Aktualisieren Sie ihre Routing-Tabellen für eine VPC-Peering-Verbindung - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktualisieren Sie ihre Routing-Tabellen für eine VPC-Peering-Verbindung

Um privaten IPv4-Verkehr zwischen Instances in Peer-VPCs zu ermöglichen, müssen Sie eine Route zu den Routing-Tabellen hinzufügen, die mit den Subnetzen für beide Instances verbunden sind. Das Ziel der Route ist der CIDR-Block (oder ein Teil des CIDR-Blocks) des Peer-VPC und das Ziel ist die ID der VPC-Peering-Verbindung. Weitere Informationen finden Sie unter Konfigurieren von Routing-Tabellen im Benutzerhandbuch zu Amazon VPC.

Im Folgenden finden Sie ein Beispiel für die Routing-Tabellen, die die Kommunikation zwischen Instances in zwei Peer-VPCs, VPC A und VPC B, ermöglichen. Jede Tabelle enthält eine lokale Route und eine Route, die den Datenverkehr für die Peer-VPC an die VPC-Peering-Verbindung sendet.

Routing-Tabelle Zielbereich Ziel
VPC A VPC A CIDR Local
VPC B CIDR pcx-11112222
VPC B VPC B CIDR Local
VPC A CIDR pcx-11112222

Ebenso können Sie, wenn den VPCs in der VPC-Peering-Verbindung IPv6-CIDR-Blöcke zugewiesen sind, Routen hinzufügen, die die Kommunikation mit dem Peer-VPC über IPv6 ermöglichen.

Weitere Informationen zu den unterstützten Routing-Tabellen-Konfigurationen für VPC-Peering-Verbindungen finden Sie unter VPC-Peering-Konfigurationen.

Überlegungen

  • Wenn Sie eine VPC über ein Peering mit mehreren VPCs verbinden, die sich überschneidende oder sich entsprechende IPv4-CIDR-Blöcke haben, achten Sie darauf, dass Ihre Routing-Tabellen so konfiguriert sind, dass kein Antwortdatenverkehr von Ihrer VPC an die falsche VPC gesendet wird. AWS unterstützt derzeit kein Unicast Reverse Path Forwarding in VPC-Peering-Verbindungen, das die Quell-IP von Paketen prüft und Antwortpakete zurück zur Quelle leitet. Weitere Informationen finden Sie unter Routing für Antwortdatenverkehr.

  • Ihr Konto verfügt über ein Kontingent für die Anzahl der Einträge, die Sie pro Routing-Tabelle hinzufügen können. Wenn die Anzahl der VPC-Peering-Verbindungen in Ihrer VPC das Eintragskontingent für eine einzelne Routing-Tabelle überschreitet, sollten Sie in Betracht ziehen, mehrere Subnetze zu verwenden, die jeweils einer benutzerdefinierten Routing-Tabelle zugewiesen sind.

  • Sie können eine Route für eine VPC-Peering-Verbindung hinzufügen, die sich im Status pending-acceptance befindet. Die Route hat jedoch den Status blackhole und wird erst wirksam, wenn die VPC-Peering-Verbindung den Status active erhält.

So fügen Sie einer VPC-Peering-Verbindung eine IPv4-Route hinzu

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Route Tables (Routing-Tabellen) aus.

  3. Wählen Sie das Kontrollkästchen neben der Routing-Tabelle aus, die dem Subnetz zugewiesen ist, in dem sich Ihre Instance befindet.

    Sofern Sie einem Subnetz nicht explizit eine bestimmte Routing-Tabelle zuordnen, wird die Haupt-Routing-Tabelle für die VPC implizit mit dem Subnetz verknüpft.

  4. Wählen Sie Actions (Aktionen) und dann Edit routes (Routen bearbeiten).

  5. Wählen Sie Add Route (Route hinzufügen) aus.

  6. Geben Sie bei Destination den IPv4-Adressbereich ein, an den der Netzwerkdatenverkehr in der VPC-Peering-Verbindung weitergeleitet werden soll. Sie können den gesamten IPv4-CIDR-Block der Peer-VPC angeben, einen spezifischen Bereich oder eine individuelle IPv4-Adresse, wie die IP-Adresse der Instance, mit der die Kommunikation erfolgen soll. Wenn z. B. der CIDR-Block der Peer-VPC 10.0.0.0/16 ist, können Sie einen Teilbereich 10.0.0.0/24 oder eine konkrete IP-Adresse 10.0.0.7/32 angeben.

  7. Wählen Sie als Ziel die VPC-Peering-Verbindung aus.

  8. Wählen Sie Save Changes.

Der Besitzer der Peer-VPC muss diese Schritte auch ausführen, um eine Route für die Zurückleitung des Datenverkehrs über die VPC-Peering-Verbindung hinzuzufügen.

Wenn Sie Ressourcen in verschiedenen AWS-Regionen haben, die IPv6-Adressen verwenden, können Sie eine Peering-Verbindung zwischen den Regionen erstellen. Sie können dann eine IPv6-Route für die Kommunikation zwischen den Ressourcen hinzufügen.

So fügen Sie einer VPC-Peering-Verbindung eine IPv6-Route hinzu

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Route Tables (Routing-Tabellen) aus.

  3. Wählen Sie das Kontrollkästchen neben der Routing-Tabelle aus, die dem Subnetz zugewiesen ist, in dem sich Ihre Instance befindet.

    Anmerkung

    Wenn diesem Subnetz keine Routing-Tabelle zugewiesen ist, wählen Sie die Haupt-Routing-Tabelle für die VPC aus, da das Subnetz diese Routing-Tabelle dann standardmäßig verwendet.

  4. Wählen Sie Actions (Aktionen) und dann Edit routes (Routen bearbeiten).

  5. Wählen Sie Add Route (Route hinzufügen) aus.

  6. Geben Sie unter Destination den IPv6-Adressbereich für die Peer-VPC ein. Sie können den gesamten IPv6 CIDR-Block der Peer-VPC angeben, einen konkreten Bereich oder eine individuelle IPv6-Adresse. Wenn z. B. der CIDR-Block der Peer-VPC 2001:db8:1234:1a00::/56 ist, können Sie einen Teilbereich 2001:db8:1234:1a00::/64 oder eine konkrete IP-Adresse 2001:db8:1234:1a00::123/128 angeben.

  7. Wählen Sie als Ziel die VPC-Peering-Verbindung aus.

  8. Wählen Sie Save Changes.

Weitere Informationen finden Sie unter Routing-Tabellen im Amazon VPC-Benutzerhandbuch.

Löschen oder Ersetzen einer Route über die Befehlszeile oder eine API