VPCPeering-Konfigurationen mit bestimmten Routen - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

VPCPeering-Konfigurationen mit bestimmten Routen

Sie können Routing-Tabellen für eine VPC Peering-Verbindung konfigurieren, um den Zugriff auf einen CIDR Subnetzblock, einen bestimmten CIDR Block (falls dieser mehrere CIDR Blöcke VPC hat) oder eine bestimmte Ressource im Peer einzuschränken. VPC In diesen Beispielen VPC wird eine Zentrale mit mindestens zwei überlappenden Blöcken per Peering VPCs verbunden. CIDR

Beispiele für Szenarien, in denen Sie möglicherweise eine bestimmte VPC Peering-Verbindungskonfiguration benötigen, finden Sie unter. VPCNetzwerkszenarien für Peering-Verbindungen Weitere Informationen zum Arbeiten mit VPC Peering-Verbindungen finden Sie unter. Arbeiten Sie mit VPC Peering-Verbindungen Weitere Informationen zur Aktualisierung Ihrer Routing-Tabellen finden Sie unter Aktualisieren Sie Ihre Routentabellen für eine VPC Peering-Verbindung.

ZweiVPCs, die in einem auf bestimmte Subnetze zugreifen VPC

In dieser Konfiguration gibt es eine Zentrale VPC mit zwei Subnetzen (VPCA), einer Peering-Verbindung zwischen VPC A und VPC B (pcx-aaaabbbb) und einer Peering-Verbindung zwischen VPC A und VPC C (). pcx-aaaacccc Jeder VPC benötigt Zugriff auf die Ressourcen in nur einem der Subnetze in A. VPC

Zwei per VPCs Peering zu zwei Subnetzen in einem VPC

Die Routing-Tabelle für Subnetz 1 verwendet eine VPC Peering-Verbindung, pcx-aaaabbbb um auf den gesamten CIDR Block von VPC B zuzugreifen. Die Routing-Tabelle für VPC B verwendet, pcx-aaaabbbb um auf den CIDR Block von Subnetz 1 in VPC A zuzugreifen. Die Routing-Tabelle für Subnetz 2 verwendet die VPC Peering-Verbindung, pcx-aaaacccc um auf den CIDR Block von Subnetz 2 in A zuzugreifenVPC. VPC pcx-aaaacccc CIDR VPC

Routing-Tabelle Zielbereich Ziel
Subnetz 1 (A) VPC VPC A CIDR Local
VPC B CIDR pcx-aaaabbbb
Subnetz 2 (A) VPC VPC A CIDR Local
VPC C CIDR pcx-aaaacccc
VPCB VPC B CIDR Local
Subnet 1 CIDR pcx-aaaabbbb
VPCC VPC C CIDR Local
Subnet 2 CIDR pcx-aaaacccc

Sie können diese Konfiguration auf mehrere CIDR Blöcke erweitern. Nehmen wir an, dass VPC A und VPC B beide IPv4 IPv6 CIDR UND-Blöcke haben und dass Subnetz 1 über einen zugehörigen IPv6 CIDR Block verfügt. Sie können VPC B die Kommunikation mit Subnetz 1 in VPC A über die IPv6 VPC Peering-Verbindung ermöglichen. Fügen Sie dazu der Routentabelle für A eine Route mit VPC einem Ziel des IPv6 CIDR Blocks für VPC B und eine Route zur Routentabelle für VPC B mit einem Ziel IPv6 CIDR des Subnetzes 1 in A hinzu. VPC

