前言:公司生产环境中因为存在多个AWS账号,但是各个账号之前的VPC又有相互通讯的需求。由于一些RDS并没有设置公网的IP地址,所以需要打通不同账号的VPC通信。由于是走内部的流量,即可以保障网络安全,也可以节省公网传输产生的高额流量费用。
注意:在规划初期一定要重新设置VPC内网网段,不要使用默认给的内网IP地址,不然一旦产生两个账号VPC的私有网段都是一样的,那么便无法设置VPC之间的互通了,到最后也是需要重新设置VPC网段,以致于会产生服务器迁移等操作,增加大量的工作量。
1.如何新建VPC网段。
注意:VPC的网段不要选172.31.0.0/16,选择其他16位子网掩码的网段。 1.1开启DNS解析选项
进去把两个选项都打上勾; 1.2设置子网网段
1.3创建一个Internet网关,并并绑定好创建好的VPC
这一步是为了创建出来的EC2能够连接外网,如果没有网关,亚马逊也就不能为其分配公网IP地址,从而实现远程连接。
1.4路由表的绑定和设置。
新建一个路由表,关联好子网。然后设置好路由表。记得设置0.0.0.0/0,下一跳地址设置成Internet网关。
自此,VPC网段的建立便完成了。但是还是需要新建一台EC2,看看是否可以正常分配到公网IP地址和设置好的私有IP地址网段。
2.设置不同账号,相同区域的VPC互联。 2.1.设置对等连接。
主要是添加自身要连接的VPC id 和对方账号的id和VPC id,然后进入另外一个账号选择,允许接入,便设置完成了。
2.2路由表添加对方VPC网段
以172.31.0.0/16的网段为例,添加对方VPC网段,然后下一跳地址指向创建好的对等连接ID。在另外一个账号也按照同样的方法操作一次,两个VPC网段间的互联便完成了。
评论区