Eine VPC-Peering-Verbindung akzeptieren oder ablehnen

Eine VPC-Peering-Verbindung, die den Status pending-acceptance hat, muss vom Eigentümer der annehmenden VPC akzeptiert werden, um aktiviert werden zu können. Weitere Informationen zum Deleted-Peering-Verbindungsstatus finden Sie unter Lebenszyklus einer VPC-Peering-Verbindung. Sie können keine Anforderung für eine VPC-Peering-Verbindung akzeptieren, die Sie an ein anderes AWS-Konto geschickt haben. Wenn Sie eine VPC-Peering-Verbindung zwischen VPCs im selben AWS-Konto erstellen, können Sie diese Anforderung selbst erstellen und akzeptieren.

Sie können jede Anforderung für eine VPC-Peering-Verbindung ablehnen, die Sie erhalten haben, wenn diese sich im Status pending-acceptance befindet. Sie sollten nur VPC-Peering-Verbindungen von AWS-Konten akzeptieren, die Sie kennen und denen Sie vertrauen; Sie können jede unerwünschte Anforderungen ablehnen. Weitere Informationen zum Rejected-Peering-Verbindungsstatus finden Sie unter Lebenszyklus einer VPC-Peering-Verbindung.

Wichtig

Akzeptieren Sie keine VPC-Peering-Verbindungen von unbekannten AWS-Konten. Ein böswilliger Benutzer hat Ihnen möglicherweise eine Anforderung für eine VPC-Peering-Verbindung geschickt, um auf diese Weise unberechtigten Netzwerkzugriff auf Ihre VPC zu erhalten. Dies wird als Peer-Phishing bezeichnet. Sie können unerwünschte Anforderungen für VPC-Peering-Verbindungen unbesorgt ablehnen, ohne befürchten zu müssen, dass der Anforderer Zugriff auf Informationen zu Ihrem AWS-Konto oder zu Ihrer VPC erhält. Weitere Informationen finden Sie unter Eine VPC-Peering-Verbindung akzeptieren oder ablehnen. Sie können eine solche Anforderung auch ignorieren und sie verfallen lassen; standardmäßig verfallen Anforderungen nach sieben Tagen.

So akzeptieren oder verweigern Sie eine Peering-Verbindung mit Hilfe der Konsole

Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.
Wählen Sie in der Regionsauswahl die Region der VPC des Annehmers aus.
Wählen Sie im Navigationsbereich Peering connections (Peering-Verbindungen) aus.
Wählen Sie die VPC-Peering-Verbindung aus und klicken Sie auf Aktionen und Anforderung ablehnen, um eine Peering-Verbindung abzulehnen. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie Anforderung ablehnen aus.
Wählen Sie erst die ausstehende VPC-Peering-Verbindung (der Status lautet pending-acceptance) und dann Aktionen und Anforderung akzeptieren aus, um eine Peering-Verbindung zu akzeptieren. Weitere Informationen zum Lebenszyklusstatus von Peering-Verbindungen finden Sie unter Lebenszyklus einer VPC-Peering-Verbindung.

Wenn keine VPC-Peering-Verbindung aussteht, stellen Sie sicher, dass Sie die Region der VPC des Annehmers ausgewählt haben.
Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie Akzeptieren aus.
Wählen Sie Meine Routing-Tabellen jetzt ändern, um der VPC-Routing-Tabelle eine Route hinzuzufügen, sodass Sie Traffic über die Peering-Verbindung senden und empfangen können. Weitere Informationen finden Sie unter Aktualisieren Sie ihre Routing-Tabellen für eine VPC-Peering-Verbindung.

So akzeptieren Sie eine Verbindung über die Befehlszeile

accept-vpc-peering-connection (AWS CLI)
Approve-EC2VpcPeeringConnection (AWS Tools for Windows PowerShell)

So verweigern Sie eine Peering-Verbindung über die Befehlszeile

reject-vpc-peering-connection (AWS CLI)
Deny-EC2VpcPeeringConnection (AWS Tools for Windows PowerShell)

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Erstellen

Aktualisieren von Routing-Tabellen