Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
VPCPeering-Konfigurationen mit bestimmten Routen
Sie können Routing-Tabellen für eine VPC Peering-Verbindung konfigurieren, um den Zugriff auf einen CIDR Subnetzblock, einen bestimmten CIDR Block (falls dieser mehrere CIDR Blöcke VPC hat) oder eine bestimmte Ressource im Peer einzuschränken. VPC In diesen Beispielen VPC wird eine Zentrale mit mindestens zwei überlappenden Blöcken per Peering VPCs verbunden. CIDR
Beispiele für Szenarien, in denen Sie möglicherweise eine bestimmte VPC Peering-Verbindungskonfiguration benötigen, finden Sie unter. VPCNetzwerkszenarien für Peering-Verbindungen Weitere Informationen zum Arbeiten mit VPC Peering-Verbindungen finden Sie unter. Arbeiten Sie mit VPC Peering-Verbindungen Weitere Informationen zur Aktualisierung Ihrer Routing-Tabellen finden Sie unter Aktualisieren Sie Ihre Routentabellen für eine VPC Peering-Verbindung.
Konfigurationen
- ZweiVPCs, die in einem auf bestimmte Subnetze zugreifen VPC
- ZweiVPCs, die in einem auf bestimmte CIDR Blöcke zugreifen VPC
- EineVPC, die in zwei Fällen auf bestimmte Subnetze zugreift VPCs
- Instanzen in einemVPC, die auf bestimmte Instanzen in zwei zugreifen VPCs
- EineVPC, die VPCs unter Verwendung der längsten Präfixübereinstimmungen auf zwei zugreift
- Mehrere Konfigurationen VPC
ZweiVPCs, die in einem auf bestimmte Subnetze zugreifen VPC
In dieser Konfiguration gibt es eine Zentrale VPC mit zwei Subnetzen (VPCA), einer Peering-Verbindung zwischen VPC A und VPC B (pcx-aaaabbbb
) und einer Peering-Verbindung zwischen VPC A und VPC C (). pcx-aaaacccc
Jeder VPC benötigt Zugriff auf die Ressourcen in nur einem der Subnetze in A. VPC
Die Routing-Tabelle für Subnetz 1 verwendet eine VPC Peering-Verbindung, pcx-aaaabbbb
um auf den gesamten CIDR Block von VPC B zuzugreifen. Die Routing-Tabelle für VPC B verwendet, pcx-aaaabbbb
um auf den CIDR Block von Subnetz 1 in VPC A zuzugreifen. Die Routing-Tabelle für Subnetz 2 verwendet die VPC Peering-Verbindung, pcx-aaaacccc
um auf den CIDR Block von Subnetz 2 in A zuzugreifenVPC. VPC pcx-aaaacccc
CIDR VPC
Routing-Tabelle | Zielbereich | Ziel |
---|---|---|
Subnetz 1 (A) VPC | VPC A CIDR |
Local |
VPC B CIDR |
pcx-aaaabbbb | |
Subnetz 2 (A) VPC | VPC A CIDR |
Local |
VPC C CIDR |
pcx-aaaacccc | |
VPCB | VPC B CIDR |
Local |
Subnet 1 CIDR |
pcx-aaaabbbb | |
VPCC | VPC C CIDR |
Local |
Subnet 2 CIDR |
pcx-aaaacccc |
Sie können diese Konfiguration auf mehrere CIDR Blöcke erweitern. Nehmen wir an, dass VPC A und VPC B beide IPv4 IPv6 CIDR UND-Blöcke haben und dass Subnetz 1 über einen zugehörigen IPv6 CIDR Block verfügt. Sie können VPC B die Kommunikation mit Subnetz 1 in VPC A über die IPv6 VPC Peering-Verbindung ermöglichen. Fügen Sie dazu der Routentabelle für A eine Route mit VPC einem Ziel des IPv6 CIDR Blocks für VPC B und eine Route zur Routentabelle für VPC B mit einem Ziel IPv6 CIDR des Subnetzes 1 in A hinzu. VPC
Routing-Tabelle | Zielbereich | Ziel | Hinweise |
---|---|---|---|
Subnetz 1 in A VPC | VPC A IPv4 CIDR |
Local | |
VPC A IPv6 CIDR |
Local | Lokale Route, die automatisch für die IPv6 Kommunikation innerhalb von hinzugefügt wirdVPC. | |
