuk informasi selengkapnya, lihat Mengonfigurasi tabel rute di Panduan VPC Pengguna Amazon.
Berikut ini adalah contoh tabel rute yang memungkinkan komunikasi antara instance dalam dua peeredVPCs, VPC A dan VPC B. Setiap tabel memiliki rute lokal dan rute yang mengirimkan lalu lintas untuk peer VPC ke koneksi peering. VPC
| Tabel rute | Tujuan | Target |
|---|---|---|
| VPCA | VPC A CIDR |
Lokal: |
VPC B CIDR |
pcx-11112222 |
|
| VPCB | VPC B CIDR |
Lokal: |
VPC A CIDR |
pcx-11112222 |
Demikian pula, jika VPCs dalam koneksi VPC peering memiliki IPv6 CIDR blok terkait, Anda dapat menambahkan rute yang memungkinkan komunikasi dengan peer overVPC. IPv6
Untuk informasi selengkapnya tentang konfigurasi tabel rute yang didukung untuk koneksi VPC peering, lihat. Konfigurasi koneksi VPC peering umum
Pertimbangan
-
Jika Anda memiliki VPC peered dengan beberapa VPCs yang memiliki IPv4 CIDR blok yang tumpang tindih atau cocok, pastikan bahwa tabel rute Anda dikonfigurasi untuk menghindari pengiriman lalu lintas respons dari Anda VPC ke yang salah. VPC AWS saat ini tidak mendukung penerusan jalur balik unicast dalam koneksi VPC peering yang memeriksa IP sumber paket dan rute paket balasan kembali ke sumbernya. Untuk informasi selengkapnya, lihat Perutean untuk lalu lintas respons.
-
Akun Anda memiliki kuota pada jumlah entri yang dapat Anda tambahkan per tabel rute. Jika jumlah koneksi VPC peering di Anda VPC melebihi kuota entri tabel rute untuk satu tabel rute, pertimbangkan untuk menggunakan beberapa subnet yang masing-masing terkait dengan tabel rute khusus.
-
Anda dapat menambahkan rute untuk koneksi VPC peering yang ada di
pending-acceptancenegara bagian. Namun, rute memiliki keadaanblackhole, dan tidak berpengaruh sampai koneksi VPC peering berada diactivenegara bagian.
Untuk menambahkan IPv4 rute untuk koneksi VPC peering
Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/
. -
Di panel navigasi, pilih Tabel rute.
-
Centang kotak di samping tabel rute yang terkait dengan subnet tempat instans Anda berada.
Jika Anda tidak memiliki tabel rute yang secara eksplisit terkait dengan subnet itu, tabel rute utama untuk secara implisit terkait dengan subnet. VPC
-
Pilih Tindakan, Sunting rute.
-
Pilih Tambahkan rute.
-
Untuk Tujuan, masukkan rentang IPv4 alamat tempat lalu lintas jaringan dalam koneksi VPC peering harus diarahkan. Anda dapat menentukan seluruh IPv4 CIDR blok peerVPC, rentang tertentu, atau IPv4 alamat individual, seperti alamat IP dari instance yang dapat digunakan untuk berkomunikasi. Misalnya, jika CIDR blok rekan VPC adalah
10.0.0.0/16, Anda dapat menentukan sebagian10.0.0.0/24, atau alamat10.0.0.7/32IP tertentu. -
Untuk Target, pilih koneksi VPC peering.
-
Pilih Simpan perubahan.
Pemilik rekan juga VPC harus menyelesaikan langkah-langkah ini untuk menambahkan rute untuk mengarahkan lalu lintas kembali ke Anda VPC melalui koneksi VPC peering.
Jika Anda memiliki sumber daya di AWS Wilayah berbeda yang menggunakan IPv6 alamat, Anda dapat membuat koneksi peering antar wilayah. Anda kemudian dapat menambahkan IPv6 rute untuk komunikasi antar sumber daya.
Untuk menambahkan IPv6 rute untuk koneksi VPC peering
Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/
. -
Di panel navigasi, pilih Tabel rute.
-
Centang kotak di samping tabel rute yang terkait dengan subnet tempat instans Anda berada.
catatan
Jika Anda tidak memiliki tabel rute yang terkait dengan subnet itu, pilih tabel rute utama untukVPC, sebagai subnet kemudian menggunakan tabel rute ini secara default.
-
Pilih Tindakan, Sunting rute.
-
Pilih Tambahkan rute.
-
Untuk Tujuan, masukkan rentang IPv6 alamat untuk rekanVPC. Anda dapat menentukan seluruh IPv6 CIDR blok rekanVPC, rentang tertentu, atau IPv6 alamat individual. Misalnya, jika CIDR blok rekan VPC adalah
2001:db8:1234:1a00::/56, Anda dapat menentukan sebagian2001:db8:1234:1a00::/64, atau alamat2001:db8:1234:1a00::123/128IP tertentu. -
Untuk Target, pilih koneksi VPC peering.
-
Pilih Simpan perubahan.
Untuk informasi selengkapnya, lihat Tabel Rute di Panduan VPC Pengguna Amazon.
Untuk menambah atau mengganti rute menggunakan baris perintah atau API
create-route (AWS CLI)
New-EC2Route (AWS Tools for Windows PowerShell)
CreateRoute(EC2Kueri AmazonAPI)
replace-route (AWS CLI)
-
Set-EC2Route (AWS Tools for Windows PowerShell)
ReplaceRoute(EC2Kueri AmazonAPI)
