AWS攻略——使用中转网关(Transit Gateway)连接同区域(Region)VPC

文章目录

  • 环境准备
    • 创建VPC
  • 配置中转网关
    • 给每个VPC创建Transit Gateway专属挂载子网
    • 创建中转网关
    • 创建中转网关挂载
    • 修改VPC的路由
  • 验证
    • 创建业务Private子网
    • 创建可被外网访问的环境
    • 测试子网连通性
      • Public子网到Private子网
      • Private子网到Private子网
  • 知识点
  • 参考资料

在《AWS攻略——Peering连接VPC》中,我们使用Peering打通了不同VPC。如果需要打通多个VPC,则需要建立多个Peering,如下图:
在这里插入图片描述
虽然Peering非常强大,可以直接跨账户、跨区域连接VPC。但是如果连接的VPC数量比较多的情况下,建立的Peering数量也会增加。
在一个场景下——如果不同VPC在同一区域中,则可以只使用一个中转网关来实现连接。
在这里插入图片描述

环境准备

创建VPC

我们选择在“ap-southeast-2”区域中创建,具体的创建过程见《AWS攻略——创建VPC》
在这里插入图片描述

名称IPv4/CIDRIP地址范围
test-vpc-sydney-1100.0.1.0/24100.0.1.0~100.0.1.255
test-vpc-sydney-2100.0.2.0/24100.0.2.0~100.0.2.255
test-vpc-sydney-3100.0.3.0/24100.0.3.0~100.0.3.255

我们给每个VPC分配的IP/CIDR不会产生覆盖,这样也便于后续其他设置。

配置中转网关

给每个VPC创建Transit Gateway专属挂载子网

这步不是必须,但是符合AWS最佳实践。
因为Transit Gateway和子网关联,而子网和可用区(Available Zone)一一对应,所以我们将设计的VPC跨越多个可用区,以保证案例完整性。
下图是test-vpc-sydney-1下Transit Gateway专属挂载子网创建案例
在这里插入图片描述

子网名称可用区(region)IPv4/CIDRIP地址范围所属VPC
test-vpc-sydney-1-tgw-subnet-2aap-southeast-2a100.0.1.0/28100.0.1.0~100.0.1.15test-vpc-sydney-1
test-vpc-sydney-1-tgw-subnet-2bap-southeast-2b100.0.1.16/28100.0.1.16~100.0.1.31test-vpc-sydney-1
test-vpc-sydney-2-tgw-subnet-2aap-southeast-2a100.0.2.0/28100.0.2.0~100.0.2.15test-vpc-sydney-2
test-vpc-sydney-2-tgw-subnet-2bap-southeast-2b100.0.2.16/28100.0.2.16~100.0.2.31test-vpc-sydney-2
test-vpc-sydney-3-tgw-subnet-2aap-southeast-2a100.0.3.0/28100.0.3.0~100.0.3.15test-vpc-sydney-3
test-vpc-sydney-3-tgw-subnet-2bap-southeast-2b100.0.3.16/28100.0.3.16~100.0.3.31test-vpc-sydney-3

创建中转网关

在创建页面输入名字和ASN号即可,其他都选择默认。
在这里插入图片描述

创建中转网关挂载

给每个VPC创建挂载。这儿就会用到我们之前创建的中转网关专属挂载子网。我们在一个可用区分配了一段16个IP的子网,让中转网关在其中创建挂载的子网。这样这个VPC下的该可用区内网络都会被打通——即该可用区下其他子网也会被打通。
下图是给名字为test-vpc-sydney-1的VPC创建的挂载。其他两个VPC做相似的操作。
在这里插入图片描述

修改VPC的路由

到每个VPC的主路由下,将本地地址和中转网关打通。
下图是针对test-vpc-sydney-1的操作,其他VPC也是类似。
在这里插入图片描述

验证

创建业务Private子网

以test-vpc-sydney-1为例,如下图操作
在这里插入图片描述

子网名称可用区(region)IPv4/CIDRIP地址范围所属VPC
test-vpc-sydney-1-private-subnet-2aap-southeast-2a100.0.1.32/28100.0.1.32~100.0.1.47test-vpc-sydney-1
test-vpc-sydney-1-private-subnet-2bap-southeast-2b100.0.1.48/28100.0.1.48~100.0.1.63test-vpc-sydney-1
test-vpc-sydney-2-private-subnet-2aap-southeast-2a100.0.2.32/28100.0.2.32~100.0.2.47test-vpc-sydney-2
test-vpc-sydney-2-private-subnet-2bap-southeast-2b100.0.2.48/28100.0.2.48~100.0.2.63test-vpc-sydney-2
test-vpc-sydney-3-private-subnet-2aap-southeast-2a100.0.3.32/28100.0.3.32~100.0.3.47test-vpc-sydney-3
test-vpc-sydney-3-private-subnet-2bap-southeast-2b100.0.3.48/28100.0.3.48~100.0.3.63test-vpc-sydney-3

