Mettez à jour vos tables de routage pour une connexion VPC de peering - Amazon Virtual Private Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mettez à jour vos tables de routage pour une connexion VPC de peering

Pour activer le IPv4 trafic privé entre les instances dans PeeredVPCs, vous devez ajouter une route vers les tables de routage associées aux sous-réseaux des deux instances. La destination de l'itinéraire est le CIDR bloc (ou une partie du CIDR bloc) du pair VPC et la cible est l'ID de la connexion d'VPCappairage. Pour plus d'informations, consultez Configurer les tables de routage dans le guide de VPC l'utilisateur Amazon.

Voici un exemple de tables de routage qui permettent la communication entre les instances de deux pairesVPCs, A et VPC B. Chaque table possède VPC une route locale et une route qui envoie le trafic de l'homologue VPC à la connexion d'VPCappairage.

Table de routage Destination Cible
VPCUN VPC A CIDR Local
VPC B CIDR pcx-11112222
VPCB VPC B CIDR Local
VPC A CIDR pcx-11112222

De même, si des IPv6 CIDR blocs sont associés VPCs à VPC la connexion d'appairage, vous pouvez ajouter des routes qui permettent la communication avec l'homologueVPC. IPv6

Pour plus d'informations sur les configurations de table de routage prises en charge pour les VPC connexions d'appairage, consultezVPCConfigurations de connexion d'appairage courantes.

Considérations

  • Si vous avez un VPC pair dont plusieurs IPv4 CIDR blocs se chevauchent ou correspondent, assurez-vous VPCs que vos tables de routage sont configurées de manière à éviter d'envoyer du trafic de réponses de votre part VPC vers le mauvais. VPC AWS ne prend actuellement pas en charge le transfert de chemin inversé monodiffusion dans les connexions VPC d'appairage qui vérifient l'adresse IP source des paquets et acheminent les paquets de réponse vers la source. Pour de plus amples informations, veuillez consulter Routage pour le trafic de la réponse.

  • Votre compte a un quota sur le nombre d'entrées que vous pouvez ajouter par table de routage. Si le nombre de connexions d'VPCappairage de votre ordinateur VPC dépasse le quota d'entrées dans la table de routage pour une seule table de routage, envisagez d'utiliser plusieurs sous-réseaux associés chacun à une table de routage personnalisée.

  • Vous pouvez ajouter un itinéraire pour une connexion VPC d'appairage conforme à l'pending-acceptanceétat. Cependant, la route a un état de blackhole et n'a aucun effet tant que la connexion d'VPCappairage n'est pas dans cet active état.

Pour ajouter un IPv4 itinéraire pour une connexion de VPC peering

  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Route tables (Tables de routage).

  3. Sélectionnez la case à cocher à côté de la table de routage associée au sous-réseau dans lequel votre instance réside.

    Si aucune table de routage n'est explicitement associée à ce sous-réseau, la table de routage principale VPC est implicitement associée au sous-réseau.

  4. Choisissez Actions, Modifier les routes.

  5. Choisissez Ajouter une route.

  6. Pour Destination, entrez la plage d'IPv4adresses vers laquelle le trafic réseau de la connexion VPC d'appairage doit être dirigé. Vous pouvez spécifier le IPv4 CIDR bloc entier de l'homologueVPC, une plage spécifique ou une IPv4 adresse individuelle, telle que l'adresse IP de l'instance avec laquelle communiquer. Par exemple, si le CIDR bloc de l'homologue VPC est10.0.0.0/16, vous pouvez spécifier une partie 10.0.0.0/24 ou une adresse IP spécifique10.0.0.7/32.

  7. Pour Target, sélectionnez la connexion d'VPCappairage.

  8. Sélectionnez Enregistrer les modifications.

Le propriétaire du pair VPC doit également effectuer ces étapes pour ajouter un itinéraire permettant de rediriger le trafic vers vous VPC via la connexion d'VPCappairage.

Si vous avez des ressources dans différentes AWS régions qui utilisent IPv6 des adresses, vous pouvez créer une connexion d'appairage interrégionale. Vous pouvez ensuite ajouter un IPv6 itinéraire de communication entre les ressources.

Pour ajouter un IPv6 itinéraire pour une connexion de VPC peering

  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Route tables (Tables de routage).

  3. Sélectionnez la case à cocher à côté de la table de routage associée au sous-réseau dans lequel votre instance réside.

    Note

    Si aucune table de routage n'est associée à ce sous-réseau, sélectionnez la table de routage principale pour leVPC, car le sous-réseau utilise ensuite cette table de routage par défaut.

  4. Choisissez Actions, Modifier les routes.

  5. Choisissez Ajouter une route.

  6. Pour Destination, entrez la plage d'IPv6adresses de l'homologueVPC. Vous pouvez spécifier le IPv6 CIDR bloc entier de l'homologueVPC, une plage spécifique ou une IPv6 adresse individuelle. Par exemple, si le CIDR bloc de l'homologue VPC est2001:db8:1234:1a00::/56, vous pouvez spécifier une partie 2001:db8:1234:1a00::/64 ou une adresse IP spécifique2001:db8:1234:1a00::123/128.

  7. Pour Target, sélectionnez la connexion d'VPCappairage.

  8. Sélectionnez Enregistrer les modifications.

Pour plus d'informations, consultez les tables de routage dans le guide de VPC l'utilisateur Amazon.

Pour ajouter ou remplacer un itinéraire à l'aide de la ligne de commande ou d'un API