AWS 跨区域互访

最新推荐文章于 2023-05-05 09:56:53 发布
最新推荐文章于 2023-05-05 09:56:53 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 系统运维 文章标签: aws 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46175620/article/details/110822676
版权

数据库在美国,EC2主机在亚洲,后续全球都要部署节点,每个区域都要能访问数据库安全组放行维护起来非常麻烦,还不是很安全。查下AWS的资料,做VPC的对等连接就可以实现跨区域的服务互访,类似阿里云云企业网,传输安全,维护还方便。唯一的缺陷貌似DNS的解析不能互传,流量费用也便宜$0.01/GB,设置对等不收费。

打开VPC创建对等连接,填写目标VPC-id
在这里插入图片描述
这里要注意 ,对端的VPC和本端的VPC CIDR网段不能相同,冲突会建立不成功。
建议一个区域新建CIDR 不要用默认的VPC去建立互访 默认是172.31网段,互通会冲突。
EC2貌似不能移动VPC,只能转成AMI,在启动在新的VPC上。
在这里插入图片描述
创建完成后再对端接受请求,截图绿色就是对接成功了
在这里插入图片描述
编辑本端的VPC和对端的VPC路由表 添加宣告对方网段 会有个pcx打头的互通接口可选。
这边0.0.0.0/0是网关路由, 不能删除!删了会导致EC2无法访问外网
在这里插入图片描述
两个区域路由表都添加对方网段就可以互相ping测试,记得安全组要放行相关网段。

