Überblick über das VPC-Peering Voraussetzungen Schritt 1: Stellen Sie eine Peering-Verbindung zwischen zwei VPCs her Schritt 2: Aktualisieren Sie die Routentabellen für VPC-1 und VPC-2 Schritt 3: Zielgruppen erstellen Schritt 4: Erstellen Sie einen Network Load Balancer Schritt 5: Erstellen Sie einen VPC-Endpunktdienst Schritt 6: Erstellen Sie eine VPC-Endpunktkonfiguration in der Anwendung Schritt 7: Erstellen Sie einen Testlauf Schaffung skalierbarer VPC-Systeme

Mit Amazon VPC zusammenarbeitenAWSRegionen

Device Farm-Dienste befinden sich nur im Westen der USA (Oregon) (us-west-2) Region. Sie können Amazon Virtual Private Cloud (Amazon VPC) verwenden, um einen Service in Ihrer Amazon Virtual Private Cloud in einem anderen zu erreichenAWSRegion, die die Gerätefarm verwendet. Wenn sich Device Farm und Ihr Dienst in derselben Region befinden, finden Sie weitere Informationen unterVerwendung von Amazon VPC-Endpunktservices mit Device Farm — Legacy (nicht empfohlen).

Es gibt zwei Möglichkeiten, auf Ihre privaten Dienste zuzugreifen, die sich in einer anderen Region befinden. Wenn Sie Dienste in einer anderen Region haben, ist dies nicht der Fallus-west-2, können Sie VPC Peering verwenden, um die VPC dieser Region per Peering mit einer anderen VPC zu verbinden, die mit Device Farm in verbunden istus-west-2. Wenn Sie jedoch Dienste in mehreren Regionen anbieten, ermöglicht Ihnen ein Transit Gateway den Zugriff auf diese Dienste mit einer einfacheren Netzwerkkonfiguration.

Weitere Informationen finden Sie unterVPC-Peering-Szenarienin derLeitfaden für Amazon VPC Peering.

VPC-Peering

Sie können zwei beliebige VPCs in verschiedenen Regionen miteinander verbinden, sofern sie unterschiedliche, sich nicht überlappende CIDR-Blöcke haben. Dadurch wird sichergestellt, dass alle privaten IP-Adressen eindeutig sind, und alle Ressourcen in den VPCs können sich gegenseitig adressieren, ohne dass irgendeine Form von Network Address Translation (NAT) erforderlich ist. Weitere Informationen zur CIDR-Notation finden Sie unter RFC 4632.

Dieses Thema enthält ein regionsübergreifendes Beispielszenario, in dem Device Farm (bezeichnet alsVPC-1) befindet sich im Westen der USA (Oregon) (us-west-2) Region. Die zweite VPC in diesem Beispiel (bezeichnet alsVPC-2) befindet sich in einer anderen Region.

Beispiel für eine regionsübergreifende Device Farm VPC
VPC-Komponente	VPC-1	VPC-2
CIDR	10.0.0.0/16	172.16.0.0/16

Wichtig

Das Herstellen einer Peering-Verbindung zwischen zwei VPCs kann den Sicherheitsstatus der VPCs ändern. Darüber hinaus kann das Hinzufügen neuer Einträge zu ihren Routing-Tabellen den Sicherheitsstatus der Ressourcen innerhalb der VPCs ändern. Es liegt in Ihrer Verantwortung, diese Konfigurationen so zu implementieren, dass sie den Sicherheitsanforderungen Ihres Unternehmens entsprechen. Weitere Informationen finden Sie auf derModell der geteilten Verantwortung.

Das folgende Diagramm zeigt die Komponenten dieses Beispiels und die Interaktionen zwischen diesen Komponenten.

Arbeiten mit privaten Geräten über AWS-Regionen hinweg.

Themen

Voraussetzungen
Schritt 1: Richten Sie eine Peering-Verbindung zwischen VPC-1 und VPC-2 ein
Schritt 2: Aktualisieren Sie die Routentabellen in VPC-1 und VPC-2
Schritt 3: Erstellen Sie eine Zielgruppe
Schritt 4: Erstellen Sie einen Network Load Balancer
Schritt 5: Erstellen Sie einen VPC-Endpunktdienst
Schritt 6: Erstellen Sie eine VPC-Endpunktkonfiguration in Device Farm
Schritt 7: Erstellen Sie einen Testlauf
Erstellen Sie mit Transit Gateway ein skalierbares Netzwerk

Voraussetzungen

Für dieses Beispiel müssen die folgenden Voraussetzungen erfüllt sein:

Zwei VPCs, die mit Subnetzen konfiguriert sind, die sich nicht überlappende CIDR-Blöcke enthalten.
VPC-1muss in der seinus-west-2Region und enthält Subnetze für Availability Zonesus-west-2a,us-west-2b, undus-west-2c.

