AWS攻略——使用中转网关(Transit Gateway)连接不同区域(Region)VPC

已于 2023-05-18 21:24:21 修改
阅读量1.1k 收藏 2
点赞数
分类专栏: AWS实践 文章标签: aws gateway 前端
于 2023-02-24 12:47:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/breaksoftware/article/details/129196831
版权

文章目录


区别于 《AWS攻略——使用中转网关(Transit Gateway)连接同区域(Region)VPC》一文中介绍的方案,我们将在本文中讨论如何通过中转网关连通不同区域的VPC。如果每个区域里只有一个VPC,则可以优先考虑 《AWS攻略——Peering连接VPC》的方案,因为非常简单。如果需要连接的区域中有多个VPC需要连接,这可以考虑中转网关。

Peering方案

在这里插入图片描述

Transit Gateway方案

在这里插入图片描述

环境准备

ap-southeast-2的环境我们使用《AWS攻略——使用中转网关(Transit Gateway)连接同区域(Region)VPC》的成果,我们以相同的方式在法兰克福(eu-central-1)创建一套VPC环境,不同点在于我们只在一个区域中创建挂载点子网(test-vpc-frankfurt-tgw-subnet-1a)和业务私有网络(test-vpc-frankfurt-private-subnet-1a)。

名称IPv4/CIDRIP地址范围
test-vpc-frankfurt100.0.4.0/24100.0.4.0~100.0.4.255
子网名称可用区(region)IPv4/CIDRIP地址范围所属VPC
test-vpc-frankfurt-tgw-subnet-1aeu-central-1a100.0.4.0/28100.0.4.0~100.0.4.15test-vpc-frankfurt
test-vpc-frankfurt-private-subnet-1aeu-central-1a100.0.4.32/28100.0.4.32~100.0.4.47test-vpc-frankfurt

在中转网关和挂载点都准备好了后,在Private子网的路由表中新增
在这里插入图片描述

然后可以进行以下操作。

创建Transit Gateway Peering Connection

Peering Connection也是在创建挂载页面中进行。
在这里插入图片描述
等待这个挂载状态变成“Pending Acceptance”,这样我们就可以在悉尼的VPC挂载页面看到“邀请”。
在这里插入图片描述

接受邀请

在被邀请挂载的区域页面(本例在悉尼),可以找到邀请项。
在这里插入图片描述

修改中转网关路由

修改被邀请方中转网关路由

将悉尼地区对100.0.4.0/24的请求路由到上一步创建的挂载上。
在这里插入图片描述

修改邀请方中转网关路由

针对100.0.4.0/24访问100.0.1.0/24、100.0.2.0/24和100.0.3.0/24,依次建立路由项。
在这里插入图片描述

测试

我们在法兰克福私有子网test-vpc-frankfurt-private-subnet-1a中创建一个EC2,然后在《AWS攻略——使用中转网关(Transit Gateway)连接同区域(Region)VPC》中Public子网的EC2中SSH到这台新机器。

修改Public子网路由

在这里插入图片描述
新增对法兰克福VPC的地址的路由项,让其可以走到自己VPC(100.0.3.0/24)下的Attachment。
这样我们就可以SSH上去了。
在这里插入图片描述
在这里插入图片描述

知识点

  • 使用AWS Transit Gateway Peering Connection可以连接两个不同区域(region)VPC下的中转网关(Transit Gateway)。
  • 需要修改中转网关路由以让对方的地址可以被路由到Peering Connection。
  • Peering Connection是一种挂载,用于挂载两个中转网关。

