Aggiornamento delle tabelle di routing per una connessione peering VPC - Amazon Virtual Private Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiornamento delle tabelle di routing per una connessione peering VPC

Per abilitare il IPv4 traffico privato tra istanze in modalità peered VPCs, è necessario aggiungere un percorso alle tabelle di route associate alle sottoreti per entrambe le istanze. La destinazione della route è il blocco CIDR (o una sua parte) del VPC peer e la destinazione è l'ID della connessione peering VPC. Per maggiori informazioni, consulta Configurazione delle tabelle di instradamento nella Guida per l'utente di Amazon VPC.

Di seguito è riportato un esempio di tabelle di routing che abilitano la comunicazione tra istanze in due peer, VPCs VPC A e VPC B. Ogni tabella ha una route locale e una route che invia il traffico per il VPC peer alla connessione peering VPC.

Tabella di routing Destinazione Target
VPC A VPC A CIDR Locale
VPC B CIDR pcx- 11112222
VPC B VPC B CIDR Locale
VPC A CIDR pz- 11112222

Allo stesso modo, se alla VPCs connessione peering del VPC sono associati blocchi IPv6 CIDR, puoi aggiungere percorsi che abilitano la comunicazione con il VPC peer over. IPv6

Per ulteriori informazioni sulle configurazioni di tabelle di routing supportate per le connessioni peering VPC, consulta Configurazioni di connessioni peering VPC comuni.

Considerazioni

  • Se disponi di un VPC peering con più blocchi IPv4 CIDR sovrapposti o corrispondenti, assicurati VPCs che le tabelle di routing siano configurate per evitare l'invio del traffico di risposta dal tuo VPC al VPC errato. AWS attualmente non supporta l'inoltro unicast del percorso inverso nelle connessioni peering VPC che controllano l'IP di origine dei pacchetti e indirizzano i pacchetti di risposta all'origine. Per ulteriori informazioni, consulta Routing per traffico di risposta.

  • Il tuo account ha una quota per il numero di voci che puoi aggiungere per tabella di instradamento. Se il numero di connessioni peering VPC nel tuo VPC supera la quota di voci per una singola tabella di instradamento, prendi in considerazione l'utilizzo di più sottoreti, ognuna associata a una tabella di instradamento personalizzata.

  • Puoi aggiungere una route per una connessione peering VPC il cui stato è pending-acceptance. Tuttavia, la route avrà lo stato blackhole e non avrà effetto fino a che lo stato della connessione peering VPC non diventerà active.

Per aggiungere un IPv4 percorso per una connessione peering VPC

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, seleziona Tabelle di routing.

  3. Seleziona la casella di controllo accanto alla tabella di instradamento associata alla sottorete in cui si trova la tua istanza.

    Se non associ in maniera esplicita una tabella di instradamento a tale sottorete, alla sottorete sarà implicitamente associata la tabella di instradamento principale per il VPC.

  4. Selezionare Actions (Operazioni), Edit routes (Modifica route).

  5. Selezionare Add route (Aggiungi route).

  6. Per Destinazione, inserisci l'intervallo di IPv4 indirizzi a cui deve essere indirizzato il traffico di rete nella connessione peering VPC. È possibile specificare l'intero blocco IPv4 CIDR del VPC peer, un intervallo specifico o un IPv4 indirizzo individuale, ad esempio l'indirizzo IP dell'istanza con cui comunicare. Ad esempio, se il blocco CIDR del VPC in peering è 10.0.0.0/16, è possibile specificare una parte 10.0.0.0/24 o uno specifico indirizzo IP 10.0.0.7/32.

  7. Per Destinazione seleziona la connessione peering VPC.

  8. Scegli Save changes (Salva modifiche).

Il proprietario del VPC peer deve inoltre completare questi passaggi per aggiungere un routing per indirizzare il traffico al VPC tramite la connessione peering VPC.

Se disponi di risorse in diverse AWS regioni che utilizzano IPv6 indirizzi, puoi creare una connessione peering interregionale. È quindi possibile aggiungere un IPv6 percorso per la comunicazione tra le risorse.

Per aggiungere un IPv6 percorso per una connessione peering VPC

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, seleziona Tabelle di routing.

  3. Seleziona la casella di controllo accanto alla tabella di instradamento associata alla sottorete in cui si trova la tua istanza.

    Nota

    Se non si dispone di una tabella di instradamento associata a tale sottorete, selezionare la tabella di instradamento principale per il VPC, in quanto, per impostazione predefinita, la sottorete utilizza la tabella di instradamento.

  4. Selezionare Actions (Operazioni), Edit routes (Modifica route).

  5. Selezionare Add route (Aggiungi route).

  6. Per Destinazione, inserisci l'intervallo di IPv6 indirizzi per il VPC peer. È possibile specificare l'intero blocco IPv6 CIDR del VPC peer, un intervallo specifico o un indirizzo individuale. IPv6 Ad esempio, se il blocco CIDR del VPC in peering è 2001:db8:1234:1a00::/56, è possibile specificare una parte 2001:db8:1234:1a00::/64 o uno specifico indirizzo IP 2001:db8:1234:1a00::123/128.

  7. Per Destinazione seleziona la connessione peering VPC.

  8. Scegli Save changes (Salva modifiche).

Per ulteriori informazioni, consulta Routet Cables nella Amazon VPC User Guide.

Per aggiungere o sostituire un percorso utilizzando la riga di comando