亚马逊在 Dev AWS ice Farm 中VPC跨 AWS 区域划分 - AWS Device Farm
VPC不同区域的对VPCs等互连概述使用 Amazon 的先决条件 VPC在两者之间建立对等连接 VPCs更新 VPC -1 和-VPC 2 的路由表创建目标群体创建 Network Load Balancer创建VPC终端节点服务在应用程序中创建VPC端点配置创建测试运行创建可扩展的VPC系统

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

亚马逊在 Dev AWS ice Farm 中VPC跨 AWS 区域划分

Device Farm 服务仅位于美国西部(俄勒冈州)(us-west-2) 区域。你可以使用 Device Farm 使用亚马逊虚拟私有云(亚马逊VPC)在另一个 AWS 地区的亚马逊虚拟私有云中访问服务。如果 Device Farm 和您的服务位于同一区域,请参阅 在 Device Farm 中使用亚马逊VPC终端节点服务-旧版(不推荐)

有两种方法可以访问您位于其他区域的私有服务。如果您的服务位于另一个区域但不在其他区域us-west-2,则可以使用对等互VPC连将该区域与另一个VPC与Device Farm连接的VPC区域建立对等关系。us-west-2但是,如果您在多个区域提供服务,Transit Gateway 将允许您通过更简单的网络配置访问这些服务。

有关更多信息,请参阅《Amazon VPC对等互连指南》中的对等互VPC连场景

VPCDevice Farm VPCs 中不同区域的对等互连概述 AWS

您可以对不同区域VPCs中的任意两个区域进行对等,前提是它们具有不同的、不重叠的CIDR区块。这可确保所有私有 IP 地址都是唯一的,并且允许中的所有资源互相寻址,而无需进行任何形式的网络地址转换 (NAT)。VPCs有关CIDR符号的更多信息,请参阅 RFC4632

本主题包括一个跨区域示例场景,其中 Device Farm(称为 VPC-1)位于美国西部(俄勒冈)(us-west-2) 区域。本示例VPC中的第二个区域(称为 VPC-2)位于另一个区域。

Device Farm VPC 跨区域示例
VPC组件 VPC-1 VPC-2
CIDR 10.0.0.0/16 172.16.0.0/16
重要

在两者之间建立对等连接VPCs可以改变的安全状态。VPCs此外,向其路由表中添加新条目可能会更改路由表中资源的安全状况VPCs。您有责任以满足组织安全要求的方式实施这些配置。有关更多信息,请参阅责任共担模式

下图显示了示例中的组件以及这些组件之间的交互。

跨AWS区域使用私有设备。

在 Dev AWS ice Farm VPC 中使用亚马逊的先决条件

此示例要求以下内容:

  • 两个配置VPCs了包含不重叠CIDR块的子网。

  • VPC-1 必须位于us-west-2区域中,并且包含可用区us-west-2aus-west-2b、和us-west-2c的子网。

有关创建VPCs和配置子网的更多信息,请参阅 A mazon VPC Peer VPCs ing 指南中的使用和子网

步骤 1:在 -1 和 VPC VPC -2 之间建立对等连接

在VPCs包含不重叠CIDR区块的两者之间建立对等连接。为此,请参阅《Amazon 对等互VPC连指南》中的创建和接受对VPC等连接。使用本主题的跨区域场景和 Amazon VPC Peering 指南,创建了以下对等连接配置示例:

名称

Device-Farm-Peering-Connection-1

VPCID(申请者)

vpc-0987654321gfedcba (VPC-2)

账户

My account

区域

US West (Oregon) (us-west-2)

VPC身份证(接受者)

vpc-1234567890abcdefg (VPC-1)

注意

在建立任何新的VPC对等连接时,请务必参考对等连接配额。有关更多信息,请参阅《亚马逊对VPC等互连指南》中的亚马逊VPC配

步骤 2:更新 VPC -1 和-VPC 2 中的路由表

设置对等连接后,您必须在两者之间建立目的地路由,VPCs以便在两者之间传输数据。要建立此路由,您可以手动更新 VPC-1 的路由表以指向-VPC 2 的子网,反之亦然。为此,请参阅《Amazon 对等互VPC连指南》中的更新对等连接的路由表VPC。使用本主题的跨区域场景和 Amazon VPC Peering 指南,创建了以下示例路由表配置:

Device Farm VPC 路由表示例
VPC组件 VPC-1 VPC-2
路由表 ID rtb-1234567890abcdefg rtb-0987654321gfedcba
本地地址范围 10.0.0.0/16 172.16.0.0/16
目标地址范围 172.16.0.0/16 10.0.0.0/16

