As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Compare de VPCs forma diferente Regiões da AWS usando AWS Transit Gateway
Criado por Durga Prasad Cheepuri () e Armin Gradascevic () AWS AWS
Ambiente: PoC ou piloto | Tecnologias: redes | AWSserviços: Amazon VPC |
Resumo
Uma nuvem privada virtual (VPC) é uma rede virtual dedicada ao seu Conta da AWS. Ele é logicamente isolado de outras redes virtuais no Nuvem AWS. Você pode lançar AWS recursos, como instâncias do Amazon Elastic Compute Cloud (AmazonEC2), no seuVPCs. Quando você cria uma conexão de emparelhamento entre duasVPCs, os recursos nelas VPCs podem se comunicar entre si como se estivessem na mesma rede.
Existem dois meios principais de criar conexões de emparelhamento entreVPCs: Nuvem AWS
VPCemparelhamento — Esse tipo de conexão é criado na Amazon Virtual Private Cloud (AmazonVPC). Ele se conecta diretamente VPCs sem a necessidade de recursos ou anexos adicionais. Se você precisar conectar mais de duasVPCs, as conexões de peering entre cada uma delas VPCs estabelecerão uma rede em malha. Essa abordagem de emparelhamento é adequada para conectar um pequeno número deVPCs.
Anexos de emparelhamento do Transit Gateway — Essa é uma AWS Transit Gateway conexão e também é gerenciada pela Amazon. VPC O Transit Gateway usa um hub-and-spoke modelo para conectar várias VPCs redes locais. Essa abordagem oferece suporte ao roteamento transitivo entre elesVPCs, mesmo que eles não estejam diretamente emparelhados. Essa abordagem de emparelhamento é adequada se você precisar conectar um grande número de redes VPCs ou outras, pois requer menos manutenção da rede. Ao contrário do VPC peering, os gateways de trânsito podem se integrar perfeitamente a uma rede privada virtual (VPN) e, para redes híbridas, eles podem se integrar com. AWS Direct Connect
Esse padrão fornece instruções para criar manualmente uma conexão de emparelhamento de gateway de trânsito entre duas VPCs que estão no mesmo lugar Conta da AWS , mas são diferentes Regiões da AWS. Você pode reutilizar esse padrão para criar um modelo de hub-and-spoke rede para conectar redes híbridas em uma única conta Conta da AWS ou em várias contas. Essa solução cria um gateway de trânsito em cada região e, em seguida, configura os gateways de trânsito e as tabelas de rotas para suportar a comunicação entre regiões entre o destinoVPCs, que estão na mesma conta. Para configurar automaticamente o peering entre regiões, consulte Automatizar a configuração do peering entre regiões com. AWS Transit Gateway
Pré-requisitos e limitações
Pré-requisitos
Limitações
Arquitetura
A imagem a seguir mostra como um anexo de emparelhamento de gateway de trânsito é usado para se conectar VPC em diferentes Regiões da AWS. Essa conexão suporta a comunicação entre recursos noVPCs, como entre EC2 instâncias da Amazon.
AWS Transit Gatewayé um hub central que conecta VPCs redes locais.
A Amazon Virtual Private Cloud (AmazonVPC) ajuda você a lançar AWS recursos em uma rede virtual que você definiu. Essa rede virtual é semelhante a uma rede tradicional que você operaria no próprio datacenter, com os benefícios de usar a infraestrutura escalável da AWS.
Épicos
| Tarefa | Descrição | Habilidades necessárias |
|---|
Crie um gateway de trânsito em cada região. | Na Região 1, crie um gateway de trânsito. Para obter instruções, consulte Criar um gateway de trânsito. Repita a etapa anterior para criar um gateway de trânsito na Região 2. Anote o novo gateway de trânsitoIDs. Você precisará desses valores mais tarde.
| Geral AWS |
Crie um anexo para cada umVPC. | Na Região 1, crie um VPC anexo ao gateway de trânsito. Selecione todas as sub-redes no. VPC Para obter instruções, consulte Anexar seu VPCs ao seu gateway de trânsito. Repita a etapa anterior para criar um VPC anexo para o gateway de trânsito na Região 2. Selecione todas as sub-redes no. VPC
| Geral AWS |
Crie um anexo de emparelhamento. | Abra o VPCconsole da Amazon. No seletor de região, escolha Região 1. No painel de navegação, escolha Transit Gateway Attachments. Escolha Create transit gateway attachment (Criar anexo do gateway de trânsito). Para ID do gateway de trânsito, escolha o gateway de trânsito que você criou na Região 1. Em Attachment type (Tipo de anexo), selecione Peering Connection (Conexão de emparelhamento). Em Conta, escolha Minha conta. Em Região, escolha Região 2. Para Transit Gateway (aceitador), insira o ID do gateway de trânsito na Região 2. Escolha Create transit gateway attachment (Criar anexo do gateway de trânsito).
| Geral AWS |
Aceite a solicitação de anexo de emparelhamento. | Abra o VPCconsole da Amazon. No seletor de região, escolha Região 2. No painel de navegação, escolha Transit Gateway Attachments. Selecione o anexo de emparelhamento do Transit Gateway que está pendente de aceitação. Escolha Ações e, em seguida, escolha Aceitar anexo do Transit Gateway.
