maak je een VPC Peering tussen 2 VPC’s op AWS

Een VPC peering verbinding is een verbinding tussen twee VPC’s die je in staat stelt verkeer tussen hen te routeren. We kunnen een VPC peering verbinding maken tussen onze VPC’s, of met een VPC in een ander AWS account. De VPC’s kunnen ook in verschillende regio’s liggen.

We kunnen de VPC’s over accounts heen peering maken om een netwerk bestandssysteem te maken en we kunnen ook een VPC peering verbinding gebruiken om andere VPC’s toegang te geven tot bronnen die we in een van onze VPC’s hebben.

Laten we, voordat we een VPC Peering verbinding maken, de stappen ervan in het kort begrijpen.

  1. De VPC van waaruit we een Peering verbinding maken heet een Requester VPC.
  2. De VPC waarin we de Peering verbinding aanvaarden heet de Accepter VPC.
  3. Degene die de Peering verbinding aanmaakte of accepteerde heet de Eigenaar.
  4. Om een VPC Peering verbinding te maken, zendt de eigenaar van de aanvragende VPC een verzoek naar de eigenaar van de accepter VPC.
  5. Om de verbinding te accepteren, accepteert de eigenaar van de accepter VPC het VPC peering verbindingsverzoek dat door de verzoeker gezonden is.
  6. Om de verkeersstroom tussen de VPC’s met private IP adressen mogelijk te maken, moet de eigenaar van elke VPC in de VPC peering verbinding handmatig een route toevoegen aan een of meer van hun VPC routetabellen.

In dit artikel zal ik een inter-regio VPC verbinding maken. Ik heb een VPC in de regio Parijs en een andere in de regio N. Virginia. Ze hebben beide verschillende CIDR blokken.

Opmerking: We kunnen geen VPC peering verbinding maken tussen VPC’s die overeenkomende of overlappende IPv4 of IPv6 CIDR blokken hebben.

Vereisten

  1. AWS Account(Maak aan als je er nog geen hebt).
  2. 2 VPC’s in 2 verschillende regio’s. (Klik hier als je wilt leren hoe je VPC kunt maken)

Wat zullen we doen?

  1. Log in op AWS.
  2. Maak een VPC Peering Verbinding
  3. Voeg Routes toe in Route Tables

Inloggen op AWS

Klik hier om naar de AWS Login pagina te gaan.

Als we op de bovenstaande link klikken, zien we een webpagina als volgt waar we moeten inloggen met onze inloggegevens.

Inloggen op AWS

Zodra we met succes op AWS inloggen, zien we de hoofdconsole met alle diensten als volgt opgesomd.

AWS Beheerconsole

Maak een VPC Peering verbinding

Om een VPC Peering verbinding tussen 2 VPC’s te maken, klik je op Services linksboven in het scherm en zoek naar VPC en open het.

VPC Peering verbinding

Je ziet het VPC Dashboard voor de regio Parijs. Klik op VPC’s om de VPC’s te zien die beschikbaar zijn in de huidige regio i.e. de regio Parijs.

VPC Dashboard

Je ziet dat er 2 VPC’s beschikbaar zijn, 1 is de standaard VPC en de andere is door mij aangemaakt. Je zou ook je eigen VPC aangemaakt moeten hebben. Laat de standaard VPC onaangeroerd.

VPC toevoegen

Open nu de VPC’s in de andere regio in een nieuw tabblad, hier heb ik nog een VPC in de regio N. Virginia die moet peeren met die in de regio Parijs.

Tweede VPC

We hebben nu dus twee tabbladen met VPC’s in 2 verschillende regio’s.

Ga terug naar het 1e tabblad om een VPC Peering verbinding te maken in de regio Parijs en klik op Peering Connection in het linker paneel en klik dan op “Crete Peering Connection”.

Maak een Peering verbinding

Voeg een naam toe aan de peering verbinding, kies een lokale VPC uit de regio Parijs, en kies een VPC uit een andere regio. Klik op “Create Peering Connection” om verder te gaan.

Peering details

Je krijgt een bericht dat de VPC Peering Verbinding is gemaakt. Maar dit is nog niet genoeg.

Nu moeten we de verbinding van de VPC in een andere regio accepteren.

Verbinding succesvol gemaakt

Zie de status van de verbinding in de regio Parijs, hij is Pending Acceptance. Nu moeten we de peering verbinding in een andere regio accepteren.

Lijst van verbindingen

Verander van tab, ga naar de regio N. Virginia, selecteer onder Peering Connection het Peering Connection verzoek en klik op Actions -> Accept Request.

Peering verbindingsverzoek

Klik hier op het bevestigingsvenster op “Yes, Accept” om de verbinding te accepteren.

Accepteer peering verzoek

Het verzoek is met succes aanvaard, maar dit is nog niet genoeg.

Nu moeten we routes toevoegen in de Route Tables van beide VPC’s.

Peering succesvol

Blijf in de regio N. Virginia, klik op Route Table in het linker paneel. Je ziet de routetabellen.

Tabel routes

Kies de routetabel die het VPC ID heeft van de zojuist gepeperde VPC.

Klik op Routes tab en Bewerk Routes.

Wegen tab

Voer de CIDR van de VPC uit de regio Parijs in, selecteer de VPC Peering Verbinding die we zojuist gemaakt hebben en klik op “Save routes”.

CIDR van de VPC

Voer dezelfde stappen uit voor andere routetabellen in dezelfde regio die bij onze VPC horen.

Bewerk Routes

Ga nu naar de regio Parijs en klik op de routetabel om de routetabellen te zien.

Tabel routes

Selecteer de routetabel met VPC ID van waaruit we een VPC Peering Verbinding maakten. Klik op Route tabs –> Routes bewerken

Bewerk routes

Voeg CIDR toe van de VPC in de regio N. Virginia en selecteer de VPC Peering verbinding die we in Parijs maakten en klik op “Save Routes”.

Bewaar routes

Voer dezelfde stappen uit met de routetabel die bij onze VPC hoort en klik op Save Route.

Stel tweede route in

Als je hiermee routes hebt toegevoegd in elke routetabel van de VPC die we gebruikten om een VPC Peering Verbinding te maken, is onze taak volbracht en is Peering voltooid.

Conclusie

In dit artikel zagen we hoe je een VPC Peering Verbinding kunt maken in een regio en het peering verzoek in een andere regio kunt accepteren. We zagen hoe routes toegevoegd moeten worden in elke routetabel die bij onze VPC in beide regio’s hoort.