AWS Device Farm 中跨 AWS 区域的 Amazon VPC
Device Farm 服务仅位于美国西部(俄勒冈州)(us-west-2) 区域。借助 Device Farm,您可以使用 Amazon Virtual Private Cloud (Amazon VPC) 访问位于其他 AWS 区域的 Amazon Virtual Private Cloud 中的服务。如果 Device Farm 和您的服务位于同一区域,请参阅 将 Amazon VPC 端点服务与 Device Farm 结合使用 – 传统做法(不建议)。
有两种方法可以访问您位于其他区域的私有服务。如果您的服务位于另一个非 us-west-2 的区域,则您可以使用 VPC 对等连接将该区域的 VPC 对等连接到与 us-west-2 中的 Device Farm 连接的另一个 VPC。但是,如果您在多个区域提供服务,Transit Gateway 将允许您通过更简单的网络配置访问这些服务。
有关更多信息,请参阅《Amazon VPC 对等连接指南》中的 VPC 对等方案。
AWS Device Farm 中不同区域的 VPC 的 VPC 对等连接概述
您可以在任意两个位于不同区域中的 VPC 之间建立对等连接,前提是它们具有非重叠的不同 CIDR 数据块。这可确保所有私有 IP 地址都是唯一的,并允许 VPC 中的所有资源互相寻址,而无需任何形式的网络地址转换 (NAT)。有关 CIDR 表示法的更多信息,请参阅 RFC 4632
本主题包含一个跨区域示例场景,其中,Device Farm(称作 VPC-1)位于美国西部(俄勒冈州) (us-west-2) 区域。本示例中的第二个 VPC(称作 VPC-2)位于另一个区域。
| VPC 组件 | VPC-1 | VPC-2 |
|---|---|---|
| CIDR | 10.0.0.0/16 | 172.16.0.0/16 |
重要
在两个 VPC 之间建立对等连接可能会改变 VPC 的安全状况。此外,向其路由表中添加新条目可能会改变 VPC 内资源的安全状况。您有责任以满足组织安全要求的方式实施这些配置。有关更多信息,请参阅责任共担模式
下图显示了示例中的组件以及这些组件之间的交互。
主题
在 AWS Device Farm 中使用 Amazon VPC 的先决条件
此示例要求以下内容:
-
两个 VPC 配置了包含不重叠的 CIDR 块的子网。
-
VPC-1 必须位于
us-west-2区域并且包含可用区us-west-2a、us-west-2b和us-west-2c的子网。
有关创建 VPC 和配置子网的更多信息,请参阅《Amazon VPC 对等连接指南》中的使用 VPC 和子网。
步骤 1:在 VPC-1 和 VPC-2 之间建立对等连接
在包含不重叠的 CIDR 块的两个 VPC 之间建立对等连接。为此,请参阅《Amazon VPC 对等连接指南》中的创建和接受 VPC 对等连接。使用本主题的跨区域场景和《Amazon VPC 对等连接指南》,创建了以下对等连接配置示例:
- 名称
-
Device-Farm-Peering-Connection-1 - VPC ID(请求者)
-
vpc-0987654321gfedcba (VPC-2) - 账户
-
My account - 区域
-
US West (Oregon) (us-west-2) - VPC ID(接受者)
-
vpc-1234567890abcdefg (VPC-1)
注意
在建立任何新的对等连接时,请务必查阅您的 VPC 对等连接配额。有关更多信息,请参阅《Amazon VPC 对等连接指南》中的 Amazon VPC 配额。
步骤 2:更新 VPC-1 和 VPC-2 中的路由表
设置对等连接后,您必须在两个 VPC 之间建立目的地路由,以便在两个 VPC 之间传输数据。要建立此路由,您可以手动更新 VPC-1 的路由表以指向 VPC-2 的子网,反之亦然。为此,请参阅《Amazon VPC 对等连接指南》中的为 VPC 对等连接更新路由表。使用本主题的跨区域场景和《Amazon VPC 对等连接指南》,创建了以下示例路由表配置:
| VPC 组件 | VPC-1 | VPC-2 |
|---|---|---|
| 路由表 ID | rtb-1234567890abcdefg | rtb-0987654321gfedcba |
| 本地地址范围 | 10.0.0.0/16 | 172.16.0.0/16 |
| 目标地址范围 | 172.16.0.0/16 | 10.0.0.0/16 |
步骤 3:创建目标组
设置目标路由后,您可以在 VPC-1 中配置网络负载均衡器,将请求路由到 VPC-2。
网络负载均衡器必须首先包含一个目标组,该目标组包含请求发送到的 IP 地址。
要创建目标组
-
确定要在 VPC-2 中定位的服务的 IP 地址。
-
这些 IP 地址必须是对等连接中使用的子网的成员。
-
目标 IP 地址必须是不可变的静态地址。如果您的服务具有动态 IP 地址,请考虑将静态资源(例如网络负载均衡器)作为目标,然后让该静态资源将请求路由到您的真实目标。
