Come posso configurare gli endpoint VPC tra più regioni per i servizi AWS?

Ultimo aggiornamento: 31/03/2022

Voglio configurare gli endpoint Amazon Virtual Private Cloud (Amazon VPC) tra più Regioni per poter accedere a una risorsa AWS, come i bucket Amazon Simple Storage Cloud (Amazon S3), utilizzando un link privato. Come si fa?

Breve descrizione

Puoi implementare le risorse come Amazon Elastic Compute Cloud (Amazon EC2), VPC e Amazon Relational Database Service (Amazon RDS), in diverse Regioni AWS. Questa implementazione favorisce l'elevata disponibilità delle risorse e permette agli utenti di accedere più rapidamente ai dati. Puoi anche implementare gli endpoint VPC per accedere alle risorse pubbliche di AWS come Amazon S3 e Amazon DynamoDB tramite un link privato. Tuttavia, puoi accedere a questi endpoint VPC solo dalla stessa Regione. Ad esempio, se implementi un endpoint VPC S3 nella Regione us-west-2, puoi accedere ai bucket S3 su us-west-2 da quell'endpoint VPC. Il traffico verso i bucket in altre Regioni verrà trasmesso su Internet.

Soluzione

Segui i seguenti fasi per creare il peering VPC tra i VPC per accedere agli endpoint in una Regione diversa:

Nota: per questo esempio di risoluzione vengono utilizzate le seguenti variabili:

  • VPC1(10.100.10.0/24) si trova nella Regione us-east-1.
  • VPC1 ha un endpoint S3.
  • VPC2(172.16.20.0/24) si trova nella Regione us-east-2.
  • Gli utenti della Regione us-east-2 vogliono accedere al bucket S3 su us-east-1 utilizzando l'endpoint S3 nella Regione us-east-1.

Configura il peering VPC tra VPC1 e VPC2

1.    Apri la console Amazon VPC. Assicurati di essere nella Regione us-east-1.

2.    Seleziona VPC peering connections (Connessioni peering VPC).

3.    Seleziona Create peering connection (Crea connessione peering).

4.    Inserisci un Nome per la connessione peering.

5.    Per Select a local VPC to peer with (Seleziona un VPC locale con cui eseguire il peer), inserisci l'ID VPC (in questo esempio, questo è l'ID VPC per VPC1).

5.    In Select another VPC to peer with (Seleziona un altro VPC con cui eseguire il peer), per Account, se si tratta di un VPC remoto appartenente allo stesso account, seleziona My account (Il mio account). Se non si tratta di un VPC remoto appartenente allo stesso account, seleziona Another account (Altro account), quindi inserisci l'ID account.

7.    In Select another VPC to peer with (Seleziona un altro VPC con cui eseguire il peer), per Region (Regione) seleziona Another Region (Altra regione), quindi inserisci il VPC ID (ID VPC) remoto desiderato. (In questo esempio, questo è l'ID VPC per VPC2)

8.    Seleziona Create peering connection (Crea connessione peering). Lo stato della connessione peering diventa accettazione in sospeso.

9.    Modifica la Regione in us-east-2.

10.    In Amazon VPC console (Console Amazon VPC), seleziona VPC peering connections (Connessioni peering VPC).

11.    Seleziona Actions (Operazioni), quindi Accept request (Accetta richiesta).

Aggiorna la tabella di routing della sottorete e la destinazione della tabella di routing

1.    Aggiungi una routing nella tabella di routing della sottorete per l'endpoint us-east-1 per 172.16.20.0/24 (VPC2).

2.    Aggiungi una routing nella della tabella di routing dell'utente su us-east-2 per 10.100.10.0/24 (VPC1) come connessione peering (pcx-xxxxxxxxxxxxxx).

Accedi al bucket S3

Accedi al bucket S3 utilizzando l'FQDN dell'endpoint VPC dal VPC remoto:

aws s3 --region us-east-1 --endpoint-url https://bucket.vpce-xxxxxxxxxxx.s3.us-east-1.vpce.amazonaws.com ls s3://my-bucket/

Risoluzione dei problemi

  • Le tabelle di routing della sottorete VPC locale e remota devono avere routing che si bersagliano a vicenda come connessioni peer.
  • La policy di autorizzazione dell'endpoint VPC deve consentire l'ID del VPC remoto.
  • I gruppi di sicurezza applicati agli endpoint VPC devono permettere le sottoreti del VPC remoto.

Questo articolo è stato utile?


Hai bisogno di supporto tecnico o per la fatturazione?