Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
VPC-Peering-Konfigurationen mit spezifischen Routen
Sie können Routing-Tabellen für eine VPC-Peering-Verbindung konfigurieren, um Zugriff auf einen Subnetz des CIDR-Blocks, einen bestimmten CIDR-Block (wenn die VPC mehrere CIDR-Blöcke besitzt) oder eine spezifische Ressource innerhalb der Peer-VPC einzuschränken. In diesen Beispielen wird eine zentrale VPC mit mindestens zwei VPCs verbunden, die überlappende CIDR-Blöcke nutzen.
Weitere Beispiele zu Szenarien, in denen Sie eine spezifische VPC-Peering-Verbindungskonfiguration benötigen, finden Sie unter VPC Peering-Szenarien. Weitere Informationen zum Erstellen von und zum Arbeiten mit VPC-Peering-Verbindungen finden Sie unter Arbeiten mit VPC-Peering-Verbindungen. Weitere Informationen zur Aktualisierung Ihrer Routing-Tabellen finden Sie unter Aktualisieren Sie ihre Routing-Tabellen für eine VPC-Peering-Verbindung.
Konfigurationen
- Zwei VPCs, die auf bestimmte Subnetze in einer VPC zugreifen
- Zwei VPCs, die auf bestimmte Subnetze in einer VPC zugreifen
- Eine VPC, die auf bestimmte Subnetze in zwei VPCs zugreift
- Instances in einer VPC, die auf bestimmte Instances in zwei VPCs zugreifen
- Eine VPC, die auf zwei VPCs zugreift und dabei die längsten Präfixe verwendet
- Mehrere VPC-Konfigurationen
Zwei VPCs, die auf bestimmte Subnetze in einer VPC zugreifen
Die Konfiguration enthält eine zentrale VPC mit zwei Subnetzen (VPC A), eine Peering-Verbindung zwischen VPC A und VPC B (pcx-aaaabbbb) und eine Peering-Verbindung zwischen VPC A und VPC C (pcx-aaaacccc). Jede VPC benötigt Zugriff auf die Ressourcen in nur einem der Subnetze in VPC A.
Die Routing-Tabelle für Subnetz 1 verweist auf die VPC-Peering-Verbindung pcx-aaaabbbb, um auf den gesamten CIDR-Block von VPC B zuzugreifen. Die Routing-Tabelle von VPC B verwendet pcx-aaaabbbb, um auf den CIDR-Block von Subnetz 1 in VPC A zuzugreifen. Die Routing-Tabelle für Subnetz 2 verwendet die VPC-Peering-Verbindung pcx-aaaacccc, um auf den gesamten CIDR-Block von VPC C zuzugreifen. Die Routing-Tabelle von VPC C verwendet pcx-aaaacccc, um auf den CIDR-Block nur von Subnetz 2 in VPC A zuzugreifen.
| Routing-Tabelle | Zielbereich | Ziel |
|---|---|---|
| Subnetz 1 in (VPC A) | VPC A CIDR |
Local |
VPC B CIDR |
pcx-aaaabbbb | |
| Subnetz 2 in (VPC A) | VPC A CIDR |
Local |
VPC C CIDR |
pcx-aaaacccc | |
| VPC B | VPC B CIDR |
Local |
Subnetz-1-CIDR |
pcx-aaaabbbb | |
| VPC C | VPC C CIDR |
Local |
Subnetz-2-CIDR |
pcx-aaaacccc |
Sie können diese Konfiguration auf mehrere CIDR-Blöcke erweitern. Nehmen wir an, dass VPC A und VPC B sowohl IPv4- als auch IPv6-CIDR-Blöcke haben und dass Subnetz 1 einen zugehörigen IPv6-CIDR-Block hat. Sie können VPC B für die Kommunikation mit Subnetz 1 in VPC A über IPv6 über die VPC-Peering-Verbindung aktivieren. Hierzu fügen Sie der Routing-Tabelle für VPC A eine Route mit dem Zielbereich des IPv6-CIDR-Blocks von VPC B hinzu. Außerdem fügen Sie der Routing-Tabelle von VPC B eine Route mit dem Zielbereich der IPv6-CIDR von Subnetz 1 in VPC A hinzu.