VPC B IPv4 CIDR |
pcx-aaaabbbb | ||
VPC B IPv6 CIDR |
pcx-aaaabbbb | Route zum IPv6 CIDR Block von VPC B. | |
Subnetz 2 in A VPC | VPC A IPv4 CIDR |
Local | |
VPC A IPv6 CIDR |
Local | Lokale Route, die automatisch für die IPv6 Kommunikation innerhalb von hinzugefügt wirdVPC. | |
VPC C IPv4 CIDR |
pcx-aaaacccc | ||
VPCB | VPC B IPv4 CIDR |
Local | |
VPC B IPv6 CIDR |
Local | Lokale Route, die automatisch für die IPv6 Kommunikation innerhalb der hinzugefügt wirdVPC. | |
Subnet 1 IPv4 CIDR |
pcx-aaaabbbb | ||
Subnet 2 IPv4 CIDR |
pcx-aaaabbbb | Route zum IPv6 CIDR Block von VPC A. | |
VPCC | VPC C IPv4 CIDR |
Local | |
Subnet 2 IPv4 CIDR |
pcx-aaaacccc |
ZweiVPCs, die in einem auf bestimmte CIDR Blöcke zugreifen VPC
In dieser Konfiguration gibt es eine zentrale VPC (VPCA), eine Peering-Verbindung zwischen VPC A und VPC B (pcx-aaaabbbb
) und eine Peering-Verbindung zwischen VPC A und VPC C (pcx-aaaacccc
). VPCA hat einen CIDR Block für jede Peering-Verbindung.
Routing-Tabelle | Zielbereich | Ziel |
---|---|---|
VPCA | VPC A CIDR 1 |
Local |
VPC A CIDR 2 |
Local | |
VPC B CIDR |
pcx-aaaabbbb | |
VPC C CIDR |
pcx-aaaacccc | |
VPCB | VPC B CIDR |
Local |
VPC A CIDR 1 |
pcx-aaaabbbb | |
VPCC | VPC C CIDR |
Local |
VPC A CIDR 2 |
pcx-aaaacccc |
EineVPC, die in zwei Fällen auf bestimmte Subnetze zugreift VPCs
In dieser Konfiguration gibt es eine zentrale VPC (A) mit VPC einem Subnetz, eine Peering-Verbindung zwischen VPC A und VPC B (pcx-aaaabbbb
) und eine Peering-Verbindung zwischen VPC A und C (). VPC pcx-aaaacccc
VPCB und VPC C haben jeweils zwei Subnetze. Die Peering-Verbindung zwischen VPC A und VPC B verwendet nur eines der Subnetze in VPC B. Die Peering-Verbindung zwischen VPC A und VPC C verwendet nur eines der Subnetze in C. VPC
Verwenden Sie diese Konfiguration, wenn Sie über eine Zentrale verfügenVPC, die über einen einzigen Satz von Ressourcen verfügt, z. B. Active Directory-Dienste, auf die andere VPCs zugreifen müssen. Die Zentrale benötigt VPC keinen vollen Zugriff auf die Daten, mit VPCs denen sie verbunden ist.
Die Routentabelle für VPC A verwendet die Peering-Verbindungen, um nur auf bestimmte Subnetze im Peering zuzugreifen. VPCs Die Routentabelle für Subnetz 1 verwendet die Peering-Verbindung mit VPC A, um auf das Subnetz in VPC A zuzugreifen. Die Routentabelle für Subnetz 2 verwendet die Peering-Verbindung mit A, um auf das Subnetz in A zuzugreifen. VPC VPC
Routing-Tabelle | Zielbereich | Ziel |
---|---|---|
VPCA | VPC A CIDR |
Local |
Subnet 1 CIDR |
pcx-aaaabbbb | |
Subnet 2 CIDR |
pcx-aaaacccc | |
Subnetz 1 (VPCB) | VPC B CIDR |
Local |
Subnet in VPC A CIDR |
pcx-aaaabbbb | |
Subnetz 2 (C) VPC | VPC C CIDR |
Local |
Subnet in VPC A CIDR |
pcx-aaaacccc |
Routing für Antwortdatenverkehr
Wenn Sie ein VPC Peering mit mehreren habenVPCs, die überlappende oder übereinstimmende CIDR Blöcke haben, stellen Sie sicher, dass Ihre Routing-Tabellen so konfiguriert sind, dass kein Antwortdatenverkehr von Ihnen VPC an den falschen gesendet wird. VPC AWS unterstützt keine umgekehrte Unicast-Pathweiterleitung in VPC Peering-Verbindungen, die die Quell-IP von Paketen überprüft und Antwortpakete zurück an die Quelle weiterleitet.
