Wie man ein VPC-Peering zwischen 2 VPCs auf AWS erstellt

Eine VPC-Peering-Verbindung ist eine Verbindung zwischen zwei VPCs, über die du den Datenverkehr zwischen ihnen leiten kannst. Wir können eine VPC-Peering-Verbindung zwischen unseren VPCs oder mit einer VPC in einem anderen AWS-Konto herstellen. Die VPCs können auch in verschiedenen Regionen liegen.

Wir können die VPCs über Konten hinweg peeren, um ein Netzwerkdateisystem zu erstellen, und wir können eine VPC-Peering-Verbindung auch nutzen, um anderen VPCs den Zugriff auf Ressourcen zu ermöglichen, die wir in einer unserer VPCs haben.

Bevor wir eine VPC-Peering-Verbindung erstellen, wollen wir die einzelnen Schritte kurz erläutern.

  1. Der VPC, von dem aus wir eine Peering-Verbindung erstellen, wird Requester-VPC genannt.
  2. Der VPC, in dem wir die Peering-Verbindung akzeptieren, wird Accepter VPC genannt.
  3. Derjenige, der die Peering-Verbindung erstellt oder annimmt, wird Owner genannt.
  4. Um eine VPC-Peering-Verbindung herzustellen, sendet der Eigentümer des Requester-VPCs eine Anfrage an den Eigentümer des Accepter-VPCs.
  5. Um die Verbindung zu akzeptieren, nimmt der Eigentümer des akzeptierenden VPCs die VPC-Peering-Verbindungsanfrage des Anforderers an.
  6. Damit der Verkehr zwischen den VPCs über private IP-Adressen fließen kann, muss der Eigentümer jedes VPCs in der VPC-Peering-Verbindung manuell eine Route zu einer oder mehreren seiner VPC-Routentabellen hinzufügen.

In diesem Artikel werde ich eine regionsübergreifende VPC-Verbindung erstellen. Ich habe einen VPC in der Region Paris und einen weiteren in der Region N. Virginia. Beide haben unterschiedliche CIDR-Blöcke.

Hinweis: Wir können keine VPC-Peering-Verbindung zwischen VPCs erstellen, deren IPv4- oder IPv6-CIDR-Blöcke übereinstimmen oder sich überschneiden.

Vorraussetzungen

  1. AWS-Konto(Erstelle es, wenn du noch keines hast).
  2. 2 VPCs in 2 verschiedenen Regionen. (Klickehier, wenn du lernen willst, wie man eine VPC erstellt)

Was werden wir tun?

  1. Melde dich bei AWS an.
  2. Erstelle eine VPC-Peering-Verbindung
  3. Füge Routen in Routentabellen hinzu

Bei AWS anmelden

Klicke hier, um zur AWS-Anmeldeseite zu gelangen.

Wenn wir den obigen Link anklicken, sehen wir die folgende Webseite, auf der wir uns mit unseren Anmeldedaten anmelden müssen.

Anmeldung bei AWS

Sobald wir uns erfolgreich bei AWS angemeldet haben, sehen wir die Hauptkonsole, in der alle Dienste wie folgt aufgelistet sind.

AWS Management Console

Eine VPC-Peering-Verbindung erstellen

Um eine VPC-Peering-Verbindung zwischen 2 VPCs zu erstellen, klickst du oben links auf dem Bildschirm auf Dienste, suchst nach VPC und öffnest es.

VPC Peering Verbindung

Du siehst das VPC Dashboard für die Region Paris. Klicke auf VPCs, um die verfügbaren VPCs in der aktuellen Region, d.h. Paris, zu sehen.

VPC Dashboard

Du siehst, dass 2 VPCs verfügbar sind: 1 ist der Standard-VPC und der andere wurde von mir erstellt. Du solltest auch deinen VPC erstellt haben. Lass die Standard-VPC unangetastet.

