Configurazioni peering VPC con instradamenti verso un intero VPC
Puoi configurare le connessioni peering VPC di modo che le tabella di routing abbiano accesso all'intero blocco CIDR del VPC in peering. Per ulteriori informazioni sugli scenari in cui potresti necessitare di una specifica configurazione di connessione peering VPC, consulta Scenari di rete di connessione peering VPC. Per ulteriori informazioni sulla creazione e sull'utilizzo di connessioni peering VPC, consulta Utilizzo di connessioni peering VPC.
Per ulteriori informazioni sull'aggiornamento delle tabelle di routing, consulta Aggiornamento delle tabelle di routing per una connessione peering VPC.
Configurazioni
Due VPC collegati in peering tra loro
In questa configurazione, esiste una connessione peering tra VPC A e VPC B (pcx-11112222). I VPC sono nello stesso Account AWS e i loro blocchi CIDR non si sovrappongono.
Puoi utilizzare questa configurazione quando disponi di due VPC e ognuno richiede l'accesso alle risorse dell'altro. Ad esempio, se configuri VPC A per i tuoi record di contabilità e VPC B per quelli finanziari, ogni VPC deve poter accedere alle risorse dell'altro senza alcuna limitazione.
CIDR VPC singolo
Aggiorna la tabella di instradamento per ogni VPC con un instradamento che invii il traffico per il blocco CIDR del VPC peer alla connessione peering VPC.
| Tabella di routing | Destinazione | Target |
|---|---|---|
| VPC A | VPC A CIDR |
Locale |
VPC B CIDR |
pcx-11112222 | |
| VPC B | VPC B CIDR |
Locale |
VPC A CIDR |
pcx-11112222 |
Più CIDR VPC IPv4
Se VPC A e VPC B hanno più blocchi CIDR IPv4 associati, è possibile aggiornare la tabella di instradamento per ogni VPC con gli instradamenti per alcuni o tutti i blocchi CIDR IPv4 del VPC peer.
| Tabella di routing | Destinazione | Target |
|---|---|---|
| VPC A | CIDR 1 VPC A |
Locale |
CIDR 2 VPC A |
Locale | |
CIDR 1 VPC B |
pcx-11112222 | |
CIDR 2 VPC B |
pcx-11112222 | |
| VPC B | CIDR 1 VPC B |
Locale |
CIDR 2 VPC B |
Locale | |
CIDR 1 VPC A |
pcx-11112222 | |
CIDR 2 VPC A |
pcx-11112222 |
CIDR VPC IPv4 e IPv6
Se VPC A e VPC B hanno più blocchi CIDR IPv6 associati, puoi aggiornare la tabella di instradamento per ogni VPC con gli instradamenti per i blocchi CIDR IPv4 e IPv6 del VPC peer.
| Tabella di routing | Destinazione | Target |
|---|---|---|
| VPC A | CIDR IPv4 del VPC A |
Locale |
CIDR IPv6 del VPC A |
Locale | |
CIDR IPv4 del VPC B |
pcx-11112222 | |
CIDR IPv6 del VPC B |
pcx-11112222 | |
| VPC B | CIDR IPv4 del VPC B |
Locale |
CIDR IPv6 del VPC B |
Locale | |
CIDR IPv4 del VPC A |
pcx-11112222 | |
CIDR IPv6 del VPC A |
pcx-11112222 |
Un VPC collegato in peering a due VPC
In questa configurazione, esistono un VPC centrale (VPC A), una connessione peering tra VPC A e VPC B (pcx-12121212) e una connessione peering tra VPC A e VPC C (pcx-23232323). Tutti e tre i VPC sono nello stesso Account AWS e i loro blocchi CIDR non si sovrappongono.
Il VPC B e il VPC C non possono inviare traffico direttamente l'uno all'altro tramite VPC A perché il peering VPC non supporta relazioni di peering transitive. È possibile creare una connessione peering VPC tra VPC B e VPC C, come mostrato in Tre VPC collegati in peering tra loro. Per ulteriori informazioni sugli scenari di peering non supportati, consulta Limitazioni relative al peering VPC.
Utilizza questa configurazione quando disponi di risorse su un VPC centrale, come un repository di servizi, a cui devono accedere altri VPC. Gli altri VPC non hanno bisogno di accedere alle risorse degli altri, ma solo a quelle del VPC centrale.