Zum Beispiel wird VPC A mit VPC B und C gepeert. B und VPC VPC C VPC haben übereinstimmende CIDR Blöcke, und ihre Subnetze haben übereinstimmende Blöcke. CIDR Die Routingtabelle für Subnetz 2 in VPC B zeigt auf die VPC Peering-Verbindung für den pcx-aaaabbbb
Zugriff auf das A-Subnetz. VPC Die VPC A-Routing-Tabelle ist so konfiguriert, dass sie Datenverkehr sendet, der für die VPC CIDR Peering-Verbindung bestimmt ist. pcx-aaaaccccc
Routing-Tabelle | Zielbereich | Ziel |
---|---|---|
Subnetz 2 (B) VPC | VPC B CIDR |
Local |
Subnet in VPC A CIDR |
pcx-aaaabbbb | |
VPCEIN | VPC A CIDR |
Local |
VPC C CIDR |
pcx-aaaacccc |
Nehmen wir an, dass eine Instanz im Subnetz 2 in VPC B über eine VPC Peering-Verbindung Datenverkehr an den Active Directory-Server in VPC A sendet. pcx-aaaabbbb
VPCA sendet den Antwortverkehr an den Active Directory-Server. Die VPC A-Routing-Tabelle ist jedoch so konfiguriert, dass der gesamte Datenverkehr innerhalb des VPC CIDR Bereichs an eine VPC Peering-Verbindung pcx-aaaacccc
gesendet wird. Wenn Subnetz 2 in VPC C eine Instanz mit derselben IP-Adresse wie die Instanz in Subnetz 2 von VPC B hat, empfängt es den Antwortdatenverkehr von VPC A. Die Instanz in Subnetz 2 in VPC B erhält keine Antwort auf ihre Anfrage an A. VPC
Um dies zu verhindern, können Sie der A-Routing-Tabelle VPC eine bestimmte Route mit dem Subnetz 2 in VPC B als Ziel und dem Ziel CIDR von hinzufügen. pcx-aaaabbbb
Die neue Route ist spezifischer, daher wird der für das Subnetz 2 bestimmte Verkehr an die CIDR Peering-Verbindung weitergeleitet VPC pcx-aaaabbbb
Alternativ enthält die A-Routing-Tabelle im folgenden Beispiel VPC eine Route für jedes Subnetz für jede Peering-Verbindung. VPC VPCA kann mit Subnetz B in VPC B und mit Subnetz A in VPC C kommunizieren. Dieses Szenario ist nützlich, wenn Sie eine weitere VPC Peering-Verbindung mit einem anderen Subnetz hinzufügen müssen, das in denselben Adressbereich wie VPC B und VPC C fällt. Sie können einfach eine weitere Route für dieses spezielle Subnetz hinzufügen.