| Geral AWS |
| Tarefa | Descrição | Habilidades necessárias |
|---|
Configure a tabela de VPC rotas na Região 1. | Abra o VPCconsole da Amazon. No seletor de região, escolha Região 1. No painel de navegação, escolha Route tables. Selecione a tabela de rotas usada pelo VPC nesta região. Escolha Ações e, em seguida, escolha Editar rotas. Escolha Adicionar rota. Em Destino, insira o CIDR bloco do VPC na Região 2. Em Target, escolha Transit Gateway e, em seguida, insira a ID do gateway de trânsito na Região 1. Escolha Salvar alterações.
| Geral AWS |
Configure a tabela de VPC rotas na Região 2. | Abra o VPCconsole da Amazon. No seletor de região, escolha Região 2. No painel de navegação, escolha Route tables. Selecione a tabela de rotas usada pelo VPC nesta região. Escolha Ações e, em seguida, escolha Editar rotas. Escolha Adicionar rota. Em Destino, insira o CIDR bloco do VPC na Região 1. Em Target, escolha Transit Gateway e, em seguida, insira a ID do gateway de trânsito na Região 2. Escolha Salvar alterações.
| Geral AWS |
Conecte o gateway de trânsito na Região 1 ao da VPC Região 2. | Abra o VPCconsole da Amazon. No seletor de região, escolha Região 1. No painel de navegação, escolha Transit Gateway Attachments. Escolha Create transit gateway attachment (Criar anexo do gateway de trânsito). Para ID do gateway de trânsito, escolha o gateway de trânsito que você criou na Região 1. Em Tipo de anexo, escolha VPC. Em VPCID, insira o ID do VPC na Região 2. Em Sub-rede IDs, selecione uma sub-rede para cada zona de disponibilidade a ser usada pelo gateway de trânsito para rotear o tráfego. Escolha Create transit gateway attachment (Criar anexo do gateway de trânsito).
| Geral AWS |
Conecte o gateway de trânsito na Região 2 ao da VPC Região 1. | Abra o VPCconsole da Amazon. No seletor de região, escolha Região 2. No painel de navegação, escolha Transit Gateway Attachments. Escolha Create transit gateway attachment (Criar anexo do gateway de trânsito). Para ID do gateway de trânsito, escolha o gateway de trânsito que você criou na Região 2. Em Tipo de anexo, escolha VPC. Em VPCID, insira o ID do VPC na Região 1. Em Sub-rede IDs, selecione uma sub-rede para cada zona de disponibilidade a ser usada pelo gateway de trânsito para rotear o tráfego. Escolha Create transit gateway attachment (Criar anexo do gateway de trânsito).
| Geral AWS |
Configure a tabela de rotas do gateway de trânsito na Região 1. | Abra o VPCconsole da Amazon. No seletor de região, escolha Região 1. No painel de navegação, escolha Tabelas de rotas do Transit Gateway. Selecione a tabela de rotas usada pelo gateway de trânsito na Região 1. Escolha Ações e, em seguida, escolha Criar rota estática. Na página Criar rota estática, insira o CIDR bloco para VPC a Região 2. Para anexo, escolha o anexo criado para o VPC na Região 2. Escolha Create static route (Criar rota estática). Repita as etapas anteriores para criar outra rota. Forneça os seguintes valores:
| Geral AWS |
Configure a tabela de rotas do gateway de trânsito na Região 2. | Abra o VPCconsole da Amazon. No seletor de região, escolha Região 2. No painel de navegação, escolha Tabelas de rotas do Transit Gateway. Selecione a tabela de rotas usada pelo gateway de trânsito na Região 2. Escolha Ações e, em seguida, escolha Criar rota estática. Na página Criar rota estática, insira o CIDR bloco para VPC a Região 1. Para anexo, escolha o anexo criado para o VPC na Região 1. Escolha Create static route (Criar rota estática). Repita as etapas anteriores para criar outra rota. Forneça os seguintes valores:
| Geral AWS |
| Tarefa | Descrição | Habilidades necessárias |
|---|
Crie EC2 instâncias. | VPCNa Região 1, crie uma EC2 instância. Para obter instruções, consulte Executar uma instância. Crie a instância em qualquer sub-rede que tenha uma regra de grupo de segurança de entrada que aceite ICMP tráfego do CIDR bloco da VPC na Região 2. Repita a etapa anterior para criar uma EC2 instância VPC na Região 2. Crie a instância em qualquer sub-rede que tenha uma regra de grupo de segurança de entrada que aceite ICMP tráfego do CIDR bloco da VPC na Região 1.
| Geral AWS |
Teste a conexão de peering. | Use o Gerenciador de Sessões AWS Systems Manager, um recurso do, para se conectar a uma das EC2 instâncias. Para obter instruções, consulte Conectar usando o Gerenciador de Sessões. Digite o comando a seguir para iniciar um ping para a outra EC2 instância, onde <targetname> está o nome do host ou o endereço IP da outra EC2 instância. $ ping [options] <targetname>
Confirme se o ping foi bem-sucedido. Isso valida que a conexão de emparelhamento foi estabelecida entre os dois VPCs em regiões diferentes.
| Geral AWS |
Solução de problemas
| Problema | Solução |
|---|
O ping entre EC2 instâncias não retorna uma resposta. | |
Recursos relacionados