创建可被外网访问的环境

我们可以像《AWS攻略——Peering连接VPC》中的方案,通过SSH登录其他VPC上的机器,以确认网络的连通性。于是会先建立一个Public子网,然后在其中放置一台EC2。
我们在test-vpc-sydney-3的ap-southeast-2b可用区下创建一个共有子网test-vpc-sydney-3-public-subnet-2b(100.0.3.64/28)。因为这个可用区下的test-vpc-sydney-3-private-subnet-2b子网已经挂载到中转网关,所以新创建的子网也是跨VPC连通的。
在这里插入图片描述
具体创建过程可以见《AWS攻略——子网》。

测试子网连通性

Public子网到Private子网

为了区别于Public子网(test-vpc-sydney-3-public-subnet-2b)所在的VPC(test-vpc-sydney-3),我们在test-vpc-sydney-1-private-subnet-2b子网下创建EC2。具体创建过程见《AWS攻略——子网》。
这儿需要注意的是,我们对test-vpc-sydney-3-public-subnet-2b设置的独立的路由配置,需要将0.0.0.0/0和互联网网关打通。其他两个VPC的IPv4/CIDR重定向到中转网关。
在这里插入图片描述
在这里插入图片描述

Private子网到Private子网

这次我们在test-vpc-sydney-2-private-subnet-2a下创建实例,既跨VPC也跨可用区。
在这里插入图片描述
这次没有做路由表的修改,因为我们在创建挂载点时,路由表会自动添加所有地址到中转网关的路由项。
在这里插入图片描述

知识点

在这里插入图片描述

  • 一个中转网关可以连接一个区域内多个VPC
  • 中转网关需要挂载在一个子网下。我们只要在一个可用区内分配一个子网用于挂载中转网关,就可以让这个可用区内其他子网都和中转网关连通。

参考资料

  • https://docs.aws.amazon.com/zh_cn/vpc/latest/tgw/transit-gateway-nat-igw.html
  • https://docs.aws.amazon.com/zh_cn/vpc/latest/tgw/what-is-transit-gateway.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/197452.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

java日历功能

java 日历功能 功能概述java代码打印结果 功能概述 输入年份和月份,打印该月份所有日期,头部信息为星期一至星期日 java代码 package com.java.core.demoTest; import java.util.Calendar; import java.util.Scanner;// 打印日历 public class Calend…

计算机网络之IP篇

目录 一、IP 的基本认识 二、DNS 三、ARP 四、DHCP 五、NAT 六、ICMP 七、IGMP 七、ping 的工作原理 ping-----查询报文的使用 traceroute —— 差错报文类型的使用 八、断网了还能 ping 通 127.0.0.1 吗? 8.1、什么是 127.0.0.1 ? 8.2、为…

25. Oracle的回收站

Oracle的回收站 一、什么是oracle的回收站二、oracle的回收站相关操作1、设置Oracle回收站的状态2、回收站功能的使用3、查看回收站的状态和内容4、回收站具体应用案例: 点击此处跳转下一节:26.Oracle11g的数据装载 一、什么是oracle的回收站 Oracle的回…

简述本人项目中常用的Typescript的知识

Typescript BooleanNumberStringundefined和nullvoidArray元组FunctionObjectinterfaceAny 类型 和 unknown 顶级类型枚举其他高级类型玩法Symbol Boolean 注意,使用构造函数 Boolean 创造的对象不是布尔值: let createdBoolean: boolean new Boolean…

前端初学者的Ant Design Pro V6总结(下)

前端初学者的Ant Design Pro V6总结(下) 文章目录 前端初学者的Ant Design Pro V6总结(下)umi 请求相关一个能用的请求配置Service层 TS 类型规范Service层 函数定义umi 请求代理 Proxy umi/max 简易数据流useModel 没有类型提示&…

Linux下超轻量级Rust开发环境搭建:二、安装Helix Editor

创建一个用户命令的目录: $> mkdir ~/.bin 我习惯将用户自己的命令都放在这个.bin目录下。 $> echo "export PATH\$HOME/.bin:\$PATH" >> ~/.bashrc $> source ~/.bashrc 上面两个命令,将.bin目录加入到PATH环境变量上。 …

小程序1rpx边框不完美

问题展示 原因 rpx类似rem,渲染后实际转换成px之后可能存在小数,在不同的设备上多多少少会存在渲染的问题。而1rpx的问题就更加明显,因为不足1个物理像素的话,在IOS会进行四舍五入,而安卓好像统一向上取整&#xff0c…