| Routing-Tabelle | Zielbereich | Ziel | Hinweise |
|---|---|---|---|
| Subnetz 1 in VPC A | VPC-A-IPv4-CIDR |
Local | |
VPC-A-IPv6-CIDR |
Local | Eine lokale Route, die automatisch für die IPv6-Kommunikation innerhalb der VPC hinzugefügt wird. | |
VPC-B-IPv4-CIDR |
pcx-aaaabbbb | ||
VPC-B-IPv6-CIDR |
pcx-aaaabbbb | Route zum IPv6 CIDR-Block von VPC B. | |
| Subnetz 2 in VPC A | VPC-A-IPv4-CIDR |
Local | |
VPC-A-IPv6-CIDR |
Local | Eine lokale Route, die automatisch für die IPv6-Kommunikation innerhalb der VPC hinzugefügt wird. | |
VPC-C-IPv4-CIDR |
pcx-aaaacccc | ||
| VPC B | VPC-B-IPv4-CIDR |
Local | |
VPC-B-IPv6-CIDR |
Local | Eine lokale Route, die automatisch für die IPv6-Kommunikation innerhalb der VPC hinzugefügt wird. | |
Subnetz-1-IPv4-CIDR |
pcx-aaaabbbb | ||
Subnetz-2-IPv4-CIDR |
pcx-aaaabbbb | Route zum IPv6 CIDR-Block von VPC A. | |
| VPC C | VPC-C-IPv4-CIDR |
Local | |
Subnetz-2-IPv4-CIDR |
pcx-aaaacccc |
Zwei VPCs, die auf bestimmte Subnetze in einer VPC zugreifen
Die Konfiguration enthält eine zentrale VPC (VPC A), eine Peering-Verbindung zwischen VPC A und VPC B (pcx-aaaabbbb) und eine Peering-Verbindung zwischen VPC A und VPC C (pcx-aaaacccc). VPC A hat einen CIDR-Block für jede VPC-Peering-Verbindung.
| Routing-Tabelle | Zielbereich | Ziel |
|---|---|---|
| VPC A | VPC-A-CIDR 1 |
Local |
VPC-A-CIDR 2 |
Local | |
VPC B CIDR |
pcx-aaaabbbb | |
VPC C CIDR |
pcx-aaaacccc | |
| VPC B | VPC B CIDR |
Local |
VPC-A-CIDR 1 |
pcx-aaaabbbb | |
| VPC C | VPC C CIDR |
Local |
VPC-A-CIDR 2 |
pcx-aaaacccc |
Eine VPC, die auf bestimmte Subnetze in zwei VPCs zugreift
Die Konfiguration enthält eine zentrale VPC (VPC A) mit einem Subnetz, eine Peering-Verbindung zwischen VPC A und VPC B (pcx-aaaabbbb) und eine Peering-Verbindung zwischen VPC A und VPC C (pcx-aaaacccc). VPC B und VPC C haben jeweils zwei Subnetze. Die Peering-Verbindung zwischen VPC A und VPC B verwendet nur eines der Subnetze in VPC B. Die Peering-Verbindung zwischen VPC A und VPC C verwendet nur eines der Subnetze in VPC C.
Verwenden Sie diese Konfiguration, wenn Sie eine zentrale VPC haben, die über einen einzigen Satz von Ressourcen verfügt, wie zum Beispiel Active-Directory-Services, auf die andere VPCs zugreifen müssen. Die zentrale VPC benötigt keinen Vollzugriff auf die verbundene VPC.
Die Routing-Tabelle für VPC A verwendet die Peering-Verbindungen, um nur auf bestimmte Subnetze in den Peering-VPCs zuzugreifen. Die Routing-Tabelle für Subnetz 1 verwendet die Peering-Verbindung mit VPC A, um auf das Subnetz in VPC A zuzugreifen. Die Routing-Tabelle für Subnetz 2 verwendet die Peering-Verbindung mit VPC A, um auf das Subnetz in VPC A zuzugreifen.
