网站做查赚钱,成都网站建设公司招聘,技能培训网站,网站备案备注文章目录 Peering方案Transit Gateway方案环境准备创建Transit Gateway Peering Connection接受邀请修改中转网关路由修改被邀请方中转网关路由修改邀请方中转网关路由 测试修改Public子网路由 知识点参考资料 区别于
《AWS攻略——使用中转网关(Transit Gateway)连接同区域(R… 文章目录 Peering方案Transit Gateway方案环境准备创建Transit Gateway Peering Connection接受邀请修改中转网关路由修改被邀请方中转网关路由修改邀请方中转网关路由 测试修改Public子网路由 知识点参考资料 区别于
《AWS攻略——使用中转网关(Transit Gateway)连接同区域(Region)VPC》一文中介绍的方案我们将在本文中讨论如何通过中转网关连通不同区域的VPC。如果每个区域里只有一个VPC则可以优先考虑
《AWS攻略——Peering连接VPC》的方案因为非常简单。如果需要连接的区域中有多个VPC需要连接这可以考虑中转网关。 Peering方案 Transit Gateway方案 环境准备
ap-southeast-2的环境我们使用《AWS攻略——使用中转网关(Transit Gateway)连接同区域(Region)VPC》的成果我们以相同的方式在法兰克福eu-central-1创建一套VPC环境不同点在于我们只在一个区域中创建挂载点子网test-vpc-frankfurt-tgw-subnet-1a和业务私有网络test-vpc-frankfurt-private-subnet-1a。
名称IPv4/CIDRIP地址范围test-vpc-frankfurt100.0.4.0/24100.0.4.0~100.0.4.255
子网名称可用区regionIPv4/CIDRIP地址范围所属VPCtest-vpc-frankfurt-tgw-subnet-1aeu-central-1a100.0.4.0/28100.0.4.0~100.0.4.15test-vpc-frankfurttest-vpc-frankfurt-private-subnet-1aeu-central-1a100.0.4.32/28100.0.4.32~100.0.4.47test-vpc-frankfurt
在中转网关和挂载点都准备好了后在Private子网的路由表中新增
然后可以进行以下操作。
创建Transit Gateway Peering Connection
Peering Connection也是在创建挂载页面中进行。 等待这个挂载状态变成“Pending Acceptance”这样我们就可以在悉尼的VPC挂载页面看到“邀请”。
接受邀请
在被邀请挂载的区域页面本例在悉尼可以找到邀请项。
修改中转网关路由
修改被邀请方中转网关路由
将悉尼地区对100.0.4.0/24的请求路由到上一步创建的挂载上。
修改邀请方中转网关路由
针对100.0.4.0/24访问100.0.1.0/24、100.0.2.0/24和100.0.3.0/24依次建立路由项。
测试
我们在法兰克福私有子网test-vpc-frankfurt-private-subnet-1a中创建一个EC2然后在《AWS攻略——使用中转网关(Transit Gateway)连接同区域(Region)VPC》中Public子网的EC2中SSH到这台新机器。
修改Public子网路由 新增对法兰克福VPC的地址的路由项让其可以走到自己VPC100.0.3.0/24下的Attachment。 这样我们就可以SSH上去了。
知识点
使用AWS Transit Gateway Peering Connection可以连接两个不同区域regionVPC下的中转网关Transit Gateway。需要修改中转网关路由以让对方的地址可以被路由到Peering Connection。Peering Connection是一种挂载用于挂载两个中转网关。
参考资料
https://docs.aws.amazon.com/zh_cn/vpc/latest/tgw/transit-gateway-peering-scenario.html
