Aggiorna le tabelle di routing per una VPC connessione peering - Amazon Virtual Private Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiorna le tabelle di routing per una VPC connessione peering

Per abilitare il IPv4 traffico privato tra istanze in modalità peeredVPCs, è necessario aggiungere un percorso alle tabelle di routing associate alle sottoreti per entrambe le istanze. La destinazione del percorso è il CIDR blocco (o parte del CIDR blocco) del peer VPC e la destinazione è l'ID della connessione peering. VPC Per ulteriori informazioni, consulta Configura le tabelle di routing nella Amazon VPC User Guide.

Di seguito è riportato un esempio di tabelle di routing che consentono la comunicazione tra istanze in due unità peerVPCs, VPC A e VPC B. Ogni tabella ha una route locale e una route che invia il traffico dal peer VPC alla VPC connessione peering.

Tabella di routing Destinazione Target
VPCA VPC A CIDR Locale
VPC B CIDR pz-11112222
VPCB VPC B CIDR Locale
VPC A CIDR pz-11112222

Allo stesso modo, se alla connessione VPCs in the VPC peering sono associati dei IPv6 CIDR blocchi, è possibile aggiungere percorsi che consentano la comunicazione con il VPC peer over. IPv6

Per ulteriori informazioni sulle configurazioni supportate delle tabelle di routing per le connessioni VPC peering, vedere. Configurazioni comuni VPC di connessione peering

Considerazioni

  • Se disponi di un VPC peer con più IPv4 CIDR blocchi sovrapposti o corrispondenti, assicurati VPCs che le tabelle di routing siano configurate per evitare di inviare traffico di risposta dal tuo a quello errato. VPC VPC AWS attualmente non supporta l'inoltro unicast del percorso inverso nelle connessioni VPC peering che controllano l'IP di origine dei pacchetti e indirizzano i pacchetti di risposta all'origine. Per ulteriori informazioni, consulta Routing per traffico di risposta.

  • Il tuo account ha una quota per il numero di voci che puoi aggiungere per tabella di instradamento. Se il numero di connessioni VPC peering presenti VPC supera la quota di immissione della tabella di routing per una singola tabella di routing, valuta la possibilità di utilizzare più sottoreti, ciascuna associata a una tabella di routing personalizzata.

  • Puoi aggiungere una route per una connessione VPC peering che si trova nello stato. pending-acceptance Tuttavia, la route ha uno stato di blackhole e non ha effetto finché la connessione VPC peering non è nello active stato.

Per aggiungere una IPv4 route per una connessione VPC peering

  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, seleziona Tabelle di routing.

  3. Seleziona la casella di controllo accanto alla tabella di instradamento associata alla sottorete in cui si trova la tua istanza.

    Se non disponi di una tabella di routing associata esplicitamente a quella sottorete, la tabella di route principale per la VPC è associata implicitamente alla sottorete.

  4. Selezionare Actions (Operazioni), Edit routes (Modifica route).

  5. Selezionare Add route (Aggiungi route).

  6. Per Destinazione, inserisci l'intervallo di IPv4 indirizzi verso il quale deve essere indirizzato il traffico di rete nella connessione VPC peering. È possibile specificare l'intero IPv4 CIDR blocco del peerVPC, un intervallo specifico o un IPv4 indirizzo individuale, ad esempio l'indirizzo IP dell'istanza con cui comunicare. Ad esempio, se il CIDR blocco del peer VPC è10.0.0.0/16, puoi specificare una parte 10.0.0.0/24 o un indirizzo IP specifico. 10.0.0.7/32

  7. Per Target, seleziona la connessione VPC peering.

  8. Scegli Save changes (Salva modifiche).

Il proprietario del peer VPC deve inoltre completare questi passaggi per aggiungere un percorso per reindirizzare il traffico verso il tuo utente VPC tramite la connessione VPC peering.

Se disponi di risorse in diverse AWS regioni che utilizzano IPv6 indirizzi, puoi creare una connessione peering interregionale. È quindi possibile aggiungere un IPv6 percorso per la comunicazione tra le risorse.

Per aggiungere un IPv6 percorso per una connessione VPC peering

  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, seleziona Tabelle di routing.

  3. Seleziona la casella di controllo accanto alla tabella di instradamento associata alla sottorete in cui si trova la tua istanza.

    Nota

    Se non disponi di una tabella di routing associata a quella sottorete, seleziona la tabella di routing principale per laVPC, poiché la sottorete utilizza questa tabella di routing per impostazione predefinita.

  4. Selezionare Actions (Operazioni), Edit routes (Modifica route).

  5. Selezionare Add route (Aggiungi route).

  6. In Destinazione, inserisci l'intervallo di IPv6 indirizzi per il peer. VPC Puoi specificare l'intero IPv6 CIDR blocco del peerVPC, un intervallo specifico o un indirizzo individualeIPv6. Ad esempio, se il CIDR blocco del peer VPC è2001:db8:1234:1a00::/56, puoi specificare una parte 2001:db8:1234:1a00::/64 o un indirizzo IP specifico. 2001:db8:1234:1a00::123/128

  7. Per Target, seleziona la connessione VPC peering.

  8. Scegli Save changes (Salva modifiche).

Per ulteriori informazioni, consulta Route Tables nella Amazon VPC User Guide.

Per aggiungere o sostituire un percorso utilizzando la riga di comando o un API