Routing-Tabelle Zielbereich Ziel Hinweise
Subnetz 1 in A VPC VPC A IPv4 CIDR Local
VPC A IPv6 CIDR Local Lokale Route, die automatisch für die IPv6 Kommunikation innerhalb von hinzugefügt wirdVPC.
VPC B IPv4 CIDR pcx-aaaabbbb
VPC B IPv6 CIDR pcx-aaaabbbb Route zum IPv6 CIDR Block von VPC B.
Subnetz 2 in A VPC VPC A IPv4 CIDR Local
VPC A IPv6 CIDR Local Lokale Route, die automatisch für die IPv6 Kommunikation innerhalb von hinzugefügt wirdVPC.
VPC C IPv4 CIDR pcx-aaaacccc
VPCB VPC B IPv4 CIDR Local
VPC B IPv6 CIDR Local Lokale Route, die automatisch für die IPv6 Kommunikation innerhalb der hinzugefügt wirdVPC.
Subnet 1 IPv4 CIDR pcx-aaaabbbb
Subnet 2 IPv4 CIDR pcx-aaaabbbb Route zum IPv6 CIDR Block von VPC A.
VPCC VPC C IPv4 CIDR Local
Subnet 2 IPv4 CIDR pcx-aaaacccc

ZweiVPCs, die in einem auf bestimmte CIDR Blöcke zugreifen VPC

In dieser Konfiguration gibt es eine zentrale VPC (VPCA), eine Peering-Verbindung zwischen VPC A und VPC B (pcx-aaaabbbb) und eine Peering-Verbindung zwischen VPC A und VPC C (pcx-aaaacccc). VPCA hat einen CIDR Block für jede Peering-Verbindung.

Routing-Tabelle Zielbereich Ziel
VPCA VPC A CIDR 1 Local
VPC A CIDR 2 Local
VPC B CIDR pcx-aaaabbbb
VPC C CIDR pcx-aaaacccc
VPCB VPC B CIDR Local
VPC A CIDR 1 pcx-aaaabbbb
VPCC VPC C CIDR Local
VPC A CIDR 2 pcx-aaaacccc

EineVPC, die in zwei Fällen auf bestimmte Subnetze zugreift VPCs

In dieser Konfiguration gibt es eine zentrale VPC (A) mit VPC einem Subnetz, eine Peering-Verbindung zwischen VPC A und VPC B (pcx-aaaabbbb) und eine Peering-Verbindung zwischen VPC A und C (). VPC pcx-aaaacccc VPCB und VPC C haben jeweils zwei Subnetze. Die Peering-Verbindung zwischen VPC A und VPC B verwendet nur eines der Subnetze in VPC B. Die Peering-Verbindung zwischen VPC A und VPC C verwendet nur eines der Subnetze in C. VPC

Eine Peering-Verbindung mit zwei Subnetzen VPC

Verwenden Sie diese Konfiguration, wenn Sie über eine Zentrale verfügenVPC, die über einen einzigen Satz von Ressourcen verfügt, z. B. Active Directory-Dienste, auf die andere VPCs zugreifen müssen. Die Zentrale benötigt VPC keinen vollen Zugriff auf die Daten, mit VPCs denen sie verbunden ist.

Die Routentabelle für VPC A verwendet die Peering-Verbindungen, um nur auf bestimmte Subnetze im Peering zuzugreifen. VPCs Die Routentabelle für Subnetz 1 verwendet die Peering-Verbindung mit VPC A, um auf das Subnetz in VPC A zuzugreifen. Die Routentabelle für Subnetz 2 verwendet die Peering-Verbindung mit A, um auf das Subnetz in A zuzugreifen. VPC VPC

Routing-Tabelle Zielbereich Ziel
VPCA VPC A CIDR Local
Subnet 1 CIDR pcx-aaaabbbb
Subnet 2 CIDR pcx-aaaacccc
Subnetz 1 (VPCB) VPC B CIDR Local
Subnet in VPC A CIDR pcx-aaaabbbb
Subnetz 2 (C) VPC VPC C CIDR Local
Subnet in VPC A CIDR pcx-aaaacccc

Routing für Antwortdatenverkehr

Wenn Sie ein VPC Peering mit mehreren habenVPCs, die überlappende oder übereinstimmende CIDR Blöcke haben, stellen Sie sicher, dass Ihre Routing-Tabellen so konfiguriert sind, dass kein Antwortdatenverkehr von Ihnen VPC an den falschen gesendet wird. VPC AWS unterstützt keine umgekehrte Unicast-Pathweiterleitung in VPC Peering-Verbindungen, die die Quell-IP von Paketen überprüft und Antwortpakete zurück an die Quelle weiterleitet.