参考AWS文档

https://aws.amazon.com/cn/blogs/china/new-almost-inter-region-vpc-peering/
山炮运维
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用资源组快速浏览region资源
aws0to1的博客
08-22 1063
AWS的connsole界面一般资源都是按照region来整理的, 例如在美国启动的EC2资源,在东京的region的界面下是看不到的。 切换多region也是一个比较费时费力的工作。 我们可以使用 资源组 的功能来快速浏览区域的资源情况。 点击资源组
为Amazon EC2 Instance 设置允许ping
SalmonellaVaccine的专栏
11-29 4615
http://zpc.im/2012/04/enable-ping-for-amazon-ec2-instance.html by CouponDropDown" style="color:rgb(0,68,170); background-color:transparent!important; border:none!important; display:inline!import
aws不同区域互通
qq_43127460的博客
08-26 1449
aws不同区域互通
AWS Mysql 区域 容灾性能
weixin_33998125的博客
06-19 875
系统高可用/容灾,是系统运维人员非常关心的一个话题。基于AWS云平台的数据库,我们能做哪些高可用的架构设计呢?目前中国区,有北京和宁夏两个独立的Region。关于RDS,不仅能做到Multi-AZ的设置,同时AWS还支持RDS的Region主从同步。今天,我们就讨论基于Mysql的高可用/容灾架构的性能测试。1. 创建Replica Slave2. 这里我们可以选择将Rep...
aws-vpc-对等连接(不同vpc之间的内网互通)
大鹅的博客
11-01 1776
(还支持同账号不同区域,不同账号的同一或不同区域互通)
AWS攻略——使用中转网关(Transit Gateway)连接同区域(Region)VPC
Inplayable的博客
02-24 450
AWS Transit Gateway
awsip:AWS IP区域定位器。 同时支持IPv4和IPv6
05-06
AWS IP 给定一个AWS IP地址,显示其所属的区域。 实时版本位于: : 发展git clone git@github.com:thameera/awsip.gitcd awsipnpm installnpm run watch现在,在浏览器中打开index.html文件。生产建筑npm run dist...
aws-deployment-framework:AWS部署框架(ADF)是一个广泛而灵活的框架,用于基于AWS组织多个AWS账户和区域管理和部署资源
01-29
AWS部署框架 AWS部署框架(ADF)是一个广泛而灵活的框架,用于AWS组织中的多个AWS账户和区域管理和部署资源。 ADF允许通过定义的结构分阶段,并行,多账户,区域部署应用程序或资源,同时与 , 和之类的服务,...
AWS Security.pdf
最新发布
04-29
AWSks助力资源
AWS资料中文翻译pdf
05-23
* AWS 区域:提供全球分布式的数据中心和边缘站点,支持高可用性和低延迟。 * AWS 可用区存在点:提供多个可用区,支持高可用性和灾难恢复。 * AWS 数据中心:提供高安全性和高可用性的数据中心服务。 * AWS 边缘...
botocross:一个区域操作AWS资源的python包
06-26
越野车用于操作区域 Amazon Web Services (AWS) 资源的 Python 包。地位 此项目正在被淘汰,不再受支持。 该项目的目标大部分已被出色的——剩余的独特功能可能应该作为 AWS CLI 插件来实现,有关详细信息,请参阅...
第一部分:客户 Amazon VPC 内部资源和服务的相互访
傅红雪的专栏
05-05 268
本文是“在亚马逊云科技上围绕 Amazon VPC 打造内外兼修的合适架构”系列主题的第一部分,我们从客户 VPC 内部讲起,主要讲述在 VPC 中,亚马逊云科技如何设计其网络部分,如何在满足安全管控的条件下,达到内部资源和服务的相互访问。对 Amazon VPC 中内部网络的理解,是理解 VPC 内部资源和外部托管服务相互访问的重要前提。
AWS中EC2外网无法访问 web的问题
宝的博客
07-15 7672
AWS中EC2安装apache或nginx无法访问问题、AWS中的坑 最近写了app想把它放在aws上边让别人下载,但是安装完apache发现外网访问不了,在网上找到的都没能解决我的问题,最后问了一下aws发现了问题所在,也是一个坑。 首先简单说最常见的问题: 1、防火墙没有给对应端口开放,解决方法就是开放端口或者直接关闭防火墙 2、关闭selinux,这个问题我不太确定,因为在使用云服务器时会有这个问题,但是我用aws装apache之前安装了数据库,外网访问没有问题,apache访问不到时认为可能
AWS EC2服务器安全组设置后仍无法访问的原因
Nobita
01-11 3563
AWS EC2服务器安全组设置后仍无法访问的原因找到了,外网无法访问自查: 1、安全组设置 2、系统防火墙(关闭测试) 3、端口扫描 https://tool.chinaz.com/port/
AWS两个VPC网络互通
qq522044637的博客
08-13 6039
连接 VPC 和网络 您可以在两个 VPC 之间创建一个VPC 对等连接,然后通过此连接不公开地在这两个 VPC 之间路由流量。这两个 VPC 中的实例可以彼此通信,就像它们在同一网络中一样。 您还可以创建一个中转网关,并使用它来互连 VPC 和本地网络。中转网关充当区域虚拟路由器,用于其各种连接(可包括 VPC、VPN 连接、AWS Direct Connect 网关和中转网关对等连接)之间的流量流动。 什么是VPC对等? VPC 对等连接是两个 VPC 之间的网络连接,您可通过此连接,可以.
aws s3域访问问题分析定位
joniers的博客
07-22 6940
aws s3域访问问题分析定位 问题描述 公司把图片存储从七牛云迁移到aws s3,图片迁移完成后,在网站获取图片资源的时候,报错,提示域存在问题。提示语见下: Access to Image at ‘’ from origin '’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is pres...
AWS构建可用区域高可用Keeplived架构
QFYJ_TL的博客
07-24 1878
1、在AWS上构建可用区域(AZ)高可用(HA)的Keeplived服务。Keeplived采用主从模式。架构图如下: 2、去AWS IAM WEB UI控制台,创建一个角色。步骤如下:   创建角色-》选择EC2产品-》创建策略(Policy)-》服务项,选择EC2;操作添加以下API操作。 DisassociateAddress,DescribeInstances,Describ...
aws vpc详解
u011619480的专栏
09-13 1419
aws
AWS上新建VPC,并添加两个内网,两个内网可以相互通信
qq_41721769的博客
12-11 6456
http://note.youdao.com/noteshare?id=c8785eb60fb62315f39e4b228b1f159a  
AWS区域边缘缓存和边缘站点的区别
04-26
AWS区域边缘缓存是一种服务,用于在AWS全球基础设施内的多个区域之间缓存内容,以提高性能并降低延迟。边缘站点则是AWS在全球各地设置的部署站点,可供客户在全球范围内访问其云端应用程序和内容。简而言之,边缘缓存服务有助于提高AWS区域之间的性能,而边缘站点则有助于客户在地理位置分散的全球范围内更快地访问AWS的云服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值