注意
-
如果您的目标是一个或多个独立的 Amazon Elastic Compute Cloud (Amazon EC2) 实例,请通过 https://console.aws.amazon.com/ec2/
打开 Amazon EC2 控制台,然后选择实例。 -
如果您的目标是 Amazon EC2 实例的 Amazon EC2 Auto Scaling 组,则必须将 Amazon EC2 Auto Scaling 组与网络负载均衡器关联起来。有关更多信息,请参阅《Amazon EC2 Auto Scaling 用户指南》中的将负载均衡器挂接到自动扩缩组。
然后,您可以通过 https://console.aws.amazon.com/ec2/
打开 Amazon EC2 控制台,然后选择网络接口。从那里您可以查看每个可用区中网络负载均衡器的每个网络接口的 IP 地址。
-
-
-
在 VPC-1 中创建目标组。有关更多信息,请参阅《Network Load Balancer 用户指南》中的为 Network Load Balancer 创建目标组。
不同 VPC 中服务的目标组需要以下配置:
-
在 选择目标类型中,选择 IP 地址。
-
对于 VPC,请选择将托管负载均衡器的 VPC。对于主题示例,这将是 VPC-1。
-
在注册目标页面上,为 VPC-2 中的每个 IP 地址注册一个目标。
对于网络,选择其他私有 IP 地址。
对于可用区,请在 VPC-1 中选择所需的区域。
对于 IPv4 地址,请选择 VPC-2 IP 地址。
对于端口,请选择您的端口。
-
选择在下面以待注册的形式添加。指定完地址后,选择注册待注册目标。
-
使用本主题的跨区域场景和网络负载均衡器用户指南,在目标组配置中使用了以下值:
- Target type
-
IP addresses - 目标组名称
-
my-target-group - 协议/端口
-
TCP : 80 - VPC
-
vpc-1234567890abcdefg (VPC-1) - 网络
-
Other private IP address - 可用区
-
all - IPv4 地址
-
172.16.100.60 - 端口
-
80
步骤 4:创建网络负载均衡器
使用步骤 3 中描述的目标组创建网络负载均衡器。为此,请参阅创建 Network Load Balancer。
使用本主题的跨区域场景,在网络负载均衡器配置示例中使用了以下值:
- 负载均衡器名称
-
my-nlb - Scheme
-
Internal - VPC
-
vpc-1234567890abcdefg (VPC-1) - Mapping
-
us-west-2a-subnet-4i23iuufkdiufsloius-west-2b-subnet-7x989pkjj78nmn23jus-west-2c-subnet-0231ndmas12bnnsds - 协议/端口
-
TCP : 80 - 目标组
-
my-target-group
步骤 5:创建 VPC 端点服务以将您的 VPC 连接到 Device Farm
您可以使用网络负载均衡器创建 VPC 终端节点服务。通过此 VPC 终端节点服务,Device Farm 无需任何其他基础设施(例如互联网网关、NAT 实例或 VPN 连接)即可连接到 VPC-2 中的服务。
为此,请参阅在 Device Farm 中创建 VPC 终端节点配置。
步骤 6:在 VPC 与 Device Farm 之间创建 VPC 端点配置
您现在可以在 VPC 和 Device Farm 之间建立私有连接。您可以使用 Device Farm 来测试私有服务,而无需通过公共互联网公开这些服务。为此,请参阅在 Device Farm 中创建 VPC 终端节点配置。
使用本主题的跨区域场景,在 VPC 终端节点配置示例中使用了以下值:
- 名称
-
My VPCE Configuration - VPCE 服务名称
-
com.amazonaws.vpce.us-west-2.vpce-svc-1234567890abcdefg - 服务 DNS 名称
-
devicefarm.com
步骤 7:创建测试运行以使用 VPC 端点配置
您可以创建使用步骤 6 中所述的 VPC 终端节点配置的测试运行。有关更多信息,请参阅在 Device Farm 中创建测试运行或创建会话。
使用 Transit Gateway 创建可扩展的网络
要使用两个以上的 VPC 来创建可扩展网络,您可以使用 Transit Gateway 作为网络传输集线器来将您的 VPC 和本地网络连接起来。要将与 Device Farm 位于同一区域的 VPC 配置为使用 Transit Gateway,您可以按照 Amazon VPC endpoint services with Device Farm 指南,根据其私有 IP 地址将资源定位到其他区域。
有关中转网关的更多信息,请参阅《Amazon VPC Transit Gateway 指南》中的什么是中转网关?。