Zum Beispiel wird VPC A mit VPC B und C gepeert. B und VPC VPC C VPC haben übereinstimmende CIDR Blöcke, und ihre Subnetze haben übereinstimmende Blöcke. CIDR Die Routingtabelle für Subnetz 2 in VPC B zeigt auf die VPC Peering-Verbindung für den pcx-aaaabbbb Zugriff auf das A-Subnetz. VPC Die VPC A-Routing-Tabelle ist so konfiguriert, dass sie Datenverkehr sendet, der für die VPC CIDR Peering-Verbindung bestimmt ist. pcx-aaaaccccc

Routing-Tabelle Zielbereich Ziel
Subnetz 2 (B) VPC VPC B CIDR Local
Subnet in VPC A CIDR pcx-aaaabbbb
VPCEIN VPC A CIDR Local
VPC C CIDR pcx-aaaacccc

Nehmen wir an, dass eine Instanz im Subnetz 2 in VPC B über eine VPC Peering-Verbindung Datenverkehr an den Active Directory-Server in VPC A sendet. pcx-aaaabbbb VPCA sendet den Antwortverkehr an den Active Directory-Server. Die VPC A-Routing-Tabelle ist jedoch so konfiguriert, dass der gesamte Datenverkehr innerhalb des VPC CIDR Bereichs an eine VPC Peering-Verbindung pcx-aaaacccc gesendet wird. Wenn Subnetz 2 in VPC C eine Instanz mit derselben IP-Adresse wie die Instanz in Subnetz 2 von VPC B hat, empfängt es den Antwortdatenverkehr von VPC A. Die Instanz in Subnetz 2 in VPC B erhält keine Antwort auf ihre Anfrage an A. VPC

Um dies zu verhindern, können Sie der A-Routing-Tabelle VPC eine bestimmte Route mit dem Subnetz 2 in VPC B als Ziel und dem Ziel CIDR von hinzufügen. pcx-aaaabbbb Die neue Route ist spezifischer, daher wird der für das Subnetz 2 bestimmte Verkehr an die CIDR Peering-Verbindung weitergeleitet VPC pcx-aaaabbbb

Alternativ enthält die A-Routing-Tabelle im folgenden Beispiel VPC eine Route für jedes Subnetz für jede Peering-Verbindung. VPC VPCA kann mit Subnetz B in VPC B und mit Subnetz A in VPC C kommunizieren. Dieses Szenario ist nützlich, wenn Sie eine weitere VPC Peering-Verbindung mit einem anderen Subnetz hinzufügen müssen, das in denselben Adressbereich wie VPC B und VPC C fällt. Sie können einfach eine weitere Route für dieses spezielle Subnetz hinzufügen.

Bestimmungsort Ziel
VPC A CIDR Local
Subnet 2 CIDR pcx-aaaabbbb
Subnet 1 CIDR pcx-aaaacccc

Alternativ können Sie je nach Anwendungsfall eine Route zu einer bestimmten IP-Adresse in VPC B erstellen, um sicherzustellen, dass der Verkehr zurück zum richtigen Server geleitet wird (die Routentabelle verwendet die längste Präfixübereinstimmung, um die Routen zu priorisieren):

Bestimmungsort Ziel
VPC A CIDR Local
Specific IP address in subnet 2 pcx-aaaabbbb
VPC B CIDR pcx-aaaacccc

Instanzen in einemVPC, die auf bestimmte Instanzen in zwei zugreifen VPCs

In dieser Konfiguration gibt es eine zentrale VPC (A) mit VPC einem Subnetz, eine Peering-Verbindung zwischen VPC A und VPC B (pcx-aaaabbbb) und eine Peering-Verbindung zwischen VPC A und VPC C (). pcx-aaaacccc VPCA hat ein Subnetz mit einer Instanz für jede Peering-Verbindung. Sie können diese Konfiguration nutzen, um den Peering-Datenverkehr auf bestimmte Instances zu beschränken.