Weitere Informationen zum Erstellen von VPCs und zum Konfigurieren von Subnetzen finden Sie unterArbeiten mit VPCs und Subnetzenin derLeitfaden für Amazon VPC Peering.

Schritt 1: Richten Sie eine Peering-Verbindung zwischen VPC-1 und VPC-2 ein

Stellen Sie eine Peering-Verbindung zwischen den beiden VPCs her, die sich nicht überlappende CIDR-Blöcke enthalten. Informationen dazu finden Sie unterVPC-Peering-Verbindungen erstellen und akzeptierenin derLeitfaden für Amazon VPC Peering. Unter Verwendung des regionenübergreifenden Szenarios dieses Themas und desLeitfaden für Amazon VPC Peering, wird das folgende Beispiel für eine Peering-Verbindungskonfiguration erstellt:

Name: Device-Farm-Peering-Connection-1
VPC-ID (Anforderer): vpc-0987654321gfedcba (VPC-2)
Account: My account
Region: US West (Oregon) (us-west-2)
VPC-ID (Akzeptierer): vpc-1234567890abcdefg (VPC-1)

Anmerkung

Stellen Sie sicher, dass Sie beim Aufbau neuer Peering-Verbindungen Ihre VPC-Peering-Verbindungskontingente beachten. Weitere Informationen finden Sie unterAmazon VPC-Kontingentein derLeitfaden für Amazon VPC Peering.

Schritt 2: Aktualisieren Sie die Routentabellen in VPC-1 und VPC-2

Nachdem Sie eine Peering-Verbindung eingerichtet haben, müssen Sie eine Zielroute zwischen den beiden VPCs einrichten, um Daten zwischen ihnen zu übertragen. Um diese Route einzurichten, können Sie die Routentabelle von manuell aktualisierenVPC-1um auf das Subnetz von zu verweisenVPC-2und umgekehrt. Um das zu tun, sieheAktualisieren Sie Ihre Routentabellen für eine VPC-Peering-Verbindungin derLeitfaden für Amazon VPC Peering. Unter Verwendung des regionenübergreifenden Szenarios dieses Themas und desLeitfaden für Amazon VPC Peering, die folgende Beispielkonfiguration für eine Routing-Tabelle wird erstellt:

Beispiel für eine VPC-Routentabelle für eine Gerätefarm
VPC-Komponente	VPC-1	VPC-2
Routing-Tabellen-ID	rtb-1234567890abcdefg	rtb-0987654321gfedcba
Lokaler Adressbereich	10.0.0.0/16	172.16.0.0/16
Zieladressbereich	172.16.0.0/16	10.0.0.0/16

Schritt 3: Erstellen Sie eine Zielgruppe

Nachdem Sie Ihre Zielrouten eingerichtet haben, können Sie einen Network Load Balancer in konfigurierenVPC-1um Anfragen weiterzuleiten anVPC-2.

Der Network Load Balancer muss zunächst eine Zielgruppe enthalten, die die IP-Adressen enthält, an die Anfragen gesendet werden.

Um eine Zielgruppe zu erstellen

Identifizieren Sie die IP-Adressen des Dienstes, auf den Sie abzielen möchtenVPC-2.
- Diese IP-Adressen müssen Mitglieder des Subnetzes sein, das für die Peering-Verbindung verwendet wird.
- Die Ziel-IP-Adressen müssen statisch und unveränderlich sein. Wenn Ihr Dienst über dynamische IP-Adressen verfügt, sollten Sie erwägen, eine statische Ressource (z. B. einen Network Load Balancer) als Ziel zu verwenden und diese statische Ressource Anfragen an Ihr eigentliches Ziel weiterleiten zu lassen.
  Anmerkung
  Wenn Sie auf eine oder mehrere eigenständige Amazon Elastic Compute Cloud (Amazon EC2) -Instances abzielen, öffnen Sie die Amazon EC2-Konsole unterhttps://console.aws.amazon.com/ec2/, dann wähleInstanzen.
  
  Wenn Sie auf eine Amazon EC2 Auto Scaling-Gruppe von Amazon EC2-Instances abzielen, müssen Sie die Amazon EC2 Auto Scaling-Gruppe einem Network Load Balancer zuordnen. Weitere Informationen finden Sie unterEinen Load Balancer zu Ihrer Auto Scaling-Gruppe hinzufügenin derAmazon EC2 Auto Scaling-Benutzerhandbuch.
  
  Anschließend können Sie die Amazon EC2-Konsole unter öffnenhttps://console.aws.amazon.com/ec2/, und wählen Sie dannNetzwerkschnittstellen. Von dort aus können Sie sich die IP-Adressen der einzelnen Netzwerkschnittstellen des Network Load Balancers anzeigen lassenVerfügbarkeitszone.
Erstellen Sie eine Zielgruppe inVPC-1. Um das zu tun, sieheErstellen Sie eine Zielgruppe für Ihren Network Load Balancerin derBenutzerhandbuch für Network Load Balancer.

