区别于
《AWS攻略——使用中转网关(Transit Gateway)连接同区域(Region)VPC》一文中介绍的方案,我们将在本文中讨论如何通过中转网关连通不同区域的VPC。如果每个区域里只有一个VPC,则可以优先考虑
《AWS攻略——Peering连接VPC》的方案,因为非常简单。如果需要连接的区域中有多个VPC需要连接,这可以考虑中转网关。
Peering方案
Transit Gateway方案
环境准备
ap–southeast-2的环境我们使用《AWS攻略——使用中转网关(Transit Gateway)连接同区域(Region)VPC》的成果,我们以相同的方式在法兰克福(eu-central-1)创建一套VPC环境,不同点在于我们只在一个区域中创建挂载点子网(test–vpc–frankfurt–tgw–subnet-1a)和业务私有网络(test–vpc–frankfurt–private–subnet-1a)。
| 名称 | IPv4/CIDR | IP地址范围 |
|---|---|---|
| test–vpc–frankfurt | 100.0.4.0/24 | 100.0.4.0~100.0.4.255 |
| 子网名称 | 可用区(region) | IPv4/CIDR | IP地址范围 | 所属VPC |
|---|---|---|---|---|
| test–vpc-frankfurt–tgw–subnet-1a | eu-central-1a | 100.0.4.0/28 | 100.0.4.0~100.0.4.15 | test–vpc-frankfurt |
| test–vpc-frankfurt–private–subnet-1a | eu-central-1a | 100.0.4.32/28 | 100.0.4.32~100.0.4.47 | test–vpc-frankfurt |
在中转网关和挂载点都准备好了后,在Private子网的路由表中新增
创建Transit Gateway Peering Connection
Peering Connection也是在创建挂载页面中进行。
等待这个挂载状态变成“Pending Acceptance”,这样我们就可以在悉尼的VPC挂载页面看到“邀请”。
接受邀请
修改中转网关路由
修改被邀请方中转网关路由
将悉尼地区对100.0.4.0/24的请求路由到上一步创建的挂载上。
修改邀请方中转网关路由
针对100.0.4.0/24访问100.0.1.0/24、100.0.2.0/24和100.0.3.0/24,依次建立路由项。
测试
我们在法兰克福私有子网test–vpc-frankfurt–private–subnet-1a中创建一个EC2,然后在《AWS攻略——使用中转网关(Transit Gateway)连接同区域(Region)VPC》中Public子网的EC2中SSH到这台新机器。
修改Public子网路由
新增对法兰克福VPC的地址的路由项,让其可以走到自己VPC(100.0.3.0/24)下的Attachment。
这样我们就可以SSH上去了。
知识点
- 使用AWS Transit Gateway Peering Connection可以连接两个不同区域(region)VPC下的中转网关(Transit Gateway)。
- 需要修改中转网关路由以让对方的地址可以被路由到Peering Connection。
- Peering Connection是一种挂载,用于挂载两个中转网关。
参考资料
原文地址:https://blog.csdn.net/wujiesunlirong/article/details/134791390
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.7code.cn/show_44012.html
如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除!
