本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
與亞馬遜 VPC 跨越工作AWS地區
裝置伺服器陣列服務僅位於美國西部 (奧勒岡) (us-west-2) 地區。您可以使用亞馬遜虛擬私有雲(亞馬遜 VPC)在另一個亞馬遜虛擬私有雲中達到服務AWS使用裝置陣列的區域。如果裝置伺服器陣列和您的服務位於相同的區域,請參閱搭配裝置伺服器陣列使用 Amazon VPC 端點服務-舊版 (不建議使用)。
有兩種方式可以訪問位於不同地區的私人服務。如果您的服務位於另一個區域,但不是us-west-2,您可以使用 VPC 對等,將該區域的 VPC 對等至與裝置伺服器陣列連接的另一個 VPCus-west-2。不過,如果您在多個區域提供服務,Transit Gateway 將允許您使用更簡單的網路設定來存取這些服務。
如需詳細資訊,請參閱VPC 對等互連案例在亞馬遜 VPC 對等互連指南。
VPC 對等互連
您可以對等不同區域中的任何兩個 VPC,只要它們具有不同、非重疊的 CIDR 區塊即可。這樣可確保所有私有 IP 位址都是唯一的,並允許 VPC 中的所有資源互相解決,而不需要任何形式的網路位址轉譯 (NAT)。如需 CIDR 表示法的詳細資訊,請參閱 RFC 4632
本主題包含跨區域範例案例,其中裝置伺服器陣列 (稱為VPC-1) 位於美國西部 (奧勒岡) (us-west-2) 地區。此範例中的第二個 VPC (稱為VPC-2) 位於另一個區域。
裝置伺服器陣列 VPC 跨區域範例 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| VPC 元件 | VPC-1 | VPC-2 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CIDR | 10.0.0.0/16 | 172.16.0.0/16 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
重要
在兩個 VPC 之間建立對等連線可能會變更 VPC 的安全性狀態。此外,將新項目新增至其路由表格可變更 VPC 內資源的安全狀況。您有責任以符合組織安全性需求的方式來實作這些組態。如需詳細資訊,請參閱共同責任模式
下圖顯示範例中的元件,以及這些元件之間的互動。
主題
先決條件
此範例需要以下資訊:
-
使用包含非重疊 CIDR 區塊的子網路設定的兩個 VPC。
-
VPC-1必須在
us-west-2區域和包含可用區域的子網路us-west-2a,us-west-2b,以及us-west-2c。
如需建立 VPC 和設定子網路的詳細資訊,請參閱使用 VPC 和子網路在亞馬遜 VPC 對等互連指南。
步驟一:在 VPC-1 和 VPC-2 之間設定對等連線
在包含非重疊 CIDR 區塊的兩個 VPC 之間建立對等連線。要做到這一點,請參閱建立並接受 VPC 對等連線在亞馬遜 VPC 對等互連指南。使用本主題的跨區域案例和亞馬遜 VPC 對等互連指南時,會建立下列對等連線組態範例:
- 名稱
-
Device-Farm-Peering-Connection-1 - VPC 識別碼 (請求者)
-
vpc-0987654321gfedcba (VPC-2) - 帳戶
-
My account - 區域
-
US West (Oregon) (us-west-2) - 虛擬私人雲端識別碼 (接受程式)
-
vpc-1234567890abcdefg (VPC-1)
注意
建立任何新的對等連線時,請務必查閱 VPC 對等連線配額。如需詳細資訊,請參閱亞馬遜 VPC 配額在亞馬遜 VPC 對等互連指南。
第二步:在 VPC-1 和 VPC-2 中更新路由表
設定對等連線後,您必須在兩個 VPC 之間建立目標路由,才能在這兩個 VPC 之間傳輸資料。要建立此路由,您可以手動更新路由表VPC-1以指向的子網路VPC-2反之亦然。要做到這一點,請參閱更新 VPC 對等連線的路由表在亞馬遜 VPC 對等互連指南。使用本主題的跨區域案例和亞馬遜 VPC 對等互連指南,下列範例會建立路由表組態:
裝置伺服器陣列 VPC 路由表範例 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| VPC 元件 | VPC-1 | VPC-2 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 路由表 ID | rtb-1234567890 安全定義 | RTB-0987654321 服务中心 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 本機位址範圍 | 10.0.0.0/16 | 172.16.0.0/16 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 目的地位址範圍 | 172.16.0.0/16 | 10.0.0.0/16 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
