Actualice sus tablas de enrutamiento para interconexiones de VPC - Amazon Virtual Private Cloud

Actualice sus tablas de enrutamiento para interconexiones de VPC

Para habilitar el tráfico IPv4 privado entre instancias en VPC interconectadas, debe agregar una ruta a las tablas de enrutamiento asociadas a las subredes de ambas instancias. El destino de la ruta es el bloque de CIDR (o parte del bloque de CIDR) de la VPC del mismo nivel y el objetivo es el ID de la conexión de emparejamiento de VPC. Para obtener más información, consulte Configurar tablas de enrutamiento en la Guía del usuario de Amazon VPC.

A continuación se muestra un ejemplo de las tablas de enrutamiento que permiten la comunicación entre instancias en dos VPC interconectadas, VPC A y VPC B. Cada tabla tiene una ruta local y una ruta que envía tráfico de la VPC del mismo nivel a la conexión de emparejamiento de VPC.

Tabla de enrutamiento Destino Objetivo
VPC A CIDR de VPC A Local
CIDR de VPC B pcx-11112222
VPC B CIDR de VPC B Local
CIDR de VPC A pcx-11112222

Del mismo modo, si las VPC de la conexión de emparejamiento de VPC tienen asociados bloques de CIDR IPv6, podrá agregar rutas para permitir la comunicación con la VPC del mismo nivel a través de IPv6.

Para obtener más información acerca de las configuraciones de tabla de ruteo compatibles para las interconexiones de VPC, consulte Configuraciones de interconexión de VPC.

Consideraciones

  • Si tiene una VPC interconectada con varias VPC con bloques de CIDR IPv4 solapados o que coinciden, asegúrese de que las tablas de ruteo estén configuradas para evitar el envío de tráfico de respuesta desde la VPC a una VPC incorrecta. Actualmente AWS no admite el reenvío de rutas inversas unidifusión en interconexiones de VPC que comprueben la IP de origen de los paquetes y direccionará los paquetes de respuesta de vuelta al origen. Para obtener más información, consulte Enrutamiento del tráfico de respuesta.

  • Su cuenta tiene una cuota en el número de entradas que puede agregar por cada tabla de enrutamiento. Si el número de interconexiones de VPC de su VPC supera la cuota de entrada de la tabla de ruteo para una única tabla de ruteo, considere la posibilidad de utilizar varias subredes asociadas a una tabla de ruteo personalizada.

  • Puede añadir una ruta para una interconexión de VPC que tenga el estado pending-acceptance. Sin embargo, la ruta tendrá el estado de blackhole y no tendrá efecto alguno hasta que la conexión de emparejamiento de VPC tenga el estado active.

Para añadir una ruta IPv4 para una interconexión de VPC

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Tablas de enrutamiento.

  3. Seleccione la casilla de verificación al lado de la tabla de enrutamiento asociada a la subred en la que reside su instancia.

    Si no asocia de manera explícita ninguna subred a una tabla de enrutamiento, la subred se asociará de manera implícita a una tabla de enrutamiento principal.

  4. Elija Actions (Acciones), Edit routes (Editar rutas).

  5. Seleccione Add route (Añadir ruta).

  6. En Destination, escriba el rango de direcciones IPv4 al que debe dirigirse el tráfico de red de la interconexión de VPC. Puede especificar el bloque de CIDR IPv4 completo de la VPC del mismo nivel, un rango específico o una dirección IPv4 individual como, por ejemplo, la dirección IP de la instancia con la que desea comunicarse. Por ejemplo, si el bloque de CIDR de la VPC del mismo nivel es 10.0.0.0/16, puede especificar una porción 10.0.0.0/24 o una dirección IP específica 10.0.0.7/32.

  7. En Objetivo, seleccione la conexión de emparejamiento de VPC.

  8. Elija Guardar cambios.

El propietario de la VPC del mismo nivel también debe completar estos pasos para agregar una ruta para dirigir el tráfico de vuelta a la VPC a través de la conexión de pares de VPC.

Si tiene recursos en diferentes regiones de AWS en los que se utilizan direcciones IPv6, puede crear una interconexión entre regiones. Luego, puede agregar una ruta IPv6 para la comunicación entre los recursos.

Para añadir una ruta IPv6 para una interconexión de VPC

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Tablas de enrutamiento.

  3. Seleccione la casilla de verificación al lado de la tabla de enrutamiento asociada a la subred en la que reside su instancia.

    nota

    Si no tiene ninguna tabla de ruteo asociada a dicha subred, seleccione la tabla de ruteo principal de la VPC, ya que la subred utilizará dicha tabla de ruteo de manera predeterminada.

  4. Elija Actions (Acciones), Edit routes (Editar rutas).

  5. Seleccione Add route (Añadir ruta).

  6. En Destination, escriba el rango de direcciones IPv6 para la VPC del mismo nivel. Puede especificar el bloque de CIDR IPv6 completo de la VPC del mismo nivel, un rango específico o una dirección IPv6 individual. Por ejemplo, si el bloque de CIDR de la VPC del mismo nivel es 2001:db8:1234:1a00::/56, puede especificar una porción 2001:db8:1234:1a00::/64 o una dirección IP específica 2001:db8:1234:1a00::123/128.

  7. En Objetivo, seleccione la conexión de emparejamiento de VPC.

  8. Elija Guardar cambios.

Para obtener más información, consulte Tablas de enrutamiento en la Guía del usuario de Amazon VPC.

Para añadir o sustituir una ruta mediante la línea de comandos o una API