Atualizar suas tabelas de rotas para uma conexão de emparelhamento da VPC - Amazon Virtual Private Cloud

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atualizar suas tabelas de rotas para uma conexão de emparelhamento da VPC

Para habilitar o tráfego IPv4 privado entre instâncias em VPCs com emparelhamento, é necessário adicionar uma rota às tabelas de rotas associadas às sub-redes de ambas as instâncias. O destino da rota é o bloco CIDR (ou parte do bloco CIDR) da VPC de mesmo nível e o destino é o ID da conexão de emparelhamento da VPC. Para obter mais informações, consulte Configurar tabelas de rotas, no Guia do usuário da Amazon VPC.

O exemplo a seguir mostra tabelas de rotas que permitem a comunicação entre instâncias em duas VPCs com emparelhamento, VPC A e VPC B. Cada tabela tem uma rota local e uma rota que envia tráfego da VPC peer à conexão de emparelhamento da VPC.

Tabela de rotas Destino Destino
VPC A CIDR da VPC A Local
CIDR da VPC B pcx-11112222
VPC B CIDR da VPC B Local
CIDR da VPC A pcx-11112222

Da mesma forma, se as VPCs na conexão de emparelhamento da VPC tiverem blocos CIDR IPv6 associados, você poderá adicionar rotas que permitem a comunicação com a VPC de mesmo nível por IPv6.

Para obter mais informações sobre configurações de tabela de rotas compatíveis com conexões de emparelhamento de VPC, consulte Configurações de emparelhamento de VPC.

Considerações

  • Se você tiver uma VPC emparelhada com várias VPCs que possuem blocos CIDR IPv4 correspondentes ou sobrepostos, verifique se as tabelas de rotas estão configuradas, para evitar o envio de tráfego de resposta da sua VPC para a VPC incorreta. Atualmente, a AWS não oferece suporte ao encaminhamento invertido unicast em conexões de emparelhamento da VPC que verificam o IP de origem de pacotes, e encaminham pacotes de resposta de volta à origem. Para obter mais informações, consulte Rota para tráfego de resposta.

  • Sua conta tem uma cota para o número de entradas que são adicionadas por tabela de rotas. Se o número de conexões de emparelhamento da VPC na sua VPC exceder a cota de entradas da tabela de rotas para uma única tabela de rotas, use várias sub-redes que estejam associadas a uma tabela de rotas personalizada.

  • Você pode adicionar uma rota a uma conexão de emparelhamento da VPC que esteja no estado pending-acceptance. Entretanto, a rota tem o estado blackhole e não surtirá efeito até que a conexão de emparelhamento da VPC esteja no estado active.

Para adicionar uma rota IPv4 para uma conexão de emparelhamento de VPC

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Route tables (Tabelas de rotas).

  3. Marque a caixa de seleção próxima à tabela de rotas associada à sub-rede na qual a instância reside.

    Se você não tiver uma tabela de rotas explicitamente associada a essa sub-rede, a tabela de rotas principal da VPC será implicitamente associada à sub-rede.

  4. Selecione Actions (Ações), Edit routes (Editar rotas).

  5. Escolha Add route (Adicionar rota).

  6. Para Destination, digite o intervalo de endereço IPv4 para o qual o tráfego de rede na conexão de emparelhamento da VPC deve ser direcionado. Você pode especificar todo o bloco CIDR IPv4 da VPC de mesmo nível, um intervalo específico ou um endereço IPv4 individual, como o endereço IP da instância com a qual deve ser comunicar. Por exemplo, se o bloco CIDR da VPC de mesmo nível for 10.0.0.0/16, você poderá especificar uma parte 10.0.0.0/24 ou um endereço IP específico 10.0.0.7/32.

  7. Em Destino, selecione a conexão de emparelhamento da VPC.

  8. Escolha Save changes (Salvar alterações).

O proprietário da VPC peer também deve executar essas etapas para adicionar uma rota para direcionar o tráfego de volta para a sua VPC por meio da conexão de emparelhamento da VPC.

Se você tiver recursos em diferentes regiões da AWS que usam endereços IPv6, poderá criar uma conexão de emparelhamento entre regiões. Em seguida, você pode adicionar uma rota IPv6 para comunicação entre os recursos.

Para adicionar uma rota IPv6 para uma conexão de emparelhamento de VPC

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Route tables (Tabelas de rotas).

  3. Marque a caixa de seleção próxima à tabela de rotas associada à sub-rede na qual a instância reside.

    nota

    Se você não tiver uma tabela de rotas associada a essa sub-rede, selecione a tabela de rotas principal para a VPC como sub-rede e use essa tabela de rotas como padrão.

  4. Selecione Actions (Ações), Edit routes (Editar rotas).

  5. Escolha Add route (Adicionar rota).

  6. Para Destination, digite o intervalo de endereço IPv6 para a VPC de mesmo nível. Você pode especificar todo o bloco CIDR IPv6 da VPC de mesmo nível, um intervalo específico ou um endereço IPv6 individual. Por exemplo, se o bloco CIDR da VPC de mesmo nível for 2001:db8:1234:1a00::/56, você poderá especificar uma parte 2001:db8:1234:1a00::/64 ou um endereço IP específico 2001:db8:1234:1a00::123/128.

  7. Em Destino, selecione a conexão de emparelhamento da VPC.

  8. Escolha Save changes (Salvar alterações).

Para obter mais informações, consulte Tabelas de rotas no Manual do usuário da Amazon VPC.

Para adicionar ou substituir uma rota usando a linha de comando ou uma API