文章目录
- Peering方案
- Transit Gateway方案
- 环境准备
- 创建Transit Gateway Peering Connection
- 接受邀请
- 修改中转网关路由
- 修改被邀请方中转网关路由
- 修改邀请方中转网关路由
- 测试
- 修改Public子网路由
- 知识点
- 参考资料
区别于 《AWS攻略——使用中转网关(Transit Gateway)连接同区域(Region)VPC》一文中介绍的方案,我们将在本文中讨论如何通过中转网关连通不同区域的VPC。如果每个区域里只有一个VPC,则可以优先考虑 《AWS攻略——Peering连接VPC》的方案,因为非常简单。如果需要连接的区域中有多个VPC需要连接,这可以考虑中转网关。
Peering方案
Transit Gateway方案
环境准备
ap-southeast-2的环境我们使用《AWS攻略——使用中转网关(Transit Gateway)连接同区域(Region)VPC》的成果,我们以相同的方式在法兰克福(eu-central-1)创建一套VPC环境,不同点在于我们只在一个区域中创建挂载点子网(test-vpc-frankfurt-tgw-subnet-1a)和业务私有网络(test-vpc-frankfurt-private-subnet-1a)。
| 名称 | IPv4/CIDR | IP地址范围 |
|---|---|---|
| test-vpc-frankfurt | 100.0.4.0/24 | 100.0.4.0~100.0.4.255 |
| 子网名称 | 可用区(region) | IPv4/CIDR | IP地址范围 | 所属VPC |
|---|---|---|---|---|
| test-vpc-frankfurt-tgw-subnet-1a | eu-central-1a | 100.0.4.0/28 | 100.0.4.0~100.0.4.15 | test-vpc-frankfurt |
| test-vpc-frankfurt-private-subnet-1a | eu-central-1a | 100.0.4.32/28 | 100.0.4.32~100.0.4.47 | test-vpc-frankfurt |
在中转网关和挂载点都准备好了后,在Private子网的路由表中新增
然后可以进行以下操作。
创建Transit Gateway Peering Connection
Peering Connection也是在创建挂载页面中进行。
等待这个挂载状态变成“Pending Acceptance”,这样我们就可以在悉尼的VPC挂载页面看到“邀请”。
接受邀请
在被邀请挂载的区域页面(本例在悉尼),可以找到邀请项。
修改中转网关路由
修改被邀请方中转网关路由
将悉尼地区对100.0.4.0/24的请求路由到上一步创建的挂载上。
修改邀请方中转网关路由
针对100.0.4.0/24访问100.0.1.0/24、100.0.2.0/24和100.0.3.0/24,依次建立路由项。
测试
我们在法兰克福私有子网test-vpc-frankfurt-private-subnet-1a中创建一个EC2,然后在《AWS攻略——使用中转网关(Transit Gateway)连接同区域(Region)VPC》中Public子网的EC2中SSH到这台新机器。
修改Public子网路由
新增对法兰克福VPC的地址的路由项,让其可以走到自己VPC(100.0.3.0/24)下的Attachment。
这样我们就可以SSH上去了。
知识点
- 使用AWS Transit Gateway Peering Connection可以连接两个不同区域(region)VPC下的中转网关(Transit Gateway)。
- 需要修改中转网关路由以让对方的地址可以被路由到Peering Connection。
- Peering Connection是一种挂载,用于挂载两个中转网关。
参考资料
- https://docs.aws.amazon.com/zh_cn/vpc/latest/tgw/transit-gateway-peering-scenario.html