人工智能|网络爬虫——用Python爬取电影数据并可视化分析

一、获取数据 1.技术工具 IDE编辑器:vscode 发送请求:requests 解析工具:xpath def Get_Detail(Details_Url):Detail_Url Base_Url Details_UrlOne_Detail requests.get(urlDetail_Url, headersHeaders)One_Detail_Html One_Detail.cont…

2023年甘肃省职业院校技能大赛(中职教师组)网络安全竞赛样题(一)

2023年甘肃省职业院校技能大赛(中职教师组) 网络安全竞赛样题(一) (总分1000分) 目录 模块A 基础设施设置与安全加固 A-1任务一 登录安全加固 A-2任务二 数据库安全策略 A-3任务三 流量完整性 A-4任…

Oracle的JDBC在读取数据时报“流已关闭”异常

在从oracle数据库中读取数据的时候有时候会报“流已关闭”的异常,查询官网发现这是oracle的一个bug,原因是表中有long数据类型的字段。 如果oracle数据库表中有long类型的字段,在从结果集中读取数据的时候,如果long类型的字段不在…

[MySQL--基础]多表查询

前言 ⭐Hello!这里是欧_aita的博客。 ⭐今日语录:生活中最大的挑战就是发现自己是谁。然后,坚定不移地成为那个人。 ⭐个人主页:欧_aita ψ(._. )>⭐个人专栏: 数据结构与算法 MySQL数据库 多表查询 前言多表关系概述&#x1f…

为什么 SQL 不适合图数据库

背景 “为什么你们的图形产品不支持 SQL 或类似 SQL 的查询语言?” 过去,我们的一些客户经常问这个问题,但随着时间的推移,这个问题变得越来越少。 尽管一度被忽视,但图数据库拥有无缝设计并适应其底层数据结构的查询…

leetcode每日一题36

91.解码方法 变形的蜗牛爬塔问题,动态规划 五部曲走起 确定dp数组及下标含义 f(n)代表当前在字符串的第n位时的解码方法数,而因为可以一次性分割(解码)1位或两位,那么在n位时,假设其上一位为a&#xff0c…

四层LVS与七层Nginx负载均衡的区别

一、四层负载均衡与七层负载均衡: (1)四层负载均衡: 四层负载均衡工作在 OSI 七层模型的第四层(传输层),指的是负载均衡设备通过报文中的目标IP地址、端口和负载均衡算法,选择到达的…

Android防破解重签名方案研究

最近发现有人破解我们的应用,于是研究了一下如何在应用被破解以后,让应用退出的简单实现方案。 很多应用可能会选择加固的方式来实现,但是在海外Google Play上是不允许加固的,因此需要其他策略。 应用被破解以后一般会被修改然后…

赛事回顾 | 首届“智航杯“全国无人机智能算法竞赛落幕

11月28日,首届“智航杯”全国无人机智能算法竞赛实物赛在海南省三亚市成功落下帷幕。此次竞赛自2023年4月启动以来,共有来自全国145所高等院校和50多所企事业单位的1253支团队、3655人报名参赛,最终有6支队伍脱颖而出,入围了实物赛…

Elasticsearch:评估 RAG - 指标之旅

作者:Quentin Herreros,Thomas Veasey,Thanos Papaoikonomou 2020年,Meta发表了一篇题为 “知识密集型NLP任务的检索增强生成” 的论文。 本文介绍了一种通过利用外部数据库将语言模型 (LLM) 知识扩展到初始训练数据之外的方法。 …

阶段四:数据分析与机器学习(掌握NumPy和Pandas库,用于数据处理和分析)

Python的NumPy和Pandas库是数据处理和分析的重要工具。NumPy(Numerical Python)提供了高性能的数值计算工具,适用于大规模多维数组和矩阵的运算。Pandas则提供了强大的数据结构和数据分析工具,使得数据处理和分析变得更加便捷。以下是掌握NumPy和Pandas库的一些建议: 熟悉…

11.9每日一题(无穷比无穷型的极限:提出并消去无穷因子、抓大头、拆多项式)

注:1、 为x的绝对值,因为x趋向负无穷,所以为 -x 2、用有理运算法则拆分式子时,注意判断极限是否存在

Python 网络爬虫(二):HTTP 基础知识

《Python入门核心技术》专栏总目录・点这里 文章目录 1. HTTP 协议简述2. HTTP 请求过程3. HTTP 的结构3.1 请求行3.2 请求头3.3 请求体3.4 状态行3.5 响应头3.6 响应体 4. Cookie 状态管理5. HTTP 请求示例6. 总结 大家好,我是水滴~~ 在准备学习网络爬虫之前&…