Aggiorna la tabella di instradamento per ogni VPC come segue per implementare questa configurazione utilizzando un blocco CIDR per VPC.
| Tabella di routing | Destinazione | Target |
|---|---|---|
| VPC A | VPC A CIDR |
Locale |
VPC B CIDR |
pcx-12121212 | |
VPC C CIDR |
pcx-23232323 | |
| VPC B | VPC B CIDR |
Locale |
VPC A CIDR |
pcx-12121212 | |
| VPC C | VPC C CIDR |
Locale |
VPC A CIDR |
pcx-23232323 |
È possibile estendere questa configurazione ad altri VPC. Ad esempio, VPC A è collegato in peering a VPC B tramite VPC G mediante CIDR IPv4 e IPv6, ma gli altri VPC non sono collegati in peering tra loro. In questo diagramma, le linee rappresentano le connessioni peering VPC.
Aggiorna la tabella di instradamento come segue.
| Tabella di routing | Destinazione | Target |
|---|---|---|
| VPC A | CIDR IPv4 del VPC A |
Locale |
CIDR IPv6 del VPC A |
Locale | |
CIDR IPv4 del VPC B |
pcx-aaaabbbb | |
CIDR IPv6 del VPC B |
pcx-aaaabbbb | |
CIDR IPv4 del VPC C |
pcx-aaaacccc | |
CIDR IPv6 del VPC C |
pcx-aaaacccc | |
CIDR IPv4 del VPC D |
pcx-aaaadddd | |
CIDR IPv6 del VPC D |
pcx-aaaadddd | |
CIDR IPv4 del VPC E |
pcx-aaaaeeee | |
CIDR IPv6 del VPC E |
pcx-aaaaeeee | |
CIDR IPv4 del VPC F |
pcx-aaaaffff | |
CIDR IPv6 del VPC F |
pcx-aaaaffff | |
CIDR IPv4 del VPC G |
pcx-aaaagggg | |
CIDR IPv6 del VPC G |
pcx-aaaagggg | |
| VPC B | CIDR IPv4 del VPC B |
Locale |
CIDR IPv6 del VPC B |
Locale | |
CIDR IPv4 del VPC A |
pcx-aaaabbbb | |
CIDR IPv6 del VPC A |
pcx-aaaabbbb | |
| VPC C | CIDR IPv4 del VPC C |
Locale |
CIDR IPv6 del VPC C |
Locale | |
CIDR IPv4 del VPC A |
pcx-aaaacccc | |
CIDR IPv6 del VPC A |
pcx-aaaacccc | |
| VPC D | CIDR IPv4 del VPC D |
Locale |
CIDR IPv6 del VPC D |
Locale | |
CIDR IPv4 del VPC A |
pcx-aaaadddd | |
CIDR IPv6 del VPC A |
pcx-aaaadddd | |
| VPC E | CIDR IPv4 del VPC E |
Locale |
CIDR IPv6 del VPC E |
Locale | |
CIDR IPv4 del VPC A |
pcx-aaaaeeee | |
CIDR IPv6 del VPC A |
pcx-aaaaeeee | |
| VPC F | CIDR IPv4 del VPC F |
Locale |
CIDR IPv6 del VPC F |
Locale | |
CIDR IPv4 del VPC A |
pcx-aaaaffff | |
CIDR IPv6 del VPC A |
pcx-aaaaffff | |
| VPC G | CIDR IPv4 del VPC G |
Locale |
CIDR IPv6 del VPC G |
Locale | |
CIDR IPv4 del VPC A |
pcx-aaaagggg | |
CIDR IPv6 del VPC A |
pcx-aaaagggg |
Tre VPC collegati in peering tra loro
In questa configurazione, ci sono tre VPC nello stesso Account AWS con blocchi CIDR che non si sovrappongono. I VPC vengono connessi in peering in una configurazione mesh completa come segue:
-
VPC A è collegato in peering a VPC B via la connessione peering VPC
pcx-aaaabbbb -
VPC A è collegato in peering a VPC C via la connessione peering VPC
pcx-aaaacccc -
VPC B è collegato in peering a VPC C via la connessione peering VPC
pcx-bbbbcccc
Puoi utilizzare questa configurazione quando disponi di VPC che devono condividere risorse tra loro senza restrizioni. Ad esempio, come sistema di condivisione di file.