参考资料

breaksoftware
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
terraform-aws-vpc:Terraform模块,该模块使用Internet网关通过多个AZ定义具有公有私有子网的VPC
01-29
terraform-aws-vpc Terraform模块,用于通过Internet网关配置VPC。 该项目是我们针对DevOps的全面方法的一部分。 它是100%开源的,并根据许可。 从字面上看,我们有,它们都是开源的并且维护良好。 去看一下! 例子 module " vpc " { source = " cloudposse/vpc/aws " # Cloud Posse recommends pinning every module to a specific version # version = "x.x.x" namespace = " eg " stage = " test " name = " app " cidr_block = " 10.0.0.0/16 " } 带有完整示例: module " vpc " { source = " cloudposse/vpc/aws " # Cloud Posse recommends pinning every module to a specif
如何使用 AWS HTTP API 创建 API 代理网关
06-22
在当今快节奏的世界中,各种服务和系统之间的无缝集成变得越来越重要。 将这些服务整合在一起时,安全性也同样重要。因此,有意义地设计应用程序至关重要,这样可以最大程度地减少不同系统之间的摩擦。 本文重点讨论客户端和其他后端服务之间的通信 - 无论是无服务器功能还是第三方 API。 无论您是开发人员、架构师还是技术爱好者,本教程都将为您提供建立强大且可扩展的 API 网关的知识和技能,从而简化客户端和后端服务之间的通信。
lambda-go-websocket:使用GoLambda在AWS API Gateway中部署Websocket
04-17
lambda-go-websocket 使用Go / Lambda在AWS API Gateway中部署Websocket。 将通道数据存储在DynamoDB表中,并与Terraform一起部署。 概述 下面的模式显示了项目的体系结构: 它包含以下关键组件: 动态数据库存储当前连接的Web套接字以及关联的频道。 目前只有一个测试频道 顶部的Rx部分由一个lambda和一个API网关组成,它们与用户保持websocket连接。 兰巴跟踪dynamodb中的连接 底部的HTTP部分是lambda和API网关的名称,可用于发现与通道的连接并将消息分发给所有用户。 在你开始之前 有几个问题,您需要注意: 所有名称,包括api网关,lambda和dynamodb表,都比硬编码少得多。 重命名它们可能是一个好主意 该构建是手动的,必须在部署之前执行。 A中的结果来看make开始部署 您可能
aws-vpc-cloudformation:灵活的AWS Cloudformation模板,用于建立最佳实践公共和私有路由VPC
05-01
用于创建VPC的Cloudformation模板 根据此Cloudformation模板代表一个公共和私有路由的VPC 哲学 该存储库以及我创建的所有存储库均作了一些假设。 您或您的组织正在使用AWS。 您不需要任何抽象层。 您想遵循最佳实践。 您正在建立全新的基础架构。 描述 您可以单独使用此模板。 但是,此存储库中的模板也将与更广泛的和生态系统集成在一起,以便您可以将其部署为包含多个AWS账户,区域和环境的基础架构的一部分。 // TODO:创建这些存储库时的链接。 为模板存储参数 为此,使用了。 这些将使您能够按帐户,按区域设置配置参数,以实现环境和网络分离并保持资源有条理。 与一起使用时,它允许您在计划的帐户和区域中预定义配置,以便在创建堆栈集时,可以为不同的资源使用不同的配置。 在涉及CIDR范围时,这一点很重要,这样您的AWS VPC网络不会重叠,从而允许。 从
半小时学会Amazon Transit Gateway
最新发布
风马云车便往还
04-20 837
Amazon Transit Gateway (TGW) 是一个强大的网络连接服务,用于在不同的VPC(虚拟私有云)之间实现高效互联。本文将指导您如何创建和配置TGW,以便实现跨账户和跨区域的VPC互联。
Transit VPC & Transit Gateway
iloveaws的博客
11-02 2052
关注公众号:AWS爱好者(iloveaws) 文 | 沉默恶魔(禁止转载,转载请先经过作者同意) 网站:www.iloveaws.cns Hello大家好,欢迎来到《AWS解决方案架构师认证 Professional(SAP)中文视频培训课程》,我们今天的课时讨论的内容为Transit VPC & Transit Gateway 。 随着在AWS上运行的工作负载越来越多,我们可能会将网络扩展至多个VPC,跨多个AWS账户才能满足需求。另外很多组织还需要将本地数据中心与VPC的网络打通,采用了混合
AWS攻略——使用中转网关(Transit Gateway)连接区域(Region)VPC
方亮的专栏
02-23 1258
中转网关连接同一个区域内多个VPC
中转网关 (Transit Gateway) Connect连接类型集成FortiGate安全服务
亚马逊云科技专栏
07-14 1372
中转网关(Transit Gateway)Connect功能介绍SD-WAN或软件定义的广域网长期以来一直用于通过公共Internet连接数据中心和分支机构。在现在的网络设计中,这些网络还...
aws-api-gateway:完整的AWS API网关框架,由无服务器组件提供支持
02-05
AWS API网关 由提供支持的完整AWS API Gateway框架。 产品特点 通过非常简单的配置创建和管理新的API Gateway REST API。 在不中断其他服务的情况下扩展现有的API Gateway REST API。 通过与AWS Lambda集成 向AWS ...
IBM Cloud Transit Gateway服务概览及使用