| Routing-Tabelle | Zielbereich | Ziel |
|---|---|---|
| VPC A | VPC A CIDR |
Local |
Subnetz-1-CIDR |
pcx-aaaabbbb | |
Subnetz-2-CIDR |
pcx-aaaacccc | |
| Subnetz 1 (VPC B) | VPC B CIDR |
Local |
Subnetz in VPC-A-CIDR |
pcx-aaaabbbb | |
| Subnetz 2 (VPC C) | VPC C CIDR |
Local |
Subnetz in VPC-A-CIDR |
pcx-aaaacccc |
Routing für Antwortdatenverkehr
Wenn Sie eine VPC über ein Peering mit mehreren VPCs verbinden, die sich überschneidende oder sich entsprechende CIDR-Blöcke haben, stellen Sie sicher, dass Ihre Routing-Tabellen so konfiguriert sind, dass kein Antwortdatenverkehr von Ihrer VPC an die falsche VPC gesendet wird. AWS unterstützt derzeit kein Unicast Reverse Path Forwarding in VPC-Peering-Verbindungen, das die Quell-IP von Paketen prüft und Antwortpakete zurück zur Quelle leitet.
VPC A ist beispielsweise mit VPC B und VPC C verbunden. VPC B und VPC C haben übereinstimmende CIDR-Blöcke und ihre Subnetze haben übereinstimmende CIDR-Blöcke. Die Routing-Tabelle für Subnetz 2 in VPC B verweist auf die VPC-Peering-Verbindung pcx-aaaabbbb, um auf das VPC-A-Subnetz zuzugreifen. Die Routing-Tabelle von VPC A ist so konfiguriert, dass Sie Datenverkehr an die VPC-CIDR-Peering-Verbindung pcx-aaaaccccc sendet.
| Routing-Tabelle | Zielbereich | Ziel |
|---|---|---|
| Subnetz 2 (VPC B) | VPC B CIDR |
Local |
Subnetz in VPC-A-CIDR |
pcx-aaaabbbb | |
| VPC A | VPC A CIDR |
Local |
VPC C CIDR |
pcx-aaaacccc |
Angenommen, eine Instance in Subnetz 2 in VPC B sendet Datenverkehr an den Active-Directory-Server in VPC A über die VPC-Peering-Verbindung pcx-aaaabbbb. VPC A sendet den Antwortdatenverkehr an den Active-Directory-Server. Die VPC-A-Routing-Tabelle ist jedoch so konfiguriert, dass der gesamte Verkehr innerhalb des VPC-CIDR-Bereichs an die VPC-Peering-Verbindung pcx-aaaacccc gesendet wird. Wenn Subnetz 2 in VPC C eine Instance mit der gleichen IP-Adresse hat wie die Instance in Subnetz 2 von VPC B, empfängt sie den Antwortverkehr von VPC A. Die Instance in Subnetz 2 in VPC B erhält keine Antwort auf ihre Anfrage an VPC A.
Um dies zu verhindern, können Sie der Routing-Tabelle von VPC A eine spezielle Route mit der CIDR von Subnetz 2 in VPC B als Bestimmungsort und einem Ziel von pcx-aaaabbbb. Die neue Route an ist spezifischer. Daher wird der Datenverkehr für das Subnetz-2-CIDR an die VPC-Peering-Verbindung pcx-aaaabbbb geleitet
Als Alternative hat die Routing-Tabelle für VPC A im folgenden Beispiel eine Route für jedes Subnetz für jede VPC-Peering-Verbindung. VPC A kann mit Subnetz B in VPC B und mit Subnetz A in VPC C kommunizieren. Dieses Szenario ist nützlich, wenn Sie eine weitere VPC-Peering-Verbindung mit einem anderen Subnetz hinzufügen müssen, das in denselben Adressbereich wie VPC B und VPC C fällt – Sie können einfach eine weitere Route für dieses spezielle Subnetz hinzufügen.
| Bestimmungsort | Ziel |
|---|---|
VPC A CIDR |
Local |
Subnetz-2-CIDR |
pcx-aaaabbbb |
Subnetz-1-CIDR |
pcx-aaaacccc |
Je nach Ihrem Nutzungsszenario können Sie alternativ eine Route für eine spezifische IP-Adresse in VPC B erstellen und so dafür sorgen, dass der Datenverkehr an den richtigen Server zurückgeroutet wird (die Routing-Tabelle nutzt den längsten Präfix als Priorität für die Routen):
| Bestimmungsort | Ziel |
|---|---|
VPC A CIDR |
Local |
Spezifische IP-Adresse in Subnetz 2 |
pcx-aaaabbbb |
VPC B CIDR |
pcx-aaaacccc |
Instances in einer VPC, die auf bestimmte Instances in zwei VPCs zugreifen
Die Konfiguration enthält eine zentrale VPC (VPC A) mit einem Subnetz, eine Peering-Verbindung zwischen VPC A und VPC B (pcx-aaaabbbb) und eine Peering-Verbindung zwischen VPC A und VPC C (pcx-aaaacccc). VPC A hat ein Subnetz mit einer Instance für jede Peering-Verbindung. Sie können diese Konfiguration nutzen, um den Peering-Datenverkehr auf bestimmte Instances zu beschränken.