Aggiorna la tabella di instradamento per ogni VPC come segue per implementare questa configurazione.
| Tabella di routing | Destinazione | Target |
|---|---|---|
| VPC A | VPC A CIDR |
Locale |
VPC B CIDR |
pcx-aaaabbbb | |
VPC C CIDR |
pcx-aaaacccc | |
| VPC B | VPC B CIDR |
Locale |
VPC A CIDR |
pcx-aaaabbbb | |
VPC C CIDR |
pcx-bbbbcccc | |
| VPC C | VPC C CIDR |
Locale |
VPC A CIDR |
pcx-aaaacccc | |
VPC B CIDR |
pcx-bbbbcccc |
Se VPC A e VPC B hanno blocchi CIDR IPv4 e IPv6, ma VPC C non ha un blocco CIDR IPv6, aggiorna le tabelle di instradamento come segue. Le risorse in VPC A e VPC B possono comunicare utilizzando IPv6 tramite la connessione peering VPC. Tuttavia, VPC C non può comunicare con VPC A o VPC B tramite IPv6.
| Tabelle di instradamento | Destinazione | Target |
|---|---|---|
| VPC A | CIDR IPv4 del VPC A |
Locale |
CIDR IPv6 del VPC A |
Locale | |
CIDR IPv4 del VPC B |
pcx-aaaabbbb | |
CIDR IPv6 del VPC B |
pcx-aaaabbbb | |
CIDR IPv4 del VPC C |
pcx-aaaacccc | |
| VPC B | CIDR IPv4 del VPC B |
Locale |
CIDR IPv6 del VPC B |
Locale | |
CIDR IPv4 del VPC A |
pcx-aaaabbbb | |
CIDR IPv6 del VPC A |
pcx-aaaabbbb | |
CIDR IPv4 del VPC C |
pcx-bbbbcccc | |
| VPC C | CIDR IPv4 del VPC C |
Locale |
CIDR IPv4 del VPC A |
pcx-aaaacccc | |
CIDR IPv4 del VPC B |
pcx-bbbbcccc |
Molteplici VPC collegati in peering tra loro
In questa configurazione, ci sono sette VPC in peering in una configurazione mesh completa. I VPC sono nello stesso Account AWS e i loro blocchi CIDR non si sovrappongono.
| VPC | VPC | Connessione di peering di VPC |
|---|---|---|
| A | B | pcx-aaaabbbb |
| A | C | pcx-aaaacccc |
| A | D | pcx-aaaadddd |
| A | E | pcx-aaaaeeee |
| A | F | pcx-aaaaffff |
| A | G | pcx-aaaagggg |
| B | C | pcx-bbbbcccc |
| B | D | pcx-bbbbdddd |
| B | E | pcx-bbbbeeee |
| B | F | pcx-bbbbffff |
| B | G | pcx-bbbbgggg |
| C | D | pcx-ccccdddd |
| C | E | pcx-cccceeee |
| C | F | pcx-ccccffff |
| C | G | pcx-ccccgggg |
| D | E | pcx-ddddeeee |
| D | F | pcx-ddddffff |
| D | G | pcx-ddddgggg |
| E | F | pcx-eeeeffff |
| E | G | pcx-eeeegggg |
| F | G | pcx-ffffgggg |
Puoi utilizzare questa configurazione quando disponi di più VPC e ognuno deve essere in grado di accedere alle risorse degli altri senza restrizioni. Ad esempio, come rete di condivisione file. In questo diagramma, le linee rappresentano le connessioni peering VPC.
Aggiorna la tabella di instradamento per ogni VPC come segue per implementare questa configurazione.