Instanzen in einem VPC Peering auf Instanzen in zwei VPCs

Jede VPC Routing-Tabelle verweist auf die entsprechende VPC Peering-Verbindung, um auf eine einzelne IP-Adresse (und damit auf eine bestimmte Instanz) im Peer zuzugreifen. VPC

Routing-Tabelle Zielbereich Ziel
VPCEin VPC A CIDR Local
Instance 3 IP address pcx-aaaabbbb
Instance 4 IP address pcx-aaaacccc
VPCB VPC B CIDR Local
Instance 1 IP address pcx-aaaabbbb
VPCC VPC C CIDR Local
Instance 2 IP address pcx-aaaacccc

EineVPC, die VPCs unter Verwendung der längsten Präfixübereinstimmungen auf zwei zugreift

In dieser Konfiguration gibt es eine zentrale VPC (A) mit VPC einem Subnetz, eine Peering-Verbindung zwischen VPC A und VPC B (pcx-aaaabbbb) und eine Peering-Verbindung zwischen VPC A und VPC C (). pcx-aaaacccc VPCB und VPC C haben passende Blöcke. CIDR Sie verwenden eine VPC Peering-Verbindungpcx-aaaabbbb, um den Verkehr zwischen VPC A und einer bestimmten Instanz in VPC B weiterzuleiten. Jeglicher andere Datenverkehr, der für den von VPC B und VPC C gemeinsam genutzten CIDR Adressbereich bestimmt ist, wird an VPC C weitergeleitet. pcx-aaaacccc

Peering unter Verwendung der längsten Präfix-Übereinstimmung

VPCRoutentabellen verwenden die längste Präfixübereinstimmung, um die spezifischste Route über die vorgesehene VPC Peering-Verbindung auszuwählen. Der gesamte andere Verkehr wird über die nächste passende Route geleitet, in diesem Fall über die VPC Peering-Verbindung. pcx-aaaacccc

Routing-Tabelle Zielbereich Ziel
VPCEin VPC A CIDR block Local
Instance X IP address pcx-aaaabbbb
VPC C CIDR block pcx-aaaacccc
VPCB VPC B CIDR block Local
VPC A CIDR block pcx-aaaabbbb
VPCC VPC C CIDR block Local
VPC A CIDR block pcx-aaaacccc
Wichtig

Wenn eine andere Instanz als Instanz X in VPC B Datenverkehr an VPC A sendet, wird der Antwortverkehr möglicherweise an VPC C statt an VPC B weitergeleitet. Weitere Informationen finden Sie unterRouting für Antwortdatenverkehr.

Mehrere Konfigurationen VPC

In dieser Konfiguration gibt es eine zentrale VPC (VPCA), die mit mehreren VPCs in einer Spoke-Konfiguration per Peering verbunden ist. In einer vollständigen Mesh-Konfiguration verfügen Sie außerdem über drei Peering-Verbindungen VPCs (VPCsX, Y und Z).

VPCD hat auch eine VPC Peering-Verbindung mit VPC X ()pcx-ddddxxxx. VPCA und VPC X haben überlappende BlöckeCIDR. Das bedeutet, dass der Peering-Verkehr zwischen VPC A und VPC D auf ein bestimmtes Subnetz (Subnetz 1) in VPC D beschränkt ist. Dadurch soll sichergestellt werden, dass VPC D, wenn es eine Anfrage von VPC A oder VPC X erhält, den Antwortverkehr an das richtige sendet. VPC AWS unterstützt keine umgekehrte Unicast-Pathweiterleitung in VPC Peering-Verbindungen, die die Quell-IP von Paketen überprüft und Antwortpakete zurück an die Quelle weiterleitet. Weitere Informationen finden Sie unter Routing für Antwortdatenverkehr.

