AWS - VPC Peering

在AWS的核心服务中,VPC毫无疑问是最重要的一环。用户需要给虚拟机定义一个CIDR 网络范围,并在其中划分子网和配置防火墙和路由等等。那么不同的网络范围如何互相访问呢?

目前 AWS下面可以分成下面几种情况:

1. 在同一个VPC下的子网,本身默认就是可以互相访问的,用户只需要对ACL和Security Group进行访问控制即可;

2. 如果想把公司的数据中心网络和AWS联系起来,可以通过配置VPN Connection在VPC配置Virtual Private Gateway, 在公司数据中心配置Customer Gateway,然后通过IPSEC联系起来。 Customer Gateway可以是思科或者Juniper的硬件防火墙,也可以是微软的服务器(软件防火墙),只要满足相关的技术要求即可。

3. 同是AWS下面的VPC网络,但是处于不同的Region,比如一个在悉尼,一个在香港,只要他们彼此之间没有重复冲突的网址,那么可以在各自的VPC公共网络通过配置VPN 实例来实现IPSec连接。

http://aws.amazon.com/articles/5472675506466066

这个豆子会在下一篇博客进行配置说明。

4.最后一种情况,是在同一个Region下面的不同VPC网络需要互相访问。这个可以通过VPC Peering来实现。也就是下面豆子要做的实验。

VPC Peering应该算是一个比较新的功能,在我写这篇博客的时候推出来还不到4个月。之前即使是同一个Region下的VPC连接也只能使用第三种方案,配置比较麻烦,还会造成额外的开支,毕竟多了2个EC2的实例出来,现在很容易了,只需要鼠标点几下,5分钟就能轻松搞定。

首先创建2 个不同的VPC 网络,分别叫Syd和Mel

创建好之后如下所示

在VPC的Dashboard上选择 VPC Peering, 点击创建

如下所示,可以链接同一个账号下的VPC网络,也可以是不同账号的。但是注意必须处于同一个Region之中

确认并发送请求

必须接受请求才能连接

连接之后状态就变成 Active了

接下来还需要更改一下路由表,切换到路由表的设置,我有2个默认的路由表

分别把对方VPC的地址输入,网关选择为刚才创建的VPC Peering的ID

然后在各自的VPC下面都创建一个EC2的实例

为了测试Ping,对应的Security Group里面还需打开ICMP。

请注意!!!这里因为是不同的VPC,所以传递ID的时候是没法把不同VPC的Security Group的编号传过去,他只能显示本VPC内的SG。

我只能用CIDR的网络格式来进行过滤

最后测试一下,我可以从172.31.11.121的实例上Ping 10.1.1.47。

实验成功!

下一篇我们看个比较复杂的设置,如何在跨Region的VPC上配置VPN Instance

AWS - VPC Peering

时间: 2024-10-08 11:21:56

AWS - VPC Peering的相关文章

AWS - VPC site-to-site VPN

前面豆子学习了如何配置VPC的公网,私有网,NAT实例以及VPC Peering,现在看看一些更复杂一些的应用.豆子总结了一下如何将不同Region的VPC之间通过EC2的VPN Instance 的IPSec Tunnel来实现互相访问. 豆子的实验环境如下: 在新加坡搭建一个VPC 网络 10.2.0.0/16, 悉尼搭建一个VPC网络 10.1.0.0/16, 然后两个网络分别搭建一个EC2实例,然后通过IPsec使得两个网络可以互相访问. 基本步骤如下 配置VPC网络,包括Subnet,

VPC Peering 具有特定路由的配置

https://docs.aws.amazon.com/zh_cn/vpc/latest/peering/peering-configurations-partial-access.html 您可以配置 VPC 对等连接以便访问对等 VPC 内的部分 CIDR 块.特定 CIDR 块(如果 VPC 有多个 CIDR 块)或特定实例.在这些示例中,一个中心 VPC 与具有重叠 CIDR 块的两个或更多 VPC 对等.有关可能需要特定 VPC 对等连接配置的方案示例,请参阅VPC 对等方案.有关创建

How to create a jumper box in AWS VPC

本来是写的Word文档,给其他国家的同时看的,所以一开始就是英文写的,也没打算翻译成为中文了,顺便抱怨下,网上资料找了很久的资料都没有看到介绍怎么在单机环境下搭建RD Gateway的,写本文的目的是给公司的同事介绍下怎么搭建一台跳转机来做远程登录,同时希望可以帮到有需要的人. 在AWS的VPC中,我们是把所有的服务器都独立于外部的,不允许外部直接进行访问,所以如果要远程登录到VPC里面的服务器,是需要通过一台跳转服务器来进行远程登录的.这里在Windows的环境下是通过RD Gateway o

aws vpc 知识总结(助理级)

一 什么是vpc? Amazon Virtual Private Cloud(Amazon VPC)使您可以将AWS资源启动到您定义的虚拟网络中. 虚拟的云计算. /* 1 默认vpc ? 创建一个具有大小 /16 IPv4 CIDR块 (172.31.0.0/16)的VPC .这最多提供65,536个私有IPv4地址. 在每个可用区中创建一个默认的子网,大小是 /20 .每个子网最多提供4,096个地址,其中一些保留供我们使用. 创建一个互联网网关并将其连接到您的默认VPC. 默认安全组,并将

OTC(Open Telekom Cloud)与AWS对比之VPC

VPC(Virtual Private Cloud)作为云计算最基础的服务,在云计算使用中有着重要的作用.下面我们对OTC和AWS中的提供的VPC服务进行一下详细的比较. 提供的服务种类 OTC:                        AWS: OTC AWS Virtual Private Cloud Virtual  Private Cloud Route  Table Your  VPCs Subnet9 Subnets Security  Group Route  Tables

AWS Service Networking Architecture -AWS服务网络架构

AWS Service Networking Architecture -AWS网络服务架构 AWS在cloud中的地位目前无可撼动,基本能满足从个人到大型企业的IT需求. 本文是系列"AWS Networking Architecture and Service -AWS网络架构和服务" 的一部分, 原篇说道,AWS的网络架构有有两个主题: AWS服务网络架构(Overlay):既AWS能向客户所提供网络服务(Network As A Service) AWS Cloud Infra

【总结】AWS的(助理)架构师认证体系详解

演讲者:黄涛 AWS高级技术讲师 下载地址:MP4完整视频下载 1. 邱洋的总结 AWS的服务和技术繁多,选择适合自己的方向,而不是什么都去学 AWS的学习资源异常丰富,包括视频.免费文档.在线实验.社区以及专家课程(收费) AWS的考试包括助理级和专家级,并且分别针对架构师.开发与运维人员 助理架构师考试主要针对:设计.实施部署.数据安全.故障排除等4个方面进行考核 AWS的架构师考试重点需要掌握7大"云设计架构"如:弹性原则.最小授权原则等等,熟悉这些非常有助于答题(就好比当初考车

AWS公有云平台部署XenApp 7.6概述

一.准备工作概述 在AWS上部署XenApp7.6,需要以下准备工作: 设置AWS的IAM账户Citrix,并赋予AWS环境管理员权限: 设定好AWS EC2之间和VPC之间的安全组规则,具体看参看文档 https://www.citrix.com/content/dam/citrix/en_us/documents/products-solutions/citrix-xenapp-on-aws-reference-architecture.pdf?_ga=1.44735076.19773081

neutron VPC

The goal of this document is to provide an umbrella blueprint defining how to add support for VPC in Openstack. A VPC is defined as an entity providing resources access boundaries with the goal of building a logically isolated infrastructure assigned