| Tabella di routing | Destinazione | Target |
|---|---|---|
| VPC A | VPC A CIDR |
Locale |
VPC B CIDR |
pcx-aaaabbbb | |
VPC C CIDR |
pcx-aaaacccc | |
CIDR VPC D |
pcx-aaaadddd | |
CIDR VPC E |
pcx-aaaaeeee | |
CIDR VPC F |
pcx-aaaaffff | |
CIDR VPC G |
pcx-aaaagggg | |
| VPC B | VPC B CIDR |
Locale |
VPC A CIDR |
pcx-aaaabbbb | |
VPC C CIDR |
pcx-bbbbcccc | |
CIDR VPC D |
pcx-bbbbdddd | |
CIDR VPC E |
pcx-bbbbeeee | |
CIDR VPC F |
pcx-bbbbffff | |
CIDR VPC G |
pcx-bbbbgggg | |
| VPC C | VPC C CIDR |
Locale |
VPC A CIDR |
pcx-aaaacccc | |
VPC B CIDR |
pcx-bbbbcccc | |
CIDR VPC D |
pcx-ccccdddd | |
CIDR VPC E |
pcx-cccceeee | |
CIDR VPC F |
pcx-ccccffff | |
CIDR VPC G |
pcx-ccccgggg | |
| VPC D | CIDR VPC D |
Locale |
VPC A CIDR |
pcx-aaaadddd | |
VPC B CIDR |
pcx-bbbbdddd | |
VPC C CIDR |
pcx-ccccdddd | |
CIDR VPC E |
pcx-ddddeeee | |
CIDR VPC F |
pcx-ddddffff | |
CIDR VPC G |
pcx-ddddgggg | |
| VPC E | CIDR VPC E |
Locale |
VPC A CIDR |
pcx-aaaaeeee | |
VPC B CIDR |
pcx-bbbbeeee | |
VPC C CIDR |
pcx-cccceeee | |
CIDR VPC D |
pcx-ddddeeee | |
CIDR VPC F |
pcx-eeeeffff | |
CIDR VPC G |
pcx-eeeegggg | |
| VPC F | CIDR VPC F |
Locale |
VPC A CIDR |
pcx-aaaaffff | |
VPC B CIDR |
pcx-bbbbffff | |
VPC C CIDR |
pcx-ccccffff | |
CIDR VPC D |
pcx-ddddffff | |
CIDR VPC E |
pcx-eeeeffff | |
CIDR VPC G |
pcx-ffffgggg | |
| VPC G | CIDR VPC G |
Locale |
VPC A CIDR |
pcx-aaaagggg | |
VPC B CIDR |
pcx-bbbbgggg | |
VPC C CIDR |
pcx-ccccgggg | |
CIDR VPC D |
pcx-ddddgggg | |
CIDR VPC E |
pcx-eeeegggg | |
CIDR VPC F |
pcx-ffffgggg |
Se tutti i VPC hanno blocchi CIDR IPv6 associati, aggiorna le tabelle di instradamento come segue.
| Tabella di routing | Destinazione | Target |
|---|---|---|
| VPC A | CIDR IPv4 del VPC A |
Locale |
CIDR IPv6 del VPC A |
Locale | |
CIDR IPv4 del VPC B |
pcx-aaaabbbb | |
CIDR IPv6 del VPC B |
pcx-aaaabbbb | |
CIDR IPv4 del VPC C |
pcx-aaaacccc | |
CIDR IPv6 del VPC C |
pcx-aaaacccc | |
CIDR IPv4 del VPC D |
pcx-aaaadddd | |
CIDR IPv6 del VPC D |
pcx-aaaadddd | |
CIDR IPv4 del VPC E |
pcx-aaaaeeee | |
CIDR IPv6 del VPC E |
pcx-aaaaeeee | |
CIDR IPv4 del VPC F |
pcx-aaaaffff | |
CIDR IPv6 del VPC F |
pcx-aaaaffff | |
CIDR IPv4 del VPC G |
pcx-aaaagggg | |
CIDR IPv6 del VPC G |
pcx-aaaagggg | |
| VPC B | CIDR IPv4 del VPC B |
Locale |
CIDR IPv6 del VPC B |
Locale | |
CIDR IPv4 del VPC A |
pcx-aaaabbbb | |
CIDR IPv6 del VPC A |
pcx-aaaabbbb | |
CIDR IPv4 del VPC C |
pcx-bbbbcccc | |
CIDR IPv6 del VPC C |
pcx-bbbbcccc | |
CIDR IPv4 del VPC D |
pcx-bbbbdddd | |
CIDR IPv6 del VPC D |
pcx-bbbbdddd | |
CIDR IPv4 del VPC E |
pcx-bbbbeeee | |
CIDR IPv6 del VPC E |
pcx-bbbbeeee | |
CIDR IPv4 del VPC F |
pcx-bbbbffff | |
CIDR IPv6 del VPC F |
pcx-bbbbffff | |
CIDR IPv4 del VPC G |
pcx-bbbbgggg | |
