我们回顾下《AWS攻略——VPC初识》中的知识:
- 一个VPC只能设置在一个Region下。
- 一个Region可以配置多个VPC。
- 一个Region有多个Available Zone。
- 一个Subnet只能设置在一个Available Zone中。
- 一个Available Zone可以有多个Subnet。
在全球化部署的场景下,往往会出现不同Region要相互通信,这就意味着不同VPC之间要相互通信。在不增加任何措施的情况下,VPC只能通过暴露在互联网上的地址通信,但是互联网存在带宽限制、安全性和稳定性等问题。为了解决这些问题,AWS提供了Peering(对等连接)设施。Peering走的是AWS自己搭建的网络,不走因特网,于是在安全性和稳定性这块得到保证,而其带宽号称无限制(我们实测可以达到几十兆每秒)。
创建IP/CIDR不覆盖的VPC
在《AWS攻略——创建VPC》中我们创建的IP/CIDR是100.0.0.0/24,其地址区间是100.0.0.0~100.0.0.255。我们只要创建的VPC不和这个区间有重合就好。
为了体现Peering的能力,我们将在亚太地区 (悉尼)ap-southeast-2创建新的VPC,并让它和之前在美国东部 (弗吉尼亚北部)us-east-1的VPC连接。
创建VPC
作为测试,我们将在该VPC创建一个Private Subnet,并在其中部署一台EC2。这样就可以确保我们无法通过互联网访问到这个实例。
创建子网
创建密钥对
创建EC2
创建Peering
在创建页面中,我们选择我们账号另外一个区域(美东us-east-1)下的VPC。这儿需要将该ID复制过来。
接受Peering邀请
在Peering页面,切换到弗吉尼亚区域。可以看到
点击进入后,接受该邀请。
修改各个VPC的路由表
修改美东us-east-1 pulic subnet的路由
修改悉尼ap–southeast-2路由
测试
知识点
- VPC 对等连接(Peering)是两个 VPC 之间的网络连接,通过此连接,您可以使用私有 IPv4 地址或 IPv6 地址在两个 VPC 之间路由流量。这两个 VPC 中的实例可以彼此通信,就像它们在同一网络中一样。
- VPC 对等连接(Peering)可以连接:
原文地址:https://blog.csdn.net/wujiesunlirong/article/details/134791186
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.7code.cn/show_42302.html
如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除!