步驟 3:建立目標群組
設定目的地路由之後,您可以在中設定網路負載平衡器VPC-1將請求路由到VPC-2。
網路負載平衡器必須先包含目標群組,其中包含要求傳送至的 IP 位址。
若要建立目標群組
-
識別您要鎖定目標之服務的 IP 位址VPC-2。
-
這些 IP 位址必須是對等連線中使用之子網路的成員。
-
目標 IP 位址必須是靜態且不可變的。如果您的服務具有動態 IP 地址,請考慮定位靜態資源(例如網絡負載平衡器),並將該靜態資源路由請求到您的真實目標。
注意
-
如果您的目標是一個或多個獨立的亞馬遜彈性運算雲端 (Amazon EC2) 執行個體,請在以下位置開啟 Amazon EC2 主控台:https://console.aws.amazon.com/ec2/
,然後選擇實例。 -
如果您的目標是 Amazon EC2 自動擴展執行個體群組,則必須將 Amazon EC2 自動擴展群組與網路負載平衡器建立關聯。如需詳細資訊,請參閱將負載平衡器連接至自動調整資源調整群組在亞馬遜 EC2 自動擴展用戶指南。
然後,您可以在以下位置打開亞馬遜 EC2 控制台https://console.aws.amazon.com/ec2/
,然後選擇網路介面。從那裡,您可以檢視每個網路負載平衡器網路介面中每個網路介面的 IP 位址可用區域。
-
-
-
在中建立目標群組VPC-1。要做到這一點,請參閱為您的網路負載平衡器建立目標群組在網路負載平衡器使用者指南。
不同 VPC 中服務的目標群組需要下列組態:
-
對於選擇目標類型,選擇IP 位址。
-
對於VPC」中,選擇將託管負載平衡器的 VPC。對於主題示例,這將是VPC-1。
-
在「」註冊目標頁面上,為每個 IP 位址註冊一個目標VPC-2。
對於網絡,選擇其他私有 IP 位址。
對於可用區域,選擇您想要的區域VPC-1。
對於地址,選擇VPC-2IP 位址。
對於連接埠,選擇您的連接埠。
-
選擇包括下面的待處理。完成指定地址後,請選擇註冊擱置目標。
-
使用本主題的跨區域案例和網路負載平衡器使用者指南,目標群組組態中會使用下列值:
- Target type (目標類型)
-
IP addresses - 目標群組名稱
-
my-target-group - 通訊協定/連接埠
-
TCP : 80 - VPC
-
vpc-1234567890abcdefg (VPC-1) - 網路
-
Other private IP address - 可用區域
-
all - 地址
-
172.16.100.60 - 連接埠
-
80
步驟 4:建立網路負載平衡器
使用中所述的目標群組建立網路負載平衡器步驟三。要做到這一點,請參閱建立網路負載平衡器。
使用本主題的跨區域案例時,網路負載平衡器組態範例會使用下列值:
- Load balancer name (負載平衡器名稱)
-
my-nlb - 計劃
-
Internal - VPC
-
vpc-1234567890abcdefg (VPC-1) - 映射
-
us-west-2a-subnet-4i23iuufkdiufsloius-west-2b-subnet-7x989pkjj78nmn23jus-west-2c-subnet-0231ndmas12bnnsds - 通訊協定/連接埠
-
TCP : 80 - 目標群組
-
my-target-group
步驟 5:建立 VPC 端點服務
您可以使用網路負載平衡器建立 VPC 端點服務。透過此 VPC 端點服務,裝置伺服器陣列可以連線到中的服務VPC-2不需要任何額外的基礎架構,例如網際網路閘道、NAT 執行個體或 VPN 連線。
要做到這一點,請參閱建立亞馬遜 VPC 端點服務。
步驟 6:在裝置伺服器陣列中建立 VPC 端點組態
現在,您可以在 VPC 和裝置伺服器陣列之間建立私人連線。您可以使用裝置伺服器陣列來測試私人服務,而不會透過公用網際網路公開它們。要做到這一點,請參閱在裝置伺服器陣列中建立 VPC 端點組態。
根據本主題的跨區域案例,VPC 端點組態範例會使用下列值:
- 名稱
-
My VPCE Configuration - VPCE 服務名稱
-
com.amazonaws.vpce.us-west-2.vpce-svc-1234567890abcdefg - 服務 DNS 名稱
-
devicefarm.com
步驟 7:建立測試回合
您可以使用中所述的 VPC 端點配置來建立測試回合步驟六。如需詳細資訊,請參閱在 Device Farm 中建立測試回合或建立工作階段。
使用傳輸閘道建立可擴充的網路
若要使用兩個以上的 VPC 建立可擴充的網路,您可以使用 Transit Gateway 做為網路傳輸中樞,將 VPC 與內部部署網路互連。若要在與裝置伺服器陣列相同的區域中設定 VPC 以使用傳輸閘道,您可以遵循搭配裝置伺服器陣列的 Amazon VPC 端點服務指導根據其私有 IP 地址定位另一個地區的資源。
如需傳輸閘道的詳細資訊,請參閱什麼是交通閘道?在亞馬遜 VPC 交通閘道指南。