Bestimmungsort | Ziel |
---|---|
VPC A CIDR |
Local |
Subnet 2 CIDR |
pcx-aaaabbbb |
Subnet 1 CIDR |
pcx-aaaacccc |
Alternativ können Sie je nach Anwendungsfall eine Route zu einer bestimmten IP-Adresse in VPC B erstellen, um sicherzustellen, dass der Verkehr zurück zum richtigen Server geleitet wird (die Routentabelle verwendet die längste Präfixübereinstimmung, um die Routen zu priorisieren):
Bestimmungsort | Ziel |
---|---|
VPC A CIDR |
Local |
Specific IP address in subnet 2 |
pcx-aaaabbbb |
VPC B CIDR |
pcx-aaaacccc |
Instanzen in einemVPC, die auf bestimmte Instanzen in zwei zugreifen VPCs
In dieser Konfiguration gibt es eine zentrale VPC (A) mit VPC einem Subnetz, eine Peering-Verbindung zwischen VPC A und VPC B (pcx-aaaabbbb
) und eine Peering-Verbindung zwischen VPC A und VPC C (). pcx-aaaacccc
VPCA hat ein Subnetz mit einer Instanz für jede Peering-Verbindung. Sie können diese Konfiguration nutzen, um den Peering-Datenverkehr auf bestimmte Instances zu beschränken.
Jede VPC Routing-Tabelle verweist auf die entsprechende VPC Peering-Verbindung, um auf eine einzelne IP-Adresse (und damit auf eine bestimmte Instanz) im Peer zuzugreifen. VPC
Routing-Tabelle | Zielbereich | Ziel |
---|---|---|
VPCEin | VPC A CIDR |
Local |
Instance 3 IP address |
pcx-aaaabbbb | |
Instance 4 IP address |
pcx-aaaacccc | |
VPCB | VPC B CIDR |
Local |
Instance 1 IP address |
pcx-aaaabbbb | |
VPCC | VPC C CIDR |
Local |
Instance 2 IP address |
pcx-aaaacccc |
EineVPC, die VPCs unter Verwendung der längsten Präfixübereinstimmungen auf zwei zugreift
In dieser Konfiguration gibt es eine zentrale VPC (A) mit VPC einem Subnetz, eine Peering-Verbindung zwischen VPC A und VPC B (pcx-aaaabbbb
) und eine Peering-Verbindung zwischen VPC A und VPC C (). pcx-aaaacccc
VPCB und VPC C haben passende Blöcke. CIDR Sie verwenden eine VPC Peering-Verbindungpcx-aaaabbbb
, um den Verkehr zwischen VPC A und einer bestimmten Instanz in VPC B weiterzuleiten. Jeglicher andere Datenverkehr, der für den von VPC B und VPC C gemeinsam genutzten CIDR Adressbereich bestimmt ist, wird an VPC C weitergeleitet. pcx-aaaacccc
VPCRoutentabellen verwenden die längste Präfixübereinstimmung, um die spezifischste Route über die vorgesehene VPC Peering-Verbindung auszuwählen. Der gesamte andere Verkehr wird über die nächste passende Route geleitet, in diesem Fall über die VPC Peering-Verbindung. pcx-aaaacccc
Routing-Tabelle | Zielbereich | Ziel |
---|---|---|
VPCEin | VPC A CIDR block |
Local |
Instance X IP address |
pcx-aaaabbbb | |
VPC C CIDR block |
pcx-aaaacccc | |
VPCB | VPC B CIDR block |
Local |
VPC A CIDR block |
pcx-aaaabbbb | |
VPCC | VPC C CIDR block |
Local |
VPC A CIDR block |
pcx-aaaacccc |
Wichtig
Wenn eine andere Instanz als Instanz X in VPC B Datenverkehr an VPC A sendet, wird der Antwortverkehr möglicherweise an VPC C statt an VPC B weitergeleitet. Weitere Informationen finden Sie unterRouting für Antwortdatenverkehr.
Mehrere Konfigurationen VPC
In dieser Konfiguration gibt es eine zentrale VPC (VPCA), die mit mehreren VPCs in einer Spoke-Konfiguration per Peering verbunden ist. In einer vollständigen Mesh-Konfiguration verfügen Sie außerdem über drei Peering-Verbindungen VPCs (VPCsX, Y und Z).
VPCD hat auch eine VPC Peering-Verbindung mit VPC X ()pcx-ddddxxxx
. VPCA und VPC X haben überlappende BlöckeCIDR. Das bedeutet, dass der Peering-Verkehr zwischen VPC A und VPC D auf ein bestimmtes Subnetz (Subnetz 1) in VPC D beschränkt ist. Dadurch soll sichergestellt werden, dass VPC D, wenn es eine Anfrage von VPC A oder VPC X erhält, den Antwortverkehr an das richtige sendet. VPC AWS unterstützt keine umgekehrte Unicast-Pathweiterleitung in VPC Peering-Verbindungen, die die Quell-IP von Paketen überprüft und Antwortpakete zurück an die Quelle weiterleitet. Weitere Informationen finden Sie unter Routing für Antwortdatenverkehr.