步骤 3:创建目标群体

设置目标路由后,您可以在 -1 中配置 Network Load Balancer,将请求路由到 VPCVPC- 2

网络负载均衡器必须首先包含一个目标组,该目标组包含请求发送到的 IP 地址。

要创建目标组

  1. VPC-2 中确定要定位的服务的 IP 地址。

    • 这些 IP 地址必须是对等连接中使用的子网的成员。

    • 目标 IP 地址必须是不可变的静态地址。如果您的服务具有动态 IP 地址,请考虑将静态资源(例如网络负载均衡器)作为目标,然后让该静态资源将请求路由到您的真实目标。

      注意

      • 如果您的目标是一个或多个独立的亚马逊弹性计算云 (AmazonEC2) 实例,请打开亚马逊EC2控制台 https://console.aws.amazon.com/ec2/,然后选择实例

      • 如果您的目标是 Amazon A EC2 uto Scaling 组中的亚马逊EC2实例,则必须将 Amazon A EC2 uto Scaling 组与网络负载均衡器相关联。有关更多信息,请参阅 Amazon Auto Scaling 用户指南中的将负载均衡器附加到您的 A EC2 uto Scaling

        然后,您可以在上打开 Amazon EC2 控制台 https://console.aws.amazon.com/ec2/,然后选择 “网络接口”。从那里您可以查看每个可用区中网络负载均衡器的每个网络接口的 IP 地址。

  2. VPC-1 中创建目标组。有关更多信息,请参阅《Network Load Balancer 用户指南》中的为 Network Load Balancer 创建目标组

    不同服务中的目标组VPC需要以下配置:

    • 选择目标类型中,选择 IP 地址

    • 对于 VPC,选择VPC将托管负载均衡器的。对于主题示例,这将是 VPC-1

    • 注册目标页面上,为 VPC-2 中的每个 IP 地址注册一个目标。

      对于网络,选择其他私有 IP 地址

      对于可用区,请在 VPC-1 中选择所需的区域。

      对于IPv4地址,请选择 VPC-2 IP 地址。

      对于端口,请选择您的端口。

    • 选择在下面以待注册的形式添加。指定完地址后,选择注册待注册目标

使用本主题的跨区域场景和网络负载均衡器用户指南,在目标组配置中使用了以下值:

Target type

IP addresses

目标组名称

my-target-group

协议/端口

TCP : 80

VPC

vpc-1234567890abcdefg (VPC-1)

Network

Other private IP address

可用区

all

IPv4地址

172.16.100.60

端口

80

步骤 4:创建 Network Load Balancer

使用步骤 3 中描述的目标组创建网络负载均衡器。为此,请参阅创建 Network Load Balancer

使用本主题的跨区域场景,在网络负载均衡器配置示例中使用了以下值:

负载均衡器名称

my-nlb

Scheme

Internal

VPC

vpc-1234567890abcdefg (VPC-1)

映射

us-west-2a - subnet-4i23iuufkdiufsloi

us-west-2b - subnet-7x989pkjj78nmn23j

us-west-2c - subnet-0231ndmas12bnnsds

协议/端口

TCP : 80

目标组

my-target-group

步骤 5:创建VPC终端节点服务以将您VPC连接到 Device Farm

您可以使用 Network Load Balancer 创建VPC终端节点服务。通过此VPC终端节点服务,Device Farm 可以在 VPC-2 中连接到您的服务,而无需任何其他基础设施,例如互联网网关、NAT实例或VPN连接。

为此,请参阅创建 Amazon VPC 终端节点服务

步骤 6:在您的VPC和 De VPC vice Farm 之间创建端点配置

现在,您可以在 Device Farm VPC 和 Device Farm 之间建立私有连接。您可以使用 Device Farm 来测试私有服务,而无需通过公共互联网公开这些服务。为此,请参阅在 Dev ice Farm 中创建VPC端点配置

使用本主题的跨区域场景,在示例VPC终端节点配置中使用以下值:

名称

My VPCE Configuration

VPCE服务名称

com.amazonaws.vpce.us-west-2.vpce-svc-1234567890abcdefg

服务DNS名称

devicefarm.com

步骤 7:创建测试运行以使用VPC端点配置

您可以使用步骤 6 中描述的VPC端点配置创建测试运行。有关更多信息,请参阅在 Device Farm 中创建测试运行创建会话

使用 Transit Gateway 创建可扩展的网络

要使用两个以上的网络创建可扩展网络VPCs,您可以使用 Transit Gateway 充当网络传输中心,将您的网络VPCs和本地网络互连。要将与 Device Farm VPC 位于同一区域的配置为使用 Transit Gateway,您可以按照亚马逊VPC终端节点服务和 Device Farm 指南,根据其私有 IP 地址将资源定位到其他区域。

有关 Transit Gateway 的更多信息,请参阅什么是公交网关? 在《Amazon VPC 公交网关指南》中。