Aggiornamento delle tabelle di routing per una connessione peering VPC - Amazon Virtual Private Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiornamento delle tabelle di routing per una connessione peering VPC

Per abilitare il traffico IPv4 privato tra istanze in VPC con peering, devi aggiungere una route alle tabelle di instradamento associate alle sottoreti per entrambe le istanze. La destinazione della route è il blocco CIDR (o una sua parte) del VPC peer e la destinazione è l'ID della connessione peering VPC. Per maggiori informazioni, consulta Configurazione delle tabelle di instradamento nella Guida per l'utente di Amazon VPC.

Di seguito è riportato un esempio delle tabelle di instradamento che consentono la comunicazione tra istanze in due VPC con peering, VPC A e VPC B. Ogni tabella ha una route locale e una route che invia il traffico per il VPC peer alla connessione peering VPC.

Tabella di routing Destinazione Target
VPC A VPC A CIDR Locale
VPC B CIDR pcx-11112222
VPC B VPC B CIDR Locale
VPC A CIDR pcx-11112222

Analogamente, se i VPC nella connessione peering VPC hanno blocchi CIDR IPv6 associati, potrai aggiungere route che consentono la comunicazione con il VPC peer via IPv6.

Per ulteriori informazioni sulle configurazioni di tabelle di routing supportate per le connessioni peering VPC, consulta Configurazioni di peering di VPC.

Considerazioni

  • Se si dispone di un VPC collegato in peering a molti VPC che hanno blocchi CIDR IPv4 sovrapposti o corrispondenti, assicurarsi che le tabelle di routing siano configurate in modo da non inviare traffico di risposta dal proprio VPC al VPC sbagliato. Al momento AWS non supporta la funzionalità RPF (reverse path forwarding) unicast tra connessioni in peering VPC che controlla l'IP di origine di pacchetti e re-instrada i pacchetti di risposta all'origine. Per ulteriori informazioni, consulta Routing per traffico di risposta.

  • Il tuo account ha una quota per il numero di voci che puoi aggiungere per tabella di instradamento. Se il numero di connessioni peering VPC nel tuo VPC supera la quota di voci per una singola tabella di instradamento, prendi in considerazione l'utilizzo di più sottoreti, ognuna associata a una tabella di instradamento personalizzata.

  • Puoi aggiungere una route per una connessione peering VPC il cui stato è pending-acceptance. Tuttavia, la route avrà lo stato blackhole e non avrà effetto fino a che lo stato della connessione peering VPC non diventerà active.

Per aggiungere una route IPv4 per una connessione peering VPC

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, scegli Route tables (Tabelle di routing).

  3. Seleziona la casella di controllo accanto alla tabella di instradamento associata alla sottorete in cui si trova la tua istanza.

    Se non associ in maniera esplicita una tabella di instradamento a tale sottorete, alla sottorete sarà implicitamente associata la tabella di instradamento principale per il VPC.

  4. Selezionare Actions (Operazioni), Edit routes (Modifica route).

  5. Selezionare Add route (Aggiungi route).

  6. In Destination (Destinazione), immettere l'intervallo di indirizzi IPv4 verso il quale il traffico di rete nella connessione peering VPC deve Essere diretto. È possibile specificare l'intero blocco CIDR IPv4 del VPC in peering, uno specifico intervallo o un singolo indirizzo IPv4, come l'indirizzo IP dell'istanza con la quale comunicare. Ad esempio, se il blocco CIDR del VPC in peering è 10.0.0.0/16, è possibile specificare una parte 10.0.0.0/24 o uno specifico indirizzo IP 10.0.0.7/32.

  7. Per Destinazione seleziona la connessione peering VPC.

  8. Seleziona Salva modifiche.

Il proprietario del VPC peer deve inoltre completare questi passaggi per aggiungere un routing per indirizzare il traffico al VPC tramite la connessione peering VPC.

Se disponi di risorse in Regioni AWS diverse che utilizzano indirizzi IPv6, puoi creare una connessione peering tra Regioni. Puoi quindi aggiungere un routing IPv6 per la comunicazione tra le risorse.

Per aggiungere una route IPv6 per una connessione peering VPC

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, scegli Route tables (Tabelle di routing).

  3. Seleziona la casella di controllo accanto alla tabella di instradamento associata alla sottorete in cui si trova la tua istanza.

    Nota

    Se non si dispone di una tabella di instradamento associata a tale sottorete, selezionare la tabella di instradamento principale per il VPC, in quanto, per impostazione predefinita, la sottorete utilizza la tabella di instradamento.

  4. Selezionare Actions (Operazioni), Edit routes (Modifica route).

  5. Selezionare Add route (Aggiungi route).

  6. In Destination (Destinazione), immettere l'intervallo di indirizzi IPv6 per il VPC in peering. È possibile specificare l'intero blocco CIDR IPv6 del VPC in peering, uno specifico intervallo o un singolo indirizzo IPv6. Ad esempio, se il blocco CIDR del VPC in peering è 2001:db8:1234:1a00::/56, è possibile specificare una parte 2001:db8:1234:1a00::/64 o uno specifico indirizzo IP 2001:db8:1234:1a00::123/128.

  7. Per Destinazione seleziona la connessione peering VPC.

  8. Seleziona Salva modifiche.

Per maggiori informazioni, consulta le tabelle dei percorsi nella Guida dell'utente di Amazon VPC.

Per aggiungere o sostituire una route tramite la riga di comando o un'API