VPC hinzufügen

Öffne nun die VPCs in der anderen Region in einem neuen Tab. Hier habe ich einen weiteren VPC in der Region N. Virginia, der mit dem in der Region Paris gepaart werden muss.

Zweiter VPC

Jetzt haben wir also zwei Registerkarten mit VPCs in zwei verschiedenen Regionen.

Gehe zurück zur ersten Registerkarte, um eine VPC-Peering-Verbindung in der Region Paris zu erstellen, und klicke im linken Bereich auf Peering-Verbindung und dann auf „Kreta Peering-Verbindung“.

Peering-Verbindung erstellen

Füge einen Namen für die Peering-Verbindung hinzu, wähle einen lokalen VPC aus der Region Paris und einen VPC aus einer anderen Region aus. Klicke auf „Peering-Verbindung erstellen“, um fortzufahren.

Peering Details

Du erhältst eine Meldung, dass die VPC-Peering-Verbindung erstellt wurde. Aber das ist noch nicht genug.

Jetzt müssen wir die Verbindung von dem VPC in einer anderen Region akzeptieren.

Verbindung erfolgreich erstellt

Der Status der Verbindung in der Region Paris lautet „Pending Acceptance“. Jetzt müssen wir die Peering-Verbindung in einer anderen Region akzeptieren.

Liste der Verbindungen

Wechsle die Registerkarte, gehe zur Region N. Virginia, wähle unter Peering Connection die Peering Connection Anfrage aus und klicke auf Actions -> Accept Request.

Peering-Verbindungsanfrage

Im Bestätigungsdialog klickst du auf „Ja, Annehmen“, um die Verbindung zu akzeptieren.

Peering-Anfrage akzeptieren

Die Anfrage wurde erfolgreich angenommen, aber das ist noch nicht genug.

Jetzt müssen wir in den Routentabellen der beiden VPCs Routen hinzufügen.

Peering erfolgreich

Bleibe in der Region N. Virginia und klicke im linken Fenster auf „Routentabelle“. Du siehst nun die Routentabellen.

Routen Tabelle

Wähle die Routentabelle mit der VPC ID des VPCs aus, den du gerade überprüft hast.

Klicke auf die Registerkarte Routen und dann auf Routen bearbeiten.

Tab-Routen

Gib die CIDR der VPC aus der Region Paris ein, wähle die VPC-Peering-Verbindung, die wir gerade erstellt haben, und klicke auf „Routen speichern“.

CIDR des VPCs

Führe die gleichen Schritte für andere Routentabellen in derselben Region durch, die zu unserem VPC gehören.

Edit Straßen

Gehe nun in die Region Paris und klicke auf „Routentabelle“, um die Routentabellen zu sehen.

Routen Tabelle

Wähle die Routentabelle mit der VPC ID aus, von der wir eine VPC Peering Connection erstellt haben. Klicke auf Route tabs –> Edit Routes

Straßen bearbeiten

Füge die CIDR des VPC in der Region N. Virginia hinzu und wähle die VPC-Peering-Verbindung aus, die wir in Paris erstellt haben, und klicke auf „Routen speichern“.

Routen speichern

Führe die gleichen Schritte mit der Routentabelle durch, die zu unserem VPC gehört, und klicke auf „Route speichern“.

Zweite Route einstellen

Wenn du dies getan hast und Routen in jeder Routentabelle des VPCs hinzugefügt hast, den wir zum Erstellen einer VPC-Peering-Verbindung verwendet haben, ist unsere Aufgabe erledigt und das Peering abgeschlossen.

Fazit

In diesem Artikel haben wir gesehen, wie man eine VPC-Peering-Verbindung in einer Region erstellt und die Peering-Anfrage in einer anderen Region akzeptiert. Wir haben gesehen, wie die Routen in jeder Routentabelle, die mit unserem VPC verbunden ist, in beiden Regionen hinzugefügt werden müssen.

Das könnte dich auch interessieren …