brown_xdz的博客
06-26 421
企业通常会在公有云上根据业务需求使用各种网络,比如VPC网络,经典架构网络等。而且需要将不同的基础设施和服务部署到位于不同地理位置的 Region 中,以便客户能够以最快的速度访问到自己需要的内容。同时为了服务多个业务领域、团队、项目等,为此客户需要创建大量的网络子网。 但是当企业需要在这些网络之间建立连接时,事情会变得复杂。如果都是通过点对点的连接,无疑整个网络连接的数量会迅速增长,且很难维护和管理。为了帮助客户更好的管理且控制这些网络之间的流量走向,IBM Cloud提供了Transit Gateway
【云计算】虚拟私有云 VPC
书山有路,学海无涯。记录成长,追逐梦想
09-15 1803
虚拟私有网络(Virtual Private Cloud,VPC)是用户构建的专属网络空间,云上的资源可以部署到虚拟网络中,和数据中心中运行的传统网络极其相似。不同私有网络间完全逻辑隔离。用户可以自定义网络环境、包括选择自己的 IP 地址范围、创建子网以及配置路由表和网络网关等,同时私有网络支持多种方式连接 Internet、连接其他 VPC连接本地数据中心。
AWS实验】 配置中转网关及对等连接
宝耶需努力的技术分享博客
09-03 1709
可以使用`对等连接`来连接` Amazon Virtual Private Cloud (Amazon VPC)`。但是,如果无法集中管理连接策略,那么跨多个 Amazon VPC 管理点到点连接可能会造成运营成本高昂且操作繁琐。对于本地连接,需要将 AWS VPN 附加到每个单独的 Amazon VPC。当 VPC 数量增长到数百个时,这种解决方案的构建可能非常耗时,而且难以管理。
24. AWS Transit Gateway
JessicaWin
08-30 802
Atransit gatewayis a network transit hub that you can use to interconnect your virtual private clouds (VPCs) and on-premises networks.
aws不同区域互通
qq_43127460的博客
08-26 1449
aws不同区域互通
aTrust项目的相关操作与分享
热门推荐
艺博东的博客
07-17 1万+
用身份重塑边界
java连接aws操作VPC
05-13
连接 AWS VPC,您可以使用 AWS 提供的 AWS SDK for Java。以下是一些步骤: 1. 首先,您需要在 AWS 控制台上创建一个 VPC,并在其中创建一个或多个子网。 2. 然后,您需要创建一个 Amazon EC2 实例,并确保该实例位于您创建的 VPC 中的某个子网中。 3. 接下来,您需要在您的 Java 项目中添加 AWS SDK for Java 依赖项。 4. 在您的 Java 代码中,您可以使用 AWS SDK for Java 提供的 AmazonEC2Client 类来连接您的 VPC。 5. 请确保在您的代码中使用正确的 AWS 访问密钥和密钥 ID。 以下是一个简单的示例代码,演示如何连接 AWS VPC: ``` import com.amazonaws.auth.AWSCredentials; import com.amazonaws.auth.AWSStaticCredentialsProvider; import com.amazonaws.auth.BasicAWSCredentials; import com.amazonaws.regions.Regions; import com.amazonaws.services.ec2.AmazonEC2; import com.amazonaws.services.ec2.AmazonEC2ClientBuilder; import com.amazonaws.services.ec2.model.DescribeVpcsRequest; import com.amazonaws.services.ec2.model.DescribeVpcsResult; import com.amazonaws.services.ec2.model.Vpc; public class AwsVpcConnectionExample { public static void main(String[] args) { // AWS 访问密钥和密钥 ID AWSCredentials credentials = new BasicAWSCredentials("ACCESS_KEY", "SECRET_KEY"); // 创建 AmazonEC2Client 实例 AmazonEC2 ec2 = AmazonEC2ClientBuilder.standard() .withCredentials(new AWSStaticCredentialsProvider(credentials)) .withRegion(Regions.US_WEST_2) .build(); // 查询 VPC DescribeVpcsRequest request = new DescribeVpcsRequest(); DescribeVpcsResult result = ec2.describeVpcs(request); for (Vpc vpc : result.getVpcs()) { System.out.println(vpc.getVpcId()); } } } ``` 在此示例中,我们使用 AWSStaticCredentialsProvider 类来提供 AWS 访问密钥和密钥 ID。我们还指定了 AWS 区域(在此示例中为 US_WEST_2)。最后,我们使用 describeVpcs 方法查询 VPC,并打印出每个 VPC 的 ID。 请注意,此示例仅用于演示如何连接 AWS VPC,并查询其中的 VPC。您可以根据自己的需求修改此示例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

breaksoftware

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值