AWS攻略——Peering连接VPC
文章目录
- 创建IP/CIDR不覆盖的VPC
- 创建VPC
- 创建子网
- 创建密钥对
- 创建EC2
- 创建Peering
- 接受Peering邀请
- 修改各个VPC的路由表
- 修改美东us-east-1 pulic subnet的路由
- 修改悉尼ap-southeast-2路由
- 测试
- 知识点
我们回顾下《AWS攻略——VPC初识》中的知识:
- 一个VPC只能设置在一个Region下。
- 一个Region可以配置多个VPC。
- 一个Region有多个Available Zone。
- 一个Subnet只能设置在一个Available Zone中。
- 一个Available Zone可以有多个Subnet。
在全球化部署的场景下,往往会出现不同Region要相互通信,这就意味着不同VPC之间要相互通信。在不增加任何措施的情况下,VPC只能通过暴露在互联网上的地址通信,但是互联网存在带宽限制、安全性和稳定性等问题。为了解决这些问题,AWS提供了Peering(对等连接)设施。Peering走的是AWS自己搭建的网络,不走因特网,于是在安全性和稳定性这块得到保证,而其带宽号称无限制(我们实测可以达到几十兆每秒)。
创建IP/CIDR不覆盖的VPC
在《AWS攻略——创建VPC》中我们创建的IP/CIDR是100.0.0.0/24,其地址区间是100.0.0.0~100.0.0.255。我们只要创建的VPC不和这个区间有重合就好。
为了体现Peering的能力,我们将在亚太地区 (悉尼)ap-southeast-2创建新的VPC,并让它和之前在美国东部 (弗吉尼亚北部)us-east-1的VPC连接。
创建VPC
作为测试,我们将在该VPC创建一个Private Subnet,并在其中部署一台EC2。这样就可以确保我们无法通过互联网访问到这个实例。
创建子网
创建密钥对
记得保存这步生成的pem文件,后续要用到。
创建EC2
创建Peering
在创建页面中,我们选择我们账号另外一个区域(美东us-east-1)下的VPC。这儿需要将该ID复制过来。
接受Peering邀请
在Peering页面,切换到弗吉尼亚区域。可以看到
点击进入后,接受该邀请。
修改各个VPC的路由表
修改美东us-east-1 pulic subnet的路由
新增悉尼VPC的IP/CIDR到对等连接的路由项。
修改悉尼ap-southeast-2路由
新增弗吉尼亚VPC的IP/CIDR到对等连接的路由项。
测试
知识点
- VPC 对等连接(Peering)是两个 VPC 之间的网络连接,通过此连接,您可以使用私有 IPv4 地址或 IPv6 地址在两个 VPC 之间路由流量。这两个 VPC 中的实例可以彼此通信,就像它们在同一网络中一样。
- VPC 对等连接(Peering)可以连接:
- 相同账号的不同区域(Region)下的VPC
- 相同账号的相同区域(Region)下不同的VPC
- 不同账号的不同区域(Region)下的VPC
- 不同账号的相同区域(Region)下不同的VPC
AWS攻略——Peering连接VPC相关推荐
- AWS攻略——VPC初识
大纲 在网络里启动一台可以ssh上去的机器 查看区域.VPC和子网 创建EC2 连接 Web端连接 客户端连接 知识点 参考资料 VPC是在AWS架构服务的基础,有点类似于我们在机房里拉网线和设置路由 ...
- AWS攻略——使用CodeBuild进行自动化构建和部署Lambda(Python)
Aws Lambda是Amazon推出的"无服务架构"服务.我们只需要简单的上传代码,做些简单的配置,便可以使用.而且它是按运行时间收费,这对于低频访问的服务来说很划算.具体的介绍 ...
- AWS攻略——使用CodeBuild进行自动化构建和部署静态网页
首先声明下,使用"CodeBuild"部署并不是"正统"的方案,因为AWS提供了"CodeDeploy".如果不希望引入太多基础设施,可以考 ...
- AWS攻略——使用S3托管静态网页
在AWS上有很多部署静态网页的方式,比如使用EC2或者Lightsail.但是不管使用上述哪种方案,都需要预先部署如Nignx或者Apache等Http服务.这对纯前端同学来说可能有点复杂,而AWS提 ...
- AWS攻略——使用CodeCommit托管代码
除了我们熟悉的github,各大云厂商也有自己的代码托管服务.本文讲解如何在Amazon的CodeCommit中托管代码.(转载请指明出于breaksoftware的csdn博客) 根账户登录 AWS ...
- AWS攻略——一文看懂AWS IAM设计和使用
大纲 1 作用 2 初创公司IAM成长记 2.1 根用户(Root User) 2.2 用户(User) 2.2.1 管理员 2.2.2 普通用户 2.2.3 规模膨胀 2.3 用户组(User Gr ...
- csgo国服一直连不上服务器,csgo国服显示连接服务器发生错误 | 手游网游页游攻略大全...
发布时间:2015-09-05 正当防卫3是刚出来的游戏呢,很多玩家都想要玩吧,但是由于这款游戏要全程联网才能够玩呢,很多玩家无法连接服务器,这是咋回事呢,下面看看正当防卫3无法连接服务器怎么办 总是 ...
- 吃鸡手游服务器响应超时闪退,吃鸡连接超时怎么解决 | 手游网游页游攻略大全...
发布时间:2015-11-13 unturnde官方服务器我想现在很多玩家都想知道到底出了没有?没出会是在什么时候出?出了之后我们又该怎么进,对于这些问题,大家可以在本站进行搜索便知,另外,我们还是来 ...
- csgo机器人队友_csgo打人机去掉己方人机 | 手游网游页游攻略大全
发布时间:2015-12-10 CF6月14日更新出人机爆破了吗 人机爆破模式什么时候出.CF之前曝出说要出人机爆破模式了,那么这个人机爆破模式究竟什么时候出呢?今天的更新中出了吗?下面小编就给大家介 ...
最新文章
- 11、Kubernetes集群安全机制
- Android8.0恢复出厂设置失败-BroadcastQueue: Background execution not allowed
- jQuery学习随笔(一)
- 用python画万花筒写轮眼_万花筒写轮眼画法教程
- 第一章 初识Mysql
- 别再用 httpClient了,快试试这款优雅的 HTTP 客户端工具!
- 博士申请 | 香港中文大学(深圳)陈冠英课题组招收CV/ML方向全奖博士生
- JS document.execCommand实现复制功能
- python异步框架twisted_Python学习八十七天:使用异步的twisted框架写入数据
- 关于ViewDidUnload
- 文件服务器软件_使用Home FTP Server在电脑之间传文件
- 小程序源码:全新外卖侠cps5.6全套微信小程序源码下载(内附加2.7.5版本微擎)支持多种CPS收益和流量主收益
- 春节过后,外贸人如何快速抓住采购旺季,高效跟进客户
- 表面缺陷检测的意义及现状
- html不间断滚动图片,不间断循环滚动图片,jsp网页代码
- 查询攻略,将多个退回延误的快递单号物流设置分类
- Java 秒换算成,天,小时,分钟,秒
- 微信小程序项目源码网上商城|电商+后台管理系统含论文+PPT+源码
- 在线分享 Hosts 规则工具:Remote Hosts Server
- codeforces [Gym-100814K]