CIDR IPv6 del VPC G |
pcx-bbbbgggg | |
| VPC C | CIDR IPv4 del VPC C |
Locale |
CIDR IPv6 del VPC C |
Locale | |
CIDR IPv4 del VPC A |
pcx-aaaacccc | |
CIDR IPv6 del VPC A |
pcx-aaaacccc | |
CIDR IPv4 del VPC B |
pcx-bbbbcccc | |
CIDR IPv6 del VPC B |
pcx-bbbbcccc | |
CIDR IPv4 del VPC D |
pcx-ccccdddd | |
CIDR IPv6 del VPC D |
pcx-ccccdddd | |
CIDR IPv4 del VPC E |
pcx-cccceeee | |
CIDR IPv6 del VPC E |
pcx-cccceeee | |
CIDR IPv4 del VPC F |
pcx-ccccffff | |
CIDR IPv6 del VPC F |
pcx-ccccffff | |
CIDR IPv4 del VPC G |
pcx-ccccgggg | |
CIDR IPv6 del VPC G |
pcx-ccccgggg | |
| VPC D | CIDR IPv4 del VPC D |
Locale |
CIDR IPv6 del VPC D |
Locale | |
CIDR IPv4 del VPC A |
pcx-aaaadddd | |
CIDR IPv6 del VPC A |
pcx-aaaadddd | |
CIDR IPv4 del VPC B |
pcx-bbbbdddd | |
CIDR IPv6 del VPC B |
pcx-bbbbdddd | |
CIDR IPv4 del VPC C |
pcx-ccccdddd | |
CIDR IPv6 del VPC C |
pcx-ccccdddd | |
CIDR IPv4 del VPC E |
pcx-ddddeeee | |
CIDR IPv6 del VPC E |
pcx-ddddeeee | |
CIDR IPv4 del VPC F |
pcx-ddddffff | |
CIDR IPv6 del VPC F |
pcx-ddddffff | |
CIDR IPv4 del VPC G |
pcx-ddddgggg | |
CIDR IPv6 del VPC G |
pcx-ddddgggg | |
| VPC E | CIDR IPv4 del VPC E |
Locale |
CIDR IPv6 del VPC E |
Locale | |
CIDR IPv4 del VPC A |
pcx-aaaaeeee | |
CIDR IPv6 del VPC A |
pcx-aaaaeeee | |
CIDR IPv4 del VPC B |
pcx-bbbbeeee | |
CIDR IPv6 del VPC B |
pcx-bbbbeeee | |
CIDR IPv4 del VPC C |
pcx-cccceeee | |
CIDR IPv6 del VPC C |
pcx-cccceeee | |
CIDR IPv4 del VPC D |
pcx-ddddeeee | |
CIDR IPv6 del VPC D |
pcx-ddddeeee | |
CIDR IPv4 del VPC F |
pcx-eeeeffff | |
CIDR IPv6 del VPC F |
pcx-eeeeffff | |
CIDR IPv4 del VPC G |
pcx-eeeegggg | |
CIDR IPv6 del VPC G |
pcx-eeeegggg | |
| VPC F | CIDR IPv4 del VPC F |
Locale |
CIDR IPv6 del VPC F |
Locale | |
CIDR IPv4 del VPC A |
pcx-aaaaffff | |
CIDR IPv6 del VPC A |
pcx-aaaaffff | |
CIDR IPv4 del VPC B |
pcx-bbbbffff | |
CIDR IPv6 del VPC B |
pcx-bbbbffff | |
CIDR IPv4 del VPC C |
pcx-ccccffff | |
CIDR IPv6 del VPC C |
pcx-ccccffff | |
CIDR IPv4 del VPC D |
pcx-ddddffff | |
CIDR IPv6 del VPC D |
pcx-ddddffff | |
CIDR IPv4 del VPC E |
pcx-eeeeffff | |
CIDR IPv6 del VPC E |
pcx-eeeeffff | |
CIDR IPv4 del VPC G |
pcx-ffffgggg | |
CIDR IPv6 del VPC G |
pcx-ffffgggg | |
| VPC G | CIDR IPv4 del VPC G |
Locale |
CIDR IPv6 del VPC G |
Locale | |
CIDR IPv4 del VPC A |
pcx-aaaagggg | |
CIDR IPv6 del VPC A |
pcx-aaaagggg | |
CIDR IPv4 del VPC B |
pcx-bbbbgggg | |
CIDR IPv6 del VPC B |
pcx-bbbbgggg | |
CIDR IPv4 del VPC C |
pcx-ccccgggg | |
CIDR IPv6 del VPC C |
pcx-ccccgggg | |
CIDR IPv4 del VPC D |
pcx-ddddgggg | |
CIDR IPv6 del VPC D |
pcx-ddddgggg | |
CIDR IPv4 del VPC E |
pcx-eeeegggg | |
CIDR IPv6 del VPC E |
pcx-eeeegggg | |
CIDR IPv4 del VPC F |
pcx-ffffgggg | |
CIDR IPv6 del VPC F |
pcx-ffffgggg |