Zielgruppen für Dienste in einer anderen VPC erfordern die folgende Konfiguration:
- FürWählen Sie einen Zieltyp, wählenIP-Adressen.
- FürVPC, wählen Sie die VPC aus, die den Load Balancer hosten soll. Für das Themenbeispiel wird dies seinVPC-1.
- Auf demZiele registrierenSeite, registrieren Sie ein Ziel für jede IP-Adresse inVPC-2.
  
  FürNetzwerk, wählenAndere private IP-Adresse.
  
  FürVerfügbarkeitszone, wählen Sie Ihre gewünschten Zonen inVPC-1.
  
  FürIPv4-Adresse, wählen Sie dieVPC-2IP-Adresse.
  
  FürHäfen, wählen Sie Ihre Anschlüsse.
- WähleWeiter unten als ausstehend angeben. Wenn Sie mit der Angabe von Adressen fertig sind, wählen SieRegistrieren Sie ausstehende Ziele.

Unter Verwendung des regionenübergreifenden Szenarios dieses Themas und desBenutzerhandbuch für Network Load Balancer, die folgenden Werte werden in der Zielgruppenkonfiguration verwendet:

Zieltyp: IP addresses
Name der Zielgruppe: my-target-group
Protokoll/Port: TCP : 80
VPC: vpc-1234567890abcdefg (VPC-1)
Netzwerk: Other private IP address
Availability Zone: all
IPv4-Adresse: 172.16.100.60
Anschlüsse: 80

Schritt 4: Erstellen Sie einen Network Load Balancer

Erstellen Sie einen Network Load Balancer mit der unter beschriebenen ZielgruppeSchritt 3. Um das zu tun, sieheEinen Network Load Balancer erstellen.

Im regionsübergreifenden Szenario dieses Themas werden die folgenden Werte in einer Beispielkonfiguration für den Network Load Balancer verwendet:

Load balancer name

my-nlb

Schema

Internal

VPC

vpc-1234567890abcdefg (VPC-1)

Zuweisung

us-west-2a - subnet-4i23iuufkdiufsloi

us-west-2b - subnet-7x989pkjj78nmn23j

us-west-2c - subnet-0231ndmas12bnnsds

Protokoll/Port

TCP : 80

Zielgruppe

my-target-group

Schritt 5: Erstellen Sie einen VPC-Endpunktdienst

Sie können den Network Load Balancer verwenden, um einen VPC-Endpunktdienst zu erstellen. Über diesen VPC-Endpunktdienst kann Device Farm eine Verbindung zu Ihrem Dienst herstellen inVPC-2ohne zusätzliche Infrastruktur, wie z. B. ein Internet-Gateway, eine NAT-Instance oder eine VPN-Verbindung.

Informationen dazu finden Sie unterEinen Amazon VPC-Endpunktservice erstellen.

Schritt 6: Erstellen Sie eine VPC-Endpunktkonfiguration in Device Farm

Jetzt können Sie eine private Verbindung zwischen Ihrer VPC und der Gerätefarm herstellen. Sie können Device Farm verwenden, um private Dienste zu testen, ohne sie über das öffentliche Internet verfügbar zu machen. Informationen dazu finden Sie unterErstellen einer VPC-Endpunktkonfiguration in Device Farm.

Im regionsübergreifenden Szenario dieses Themas werden die folgenden Werte in einer Beispielkonfiguration für einen VPC-Endpunkt verwendet:

Name: My VPCE Configuration
Name des VPCE-Dienstes: com.amazonaws.vpce.us-west-2.vpce-svc-1234567890abcdefg
DNS-Name des Dienstes: devicefarm.com

Schritt 7: Erstellen Sie einen Testlauf

Sie können Testläufe erstellen, die die unter beschriebene VPC-Endpunktkonfiguration verwendenSchritt 6. Weitere Informationen finden Sie unter Erstellen Sie einen Testlauf in Device Farm oder Erstellen Sie eine Sitzung.

Erstellen Sie mit Transit Gateway ein skalierbares Netzwerk

Um ein skalierbares Netzwerk mit mehr als zwei VPCs zu erstellen, können Sie Transit Gateway als Netzwerk-Transit-Hub verwenden, um Ihre VPCs und lokalen Netzwerke miteinander zu verbinden. Um eine VPC in derselben Region wie Device Farm für die Verwendung eines Transit Gateways zu konfigurieren, folgen Sie denAmazon VPC-Endpunktdienste mit Device FarmLeitfaden zur gezielten Nutzung von Ressourcen in einer anderen Region auf der Grundlage ihrer privaten IP-Adressen.

Weitere Informationen zu Transit Gateway finden Sie unterWas ist ein Transit-Gateway?in derLeitfaden für Amazon VPC Transit Gateways.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Das erneute Signieren von Apps wird übersprungen

Kündigung privater Geräte