In ähnlicher Weise haben VPC D und VPC Z überlappende CIDR Blöcke. Der Peering-Verkehr zwischen VPC D und VPC X ist auf Subnetz 2 in VPC D beschränkt, und der Peering-Verkehr zwischen VPC X und VPC Z ist auf Subnetz 1 in VPC Z beschränkt. Dadurch soll sichergestellt werden, dass, wenn VPC X Peering-Verkehr von VPC D oder VPC Z empfängt, der Antwortverkehr an das richtige zurückgesendet wird. VPC
Die Routentabellen für VPCs B, C, E, F und G verweisen auf die entsprechenden Peering-Verbindungen, um auf den vollständigen CIDR Block für VPC A zuzugreifen, und die VPC A-Routentabelle zeigt auf die relevanten Peering-Verbindungen für VPCs B, C, E, F und G, um auf ihre vollständigen CIDR Blöcke zuzugreifen. Bei Peering-Verbindungen pcx-aaaadddd
leitet die VPC A-Routentabelle den Verkehr nur an das Subnetz 1 in VPC D weiter, und die Routentabelle für Subnetz 1 in VPC D zeigt auf den vollständigen Block von A. CIDR VPC
Die VPC Y-Routentabelle zeigt auf die relevanten Peering-Verbindungen, um auf die vollständigen CIDR Blöcke von VPC X und VPC Z zuzugreifen, und die VPC Z-Routentabelle zeigt auf die entsprechende Peering-Verbindung, um auf den vollständigen CIDR Block von VPC Y zuzugreifen. Die Routentabelle von Subnetz 1 in VPC Z zeigt auf die entsprechende Peering-Verbindung, um auf den vollständigen CIDR Block von VPC Y zuzugreifen. Die VPC X-Routentabelle zeigt auf die entsprechende Peering-Verbindung, um auf Subnetz 2 in VPC D und Subnetz 1 in VPC Z zuzugreifen.
Routing-Tabelle | Zielbereich | Ziel |
---|---|---|
VPCA | VPC A CIDR |
Local |
VPC B CIDR |
pcx-aaaabbbb | |
VPC C CIDR |
pcx-aaaacccc | |
Subnet 1 CIDR in VPC D |
pcx-aaaadddd | |
VPC E CIDR |
pcx-aaaaeeee | |
VPC F CIDR |
pcx-aaaaffff | |
VPC G CIDR |
pcx-aaaagggg | |
VPCB | VPC B CIDR |
Local |
VPC A CIDR |
pcx-aaaabbbb | |
VPCC | VPC C CIDR |
Local |
VPC A CIDR |
pcx-aaaacccc | |
Subnetz 1 in D VPC | VPC D CIDR |
Local |
VPC A CIDR |
pcx-aaaadddd | |
Subnetz 2 in D VPC | VPC D CIDR |
Local |
VPC X CIDR |
pcx-ddddxxxx | |
VPCE | VPC E CIDR |
Local |
VPC A CIDR |
pcx-aaaaeeee | |
VPCF | VPC F CIDR |
Local |
VPC A CIDR |
pcx-aaaaaffff | |
VPCG | VPC G CIDR |
Local |
VPC A CIDR |
pcx-aaaagggg | |
VPCX | VPC X CIDR |
Local |
Subnet 2 CIDR in VPC D |
pcx-ddddxxxx | |
VPC Y CIDR |
pcx-xxxxyyyy | |
Subnet 1 CIDR in VPC Z |
pcx-xxxxzzzz | |
VPCY | VPC Y CIDR |
Local |
VPC X CIDR |
pcx-xxxxyyyy | |
VPC Z CIDR |
pcx-yyyyzzzz | |
VPCZ | VPC Z CIDR |
Local |
VPC Y CIDR |
pcx-yyyyzzzz | |
VPC X CIDR |
pcx-xxxxzzzz |