In ähnlicher Weise haben VPC D und VPC Z überlappende CIDR Blöcke. Der Peering-Verkehr zwischen VPC D und VPC X ist auf Subnetz 2 in VPC D beschränkt, und der Peering-Verkehr zwischen VPC X und VPC Z ist auf Subnetz 1 in VPC Z beschränkt. Dadurch soll sichergestellt werden, dass, wenn VPC X Peering-Verkehr von VPC D oder VPC Z empfängt, der Antwortverkehr an das richtige zurückgesendet wird. VPC

Mehrere VPC-Peering-Verbindungen

Die Routentabellen für VPCs B, C, E, F und G verweisen auf die entsprechenden Peering-Verbindungen, um auf den vollständigen CIDR Block für VPC A zuzugreifen, und die VPC A-Routentabelle zeigt auf die relevanten Peering-Verbindungen für VPCs B, C, E, F und G, um auf ihre vollständigen CIDR Blöcke zuzugreifen. Bei Peering-Verbindungen pcx-aaaadddd leitet die VPC A-Routentabelle den Verkehr nur an das Subnetz 1 in VPC D weiter, und die Routentabelle für Subnetz 1 in VPC D zeigt auf den vollständigen Block von A. CIDR VPC

Die VPC Y-Routentabelle zeigt auf die relevanten Peering-Verbindungen, um auf die vollständigen CIDR Blöcke von VPC X und VPC Z zuzugreifen, und die VPC Z-Routentabelle zeigt auf die entsprechende Peering-Verbindung, um auf den vollständigen CIDR Block von VPC Y zuzugreifen. Die Routentabelle von Subnetz 1 in VPC Z zeigt auf die entsprechende Peering-Verbindung, um auf den vollständigen CIDR Block von VPC Y zuzugreifen. Die VPC X-Routentabelle zeigt auf die entsprechende Peering-Verbindung, um auf Subnetz 2 in VPC D und Subnetz 1 in VPC Z zuzugreifen.

Routing-Tabelle Zielbereich Ziel
VPCA VPC A CIDR Local
VPC B CIDR pcx-aaaabbbb
VPC C CIDR pcx-aaaacccc
Subnet 1 CIDR in VPC D pcx-aaaadddd
VPC E CIDR pcx-aaaaeeee
VPC F CIDR pcx-aaaaffff
VPC G CIDR pcx-aaaagggg
VPCB VPC B CIDR Local
VPC A CIDR pcx-aaaabbbb
VPCC VPC C CIDR Local
VPC A CIDR pcx-aaaacccc
Subnetz 1 in D VPC VPC D CIDR Local
VPC A CIDR pcx-aaaadddd
Subnetz 2 in D VPC VPC D CIDR Local
VPC X CIDR pcx-ddddxxxx
VPCE VPC E CIDR Local
VPC A CIDR pcx-aaaaeeee
VPCF VPC F CIDR Local
VPC A CIDR pcx-aaaaaffff
VPCG VPC G CIDR Local
VPC A CIDR pcx-aaaagggg
VPCX VPC X CIDR Local
Subnet 2 CIDR in VPC D pcx-ddddxxxx
VPC Y CIDR pcx-xxxxyyyy
Subnet 1 CIDR in VPC Z pcx-xxxxzzzz
VPCY VPC Y CIDR Local
VPC X CIDR pcx-xxxxyyyy
VPC Z CIDR pcx-yyyyzzzz
VPCZ VPC Z CIDR Local
VPC Y CIDR pcx-yyyyzzzz
VPC X CIDR pcx-xxxxzzzz