Jede VPC-Routing-Tabelle zeigt auf die relevante VPC-Peering-Verbindung, um so auf eine einzelne IP-Adresse (und somit auf eine bestimmte Instance) im Peer-VPC zugreifen zu können.
| Routing-Tabelle | Zielbereich | Ziel |
|---|---|---|
| VPC A | VPC A CIDR |
Local |
Instance-3-IP-Addresse |
pcx-aaaabbbb | |
Instance-4-IP-Addresse |
pcx-aaaacccc | |
| VPC B | VPC B CIDR |
Local |
Instance-1-IP-Addresse |
pcx-aaaabbbb | |
| VPC C | VPC C CIDR |
Local |
Instance-2-IP-Addresse |
pcx-aaaacccc |
Eine VPC, die auf zwei VPCs zugreift und dabei die längsten Präfixe verwendet
Die Konfiguration enthält eine zentrale VPC (VPC A) mit einem Subnetz, eine Peering-Verbindung zwischen VPC A und VPC B (pcx-aaaabbbb) und eine Peering-Verbindung zwischen VPC A und VPC C (pcx-aaaacccc). VPC B und VPC C haben übereinstimmende CIDR-Blöcke. Sie möchten die VPC-Peering-Verbindung pcx-aaaabbbb zur Weiterleitung von Datenverkehr zwischen VPC A und einer spezifischen Instance in VPC B verwenden. Der gesamte restliche Datenverkehr an den IP-Adressbereich wird über pcx-aaaacccc zwischen VPC A und VPC C geroutet.
VPC-Routing-Tabellen verwenden den längsten übereinstimmenden Präfix, um die eindeutigste Route über die gewünschte VPC-Peering-Verbindung zu ermitteln. Der gesamte restliche Datenverkehr wird über die nächste übereinstimmende Route geroutet (in diesem Fall über die VPC-Peering-Verbindung pcx-aaaacccc).
| Routing-Tabelle | Zielbereich | Ziel |
|---|---|---|
| VPC A | VPC-A-CIDR-Block |
Local |
Instance-X-IP-Addresse |
pcx-aaaabbbb | |
VPC-C-CIDR-Block |
pcx-aaaacccc | |
| VPC B | VPC-B-CIDR-Block |
Local |
VPC-A-CIDR-Block |
pcx-aaaabbbb | |
| VPC C | VPC-C-CIDR-Block |
Local |
VPC-A-CIDR-Block |
pcx-aaaacccc |
Wichtig
Wenn eine andere Instance als Instance X in VPC B Verkehr an VPC A sendet, wird der Antwortverkehr möglicherweise an VPC C statt an VPC B weitergeleitet. Weitere Informationen finden Sie unter Routing für Antwortdatenverkehr.
Mehrere VPC-Konfigurationen
In diesem Beispiel ist eine zentrale VPC (VPC A) in einer Spoke-Konfiguration mit mehreren VPCs verbunden. Sie haben außerdem drei VPCs (VPCs X, Y und Z), die in einer vollständigen Mesh-Konfiguration verbunden sind.
VPC D hat außerdem eine VPC-Peering-Verbindung mit VPC X (pcx-ddddxxxx). VPC A und VPC X haben überlappende CIDR-Blöcke. Dies bedeutet, dass der Peering-Datenverkehr zwischen VPC A und VPC D auf ein bestimmtes Subnetz (Subnetz 1) in VPC D beschränkt ist. Dies soll sicherstellen, dass wenn VPC D eine Anfrage von VPC A oder VPC X empfängt, der Antwortdatenverkehr an die richtige VPC gesendet wird. unterstützt AWS kein Unicast Reverse Path Forwarding in VPC-Peering-Verbindungen, das die Quell-IP von Paketen überprüft und Antwortpakete zurück an die Quelle weiterleitet. Weitere Informationen finden Sie unter Routing für Antwortdatenverkehr.
