Una interconexión de VPC es una conexión entre dos VPC que le permite enrutar el tráfico entre ellas. Podemos crear una interconexión de VPC entre nuestras VPC o con una VPC en otra cuenta de AWS. Las VPC también pueden estar en diferentes regiones.
Podemos emparejar las VPC entre cuentas para crear un sistema de archivos de red y también podemos usar una conexión de intercambio de VPC para permitir que otras VPC accedan a los recursos que tenemos en una de nuestras VPC.
Antes de crear una interconexión de VPC, comprendamos brevemente sus pasos.
- La VPC desde la que creamos una interconexión se denomina VPC solicitante.
- La VPC en la que aceptamos la conexión Peering se denomina VPC aceptadora.
- El que crea o acepta la conexión Peering se llama Propietario.
- Para crear una interconexión de VPC, el propietario de la VPC solicitante envía una solicitud al propietario de la VPC que acepta.
- Para aceptar la conexión, el propietario de la VPC aceptadora acepta la solicitud de interconexión de VPC enviada por el solicitante.
- Para permitir el flujo de tráfico entre las VPC mediante direcciones IP privadas, el propietario de cada VPC en la interconexión de VPC debe agregar manualmente una ruta a una o más de sus tablas de rutas de VPC.
En este artículo, crearé una conexión de VPC entre regiones. Tengo una VPC en la región de París y otra en la región de Virginia del Norte. Ambos tienen diferentes bloques CIDR.
Nota:No podemos crear una interconexión de VPC entre VPC que tengan bloques CIDR IPv4 o IPv6 coincidentes o superpuestos.
Requisitos previos
- Cuenta de AWS (cree si no tiene una).
- 2 VPC en 2 regiones diferentes. (Haga clic aquí si desea aprender a crear VPC)
¿Qué haremos?
- Inicie sesión en AWS.
- Crear una conexión de interconexión de VPC
- Agregar rutas en tablas de rutas
Iniciar sesión en AWS
Haga clic aquí para ir a la página de inicio de sesión de AWS.
Cuando hagamos clic en el enlace anterior, veremos una página web como la siguiente en la que debemos iniciar sesión con nuestros datos de inicio de sesión.
Una vez que iniciemos sesión en AWS con éxito, veremos la consola principal con todos los servicios enumerados a continuación.
Crear una interconexión de VPC
Para crear una interconexión de VPC entre 2 VPC, haga clic en Servicios en la parte superior izquierda de la pantalla, busque VPC y ábralo.
Verá el Panel de control de VPC para la región de París. Haga clic en VPC para ver las VPC disponibles en la región actual, es decir, la región de París.
Ves que hay 2 VPC disponibles, 1 es la VPC predeterminada y la otra la he creado yo. También debe tener su VPC creada. Mantenga intacta la VPC predeterminada.
Ahora, abra las VPC en la otra región en una nueva pestaña, aquí tengo otra VPC en la región de Virginia del Norte que necesita emparejarse con la de la región de París.
Así que ahora tenemos dos pestañas con VPC en 2 regiones diferentes.
Vuelva a la primera pestaña para crear una conexión de intercambio de tráfico de VPC en la región de París y haga clic en Conexión de intercambio de tráfico en el panel izquierdo y luego haga clic en "Conexión de intercambio de tráfico de Creta"
Agregue un nombre a la interconexión, seleccione una VPC local de la región de París y seleccione una VPC de otra región. Haga clic en "Crear conexión de emparejamiento" para continuar.
Recibirá un mensaje de que se ha creado la interconexión de VPC. Pero esto no es suficiente.
Ahora debemos aceptar la conexión desde la VPC en otra región.
Consulte el estado de la conexión en la región de París, está Pendiente de Aceptación. Ahora necesitamos aceptar la conexión de emparejamiento en otra región.
Cambie la pestaña, vaya a la región de Virginia del Norte, en Peering Connection, seleccione la solicitud de Peering Connection y haga clic en Acciones -> Aceptar solicitud.
Aquí, en el cuadro de diálogo de confirmación, haga clic en "Sí, aceptar" para aceptar la conexión.
La solicitud ha sido aceptada con éxito, pero esto no es suficiente.
Ahora necesitamos agregar rutas en las tablas de rutas de ambas VPC.
Permanezca en la región de Virginia del Norte, haga clic en Tabla de rutas en el panel izquierdo. Verá las tablas de rutas.
Seleccione la tabla de rutas que tiene el ID de VPC de la VPC que acaba de interconectarse.
Haga clic en la pestaña Rutas y Editar rutas.
Ingrese el CIDR de la VPC de la Región de París, seleccione la VPC Peering Connection que acabamos de crear y haga clic en "Guardar rutas"
Realice los mismos pasos para otras tablas de rutas en la misma región que pertenecen a nuestra VPC.
Ahora, vaya a la región de París y haga clic en la tabla de rutas para ver las tablas de rutas.
Seleccione la tabla de rutas con el ID de VPC a partir de la cual creamos una interconexión de VPC. Haga clic en las pestañas Ruta --> Editar rutas
Agregue CIDR de la VPC en la región del norte de Virginia y seleccione la conexión de interconexión de VPC que creamos en París y haga clic en "Guardar rutas"
Realice los mismos pasos con la tabla de rutas que pertenece a nuestra VPC y haga clic en Guardar ruta.
Una vez que haya hecho esto, haya agregado rutas en cada tabla de rutas de la VPC que usamos para crear una conexión de interconexión de VPC, nuestra tarea habrá terminado y la interconexión habrá finalizado.
Conclusión
En este artículo, vimos cómo crear una interconexión de VPC en una región y aceptar la solicitud de interconexión en otra región. Vimos cómo se deben agregar rutas en cada tabla de rutas asociada con nuestra VPC en ambas regiones.