Aktualisieren Sie ihre Routing-Tabellen für eine VPC-Peering-Verbindung
Um privaten IPv4-Verkehr zwischen Instances in Peer-VPCs zu ermöglichen, müssen Sie eine Route zu den Routing-Tabellen hinzufügen, die mit den Subnetzen für beide Instances verbunden sind. Das Ziel der Route ist der CIDR-Block (oder ein Teil des CIDR-Blocks) des Peer-VPC und das Ziel ist die ID der VPC-Peering-Verbindung. Weitere Informationen finden Sie unter Konfigurieren von Routing-Tabellen im Benutzerhandbuch zu Amazon VPC.
Im Folgenden finden Sie ein Beispiel für die Routing-Tabellen, die die Kommunikation zwischen Instances in zwei Peer-VPCs, VPC A und VPC B, ermöglichen. Jede Tabelle enthält eine lokale Route und eine Route, die den Datenverkehr für die Peer-VPC an die VPC-Peering-Verbindung sendet.
| Routing-Tabelle | Zielbereich | Ziel |
|---|---|---|
| VPC A | VPC A CIDR |
Local |
VPC B CIDR |
pcx-11112222 |
|
| VPC B | VPC B CIDR |
Local |
VPC A CIDR |
pcx-11112222 |
Ebenso können Sie, wenn den VPCs in der VPC-Peering-Verbindung IPv6-CIDR-Blöcke zugewiesen sind, Routen hinzufügen, die die Kommunikation mit dem Peer-VPC über IPv6 ermöglichen.
Weitere Informationen zu den unterstützten Routing-Tabellen-Konfigurationen für VPC-Peering-Verbindungen finden Sie unter Gängige Konfigurationen für die VPC-Peering-Verbindung.
Überlegungen
-
Wenn Sie eine VPC über ein Peering mit mehreren VPCs verbinden, die sich überschneidende oder sich entsprechende IPv4-CIDR-Blöcke haben, achten Sie darauf, dass Ihre Routing-Tabellen so konfiguriert sind, dass kein Antwortdatenverkehr von Ihrer VPC an die falsche VPC gesendet wird. AWS unterstützt derzeit kein Unicast Reverse Path Forwarding in VPC-Peering-Verbindungen, das die Quell-IP von Paketen prüft und Antwortpakete zurück zur Quelle leitet. Weitere Informationen finden Sie unter Routing für Antwortdatenverkehr.
-
Ihr Konto verfügt über ein Kontingent für die Anzahl der Einträge, die Sie pro Routing-Tabelle hinzufügen können. Wenn die Anzahl der VPC-Peering-Verbindungen in Ihrer VPC das Eintragskontingent für eine einzelne Routing-Tabelle überschreitet, sollten Sie in Betracht ziehen, mehrere Subnetze zu verwenden, die jeweils einer benutzerdefinierten Routing-Tabelle zugewiesen sind.
-
Sie können eine Route für eine VPC-Peering-Verbindung hinzufügen, die sich im Status
pending-acceptancebefindet. Die Route hat jedoch den Statusblackholeund wird erst wirksam, wenn die VPC-Peering-Verbindung den Statusactiveerhält.
So fügen Sie einer VPC-Peering-Verbindung eine IPv4-Route hinzu
Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Route Tables (Routing-Tabellen) aus.
-
Wählen Sie das Kontrollkästchen neben der Routing-Tabelle aus, die dem Subnetz zugewiesen ist, in dem sich Ihre Instance befindet.
Sofern Sie einem Subnetz nicht explizit eine bestimmte Routing-Tabelle zuordnen, wird die Haupt-Routing-Tabelle für die VPC implizit mit dem Subnetz verknüpft.
-
Wählen Sie Aktionen und dann Routen bearbeiten.
-
Wählen Sie Add Route (Route hinzufügen) aus.
-
Geben Sie bei Destination den IPv4-Adressbereich ein, an den der Netzwerkdatenverkehr in der VPC-Peering-Verbindung weitergeleitet werden soll. Sie können den gesamten IPv4-CIDR-Block der Peer-VPC angeben, einen spezifischen Bereich oder eine individuelle IPv4-Adresse, wie die IP-Adresse der Instance, mit der die Kommunikation erfolgen soll. Wenn z. B. der CIDR-Block der Peer-VPC
10.0.0.0/16ist, können Sie einen Teilbereich10.0.0.0/24oder eine konkrete IP-Adresse10.0.0.7/32angeben. -
Wählen Sie als Ziel die VPC-Peering-Verbindung aus.
-
Wählen Sie Änderungen speichern aus.
Der Besitzer der Peer-VPC muss diese Schritte auch ausführen, um eine Route für die Zurückleitung des Datenverkehrs über die VPC-Peering-Verbindung hinzuzufügen.
Wenn Sie Ressourcen in verschiedenen AWS-Regionen haben, die IPv6-Adressen verwenden, können Sie eine Peering-Verbindung zwischen den Regionen erstellen. Sie können dann eine IPv6-Route für die Kommunikation zwischen den Ressourcen hinzufügen.
So fügen Sie einer VPC-Peering-Verbindung eine IPv6-Route hinzu
Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Route Tables (Routing-Tabellen) aus.
-
Wählen Sie das Kontrollkästchen neben der Routing-Tabelle aus, die dem Subnetz zugewiesen ist, in dem sich Ihre Instance befindet.
Anmerkung
Wenn diesem Subnetz keine Routing-Tabelle zugewiesen ist, wählen Sie die Haupt-Routing-Tabelle für die VPC aus, da das Subnetz diese Routing-Tabelle dann standardmäßig verwendet.
-
Wählen Sie Actions (Aktionen) und dann Edit routes (Routen bearbeiten).
-
Wählen Sie Add Route (Route hinzufügen) aus.
-
Geben Sie unter Destination den IPv6-Adressbereich für die Peer-VPC ein. Sie können den gesamten IPv6 CIDR-Block der Peer-VPC angeben, einen konkreten Bereich oder eine individuelle IPv6-Adresse. Wenn z. B. der CIDR-Block der Peer-VPC
2001:db8:1234:1a00::/56ist, können Sie einen Teilbereich2001:db8:1234:1a00::/64oder eine konkrete IP-Adresse2001:db8:1234:1a00::123/128angeben. -
Wählen Sie als Ziel die VPC-Peering-Verbindung aus.
-
Wählen Sie Änderungen speichern aus.
Weitere Informationen finden Sie unter Routing-Tabellen im Amazon VPC-Benutzerhandbuch.
So fügen Sie eine Route über die Befehlszeile hinzu oder ersetzen sie
create-route und replace-route(AWS CLI)
New-EC2Route und Set-EC2Route(AWS Tools for Windows PowerShell)
