AWS - VPC Peering
在AWS的核心服务中,VPC毫无疑问是最重要的一环。用户需要给虚拟机定义一个CIDR 网络范围,并在其中划分子网和配置防火墙和路由等等。那么不同的网络范围如何互相访问呢?
目前 AWS下面可以分成下面几种情况:
1. 在同一个VPC下的子网,本身默认就是可以互相访问的,用户只需要对ACL和Security Group进行访问控制即可;
2. 如果想把公司的数据中心网络和AWS联系起来,可以通过配置*** Connection在VPC配置Virtual Private Gateway, 在公司数据中心配置Customer Gateway,然后通过IPSEC联系起来。 Customer Gateway可以是思科或者Juniper的硬件防火墙,也可以是微软的服务器(软件防火墙),只要满足相关的技术要求即可。
3. 同是AWS下面的VPC网络,但是处于不同的Region,比如一个在悉尼,一个在香港,只要他们彼此之间没有重复冲突的网址,那么可以在各自的VPC公共网络通过配置*** 实例来实现IPSec连接。
http://aws.amazon.com/articles/5472675506466066
这个豆子会在下一篇博客进行配置说明。
4.最后一种情况,是在同一个Region下面的不同VPC网络需要互相访问。这个可以通过VPC Peering来实现。也就是下面豆子要做的实验。
VPC Peering应该算是一个比较新的功能,在我写这篇博客的时候推出来还不到4个月。之前即使是同一个Region下的VPC连接也只能使用第三种方案,配置比较麻烦,还会造成额外的开支,毕竟多了2个EC2的实例出来,现在很容易了,只需要鼠标点几下,5分钟就能轻松搞定。
首先创建2 个不同的VPC 网络,分别叫Syd和Mel
创建好之后如下所示
在VPC的Dashboard上选择 VPC Peering, 点击创建
如下所示,可以链接同一个账号下的VPC网络,也可以是不同账号的。但是注意必须处于同一个Region之中
确认并发送请求
必须接受请求才能连接
连接之后状态就变成 Active了
接下来还需要更改一下路由表,切换到路由表的设置,我有2个默认的路由表
分别把对方VPC的地址输入,网关选择为刚才创建的VPC Peering的ID
然后在各自的VPC下面都创建一个EC2的实例
为了测试Ping,对应的Security Group里面还需打开ICMP。
请注意!!!这里因为是不同的VPC,所以传递ID的时候是没法把不同VPC的Security Group的编号传过去,他只能显示本VPC内的SG。
我只能用CIDR的网络格式来进行过滤
最后测试一下,我可以从172.31.11.121的实例上Ping 10.1.1.47。
实验成功!
下一篇我们看个比较复杂的设置,如何在跨Region的VPC上配置*** Instance
AWS - VPC Peering相关推荐
- AWS VPC Peering Azure VNET Peering
前提条件: IP 地址不能有冲突 Global 不能和 中国区VNET Peering Azure VNET Peering 首先创建两个VNET: vnet01 vnet02 创建Peering C ...
- VPC对等连接(VPC Peering)
VPC对等连接(VPC Peering)是两个VPC之间的连接,通过VPC Peering,你可以使用私有地址让两个VPC之间相互通信,就像它们在同一个VPC内一样. 你可以在自己的两个VPC之间建立 ...
- AWS — AWS VPC 虚拟专用云
目录 文章目录 目录 VPC(虚拟私有云/网络) 从服务的角度来看 VPC 是一种服务 从技术的角度来看 VPC 是一种网络模式 AWS VPC AWS 的 VPC 类型 AWS 的 VPC 互联类型 ...
- AWS VPC CNI vs Calico CNI
EKS 的控制面是托管的.当使用AWS VPC CNI时,POD的地址是VPC里ENI的primary地址或secondary 地址.POD之间的通信是直接在VPC network上进行的. AWS ...
- AWS — VPC 虚拟专用云
目录 文章目录 目录 VPC(虚拟私有云/网络) 从服务的角度来看 VPC 是一种服务 从技术的角度来看 VPC 是一种网络模式 Amazon VPC Amazon VPC 的 Overlay 技术 ...
- AWS VPC 概述
VPC (Virtual Private cloud)虚拟私有云,是AWS提供的在网络层面对资源进行分组的技术,一个VPC可以看作是一个独立的虚拟网络,这个虚拟网络与客户在数据中心运营的传统网络及其相 ...
- How to create a jump server in AWS VPC
本来是写的Word文档,给其他国家的同时看的,所以一开始就是英文写的,也没打算翻译成为中文了,顺便抱怨下,网上资料找了很久的资料都没有看到介绍怎么在单机环境下搭建RD Gateway的,写本文的目的是 ...
- AWS VPC 以及VPC的原理
VPC全称是Virtual Private Cloud,翻译成中文是虚拟私有云.但是在有些场合也被翻译成私有网络或者专有网络等.这里其实就有些让人迷惑,VPC究竟是指云还是网络?答案是,VPC即是一种 ...
- AWS VPC Endpoint
从EC2 isntance访问aws public service, 比如下图的s3服务,最好的方式是通过私网访问,而非internet.如果要通过私网访问,需要在VPC上建立Endpoint. 以下 ...
- 【AWS入门】AWS对等连接之实现两个VPC间私网通信
目录 1. 概念 1. 什么是 VPC 对等? 2. VPC 对等基本知识 3. 多个 VPC 的对等连接 4. VPC 限制 2. 实验 1. 概念 1. 什么是 VPC 对等? 虚拟私有云(VPC ...
最新文章
- 标准纯C++实现简单的词法分析器(三)
- python单元测试之unittest框架使用
- 一个顶级程序员要多久才能独自写完Win10代码?
- 过去几年接触了很多小公司小品牌
- 【BZOJ-4556】字符串 后缀数组+二分+主席树 / 后缀自动机+线段树合并+二分
- 【图像去噪】基于matlab GUI中值+均值+维纳+小波滤波图像去噪【含Matlab源码 800期】
- EXCEL图表之瀑布图
- 【C语言】统计素数并求和
- QCC3040---AppDevice module
- 2019热门IT技术方向,你更中意哪个?
- excel打开很慢_Excel打开很慢的解决方法
- 【Grpc】grpc中repeated的数据如何set值?
- 微信开发者工具修改内存限制、皮肤等
- 2021版!万字UNIX网络编程学习笔记(套接字篇)
- 容量因子k计算公式_K因子计算方法
- 2022 年最受欢迎的 20 款黑客工具
- esp8266驱动电机
- 以哥德尔命名的哥德尔数——哥德尔拆解汉译之四
- 学习日记20160915
- XeLaTeX下LaTeX中文字体加粗解决方案