VPC D und VPC Z haben ebenfalls überlappende CIDR-Blöcke. Der Peering-Verkehr zwischen VPC D und VPC X ist auf das Subnetz 2 in VPC D beschränkt, und der Peering-Verkehr zwischen VPC X und VPC Z ist auf das Subnetz 1 in VPC Z beschränkt. Damit soll sichergestellt werden, dass VPC X, wenn es Peering-Verkehr von VPC D oder VPC Z erhält, den Antwortverkehr an die richtige VPC zurücksendet.
Die Routing-Tabellen für VPCs B, C, E, F und G verweisen auf die entsprechenden Peering-Verbindungen, um auf den vollständigen CIDR-Block für VPC A zuzugreifen, und die Routing-Tabelle von VPC A verweist auf die entsprechenden Peering-Verbindungen für VPCs B, C, E, F und G, um auf deren vollständige CIDR-Blöcke zuzugreifen. Für die Peering-Verbindung pcx-aaaadddd leitet die Routing-Tabelle von VPC A den Verkehr nur an das Subnetz 1 in VPC D weiter, und die Routing-Tabelle von Subnetz 1 in VPC D verweist auf den vollständigen CIDR-Block von VPC A.
Die VPC-Y-Routing-Tabelle verweist auf die relevanten Peering-Verbindungen, um auf die vollen CIDR-Blöcke von VPC X und VPC Z zuzugreifen, und die VPC-Z-Routing-Tabelle verweist auf die relevante Peering-Verbindung, um auf den vollen CIDR-Block von VPC Y zuzugreifen. Die Subnetz-1-Routing-Tabelle in VPC Z verweist auf die relevante Peering-Verbindung, um auf den vollen CIDR-Block von VPC Y zuzugreifen. Die VPC X-Routing-Tabelle verweist auf die relevante Peering-Verbindung, um auf Subnetz 2 in VPC D und Subnetz 1 in VPC Z zuzugreifen.
| Routing-Tabelle | Zielbereich | Ziel |
|---|---|---|
| VPC A | VPC A CIDR |
Local |
VPC B CIDR |
pcx-aaaabbbb | |
VPC C CIDR |
pcx-aaaacccc | |
Subnetz-1-CIDR in VPC D |
pcx-aaaadddd | |
VPC-E-CIDR |
pcx-aaaaeeee | |
VPC-F-CIDR |
pcx-aaaaffff | |
VPC-G-CIDR |
pcx-aaaagggg | |
| VPC B | VPC B CIDR |
Local |
VPC A CIDR |
pcx-aaaabbbb | |
| VPC C | VPC C CIDR |
Local |
VPC A CIDR |
pcx-aaaacccc | |
| Subnetz 1 in VPC D | VPC D CIDR |
Local |
VPC A CIDR |
pcx-aaaadddd | |
| Subnetz 2 in VPC D | VPC D CIDR |
Local |
VPC-X-CIDR |
pcx-ddddxxxx | |
| VPC E | VPC-E-CIDR |
Local |
VPC A CIDR |
pcx-aaaaeeee | |
| VPC F | VPC-F-CIDR |
Local |
VPC A CIDR |
pcx-aaaaaffff | |
| VPC G | VPC-G-CIDR |
Local |
VPC A CIDR |
pcx-aaaagggg | |
| VPC X | VPC-X-CIDR |
Local |
Subnetz-2-CIDR in VPC D |
pcx-ddddxxxx | |
VPC-Y-CIDR |
pcx-xxxxyyyy | |
Subnetz-1-CIDR in VPC Z |
pcx-xxxxzzzz | |
| VPC Y | VPC-Y-CIDR |
Local |
VPC-X-CIDR |
pcx-xxxxyyyy | |
VPC-Z-CIDR |
pcx-yyyyzzzz | |
| VPC Z | VPC-Z-CIDR |
Local |
VPC-Y-CIDR |
pcx-yyyyzzzz | |
VPC-X-CIDR |
pcx-xxxxzzzz |
