Eine VPC-Peering-Verbindung verbindet das Control Room-AWS-Konto und das API-Aufgabe-AWS-Konto. Mit VPC-Peering wird eine sichere und latenzarme Kommunikation zwischen den in beiden Konten verfügbaren Ressourcen ermöglicht, ohne dass ein Internet-Gateway oder eine VPN-Verbindung benötigt wird.

Erstellen Sie eine Peering-Verbindungsanfrage in der Control Room-AWS-VPC und akzeptieren Sie sie in der API-Aufgabe-AWS-VPC, um VPC-Peering zwischen den AWS-Konten herzustellen.

Vorbereitungen

Überprüfen Sie bitte, ob Sie über die folgenden Informationen verfügen, bevor Sie mit der Einrichtung des VPC-Peering beginnen:
  • Konten-IDs beider AWS-Konten.
  • AWS-Region.
  • IDs der VPCs in beiden AWS-Konten.
  • IPv4-CIDR-Block beider AWS-Konten.

Prozedur

  1. Melden Sie sich bei der Control Room-AWS-Kontokonsole an.
  2. Gehen Sie zur VPC-Konsole und führen Sie die folgenden Schritte im VPC-Dashboard aus.
    1. Gehen Sie zu Virtual Private Cloud > Peering-Verbindungen und klicken Sie auf Peering-Verbindung erstellen.
      Die Seite Peering-Verbindung erstellen wird angezeigt.
    2. Optional: Geben Sie im Feld Name einen Namen für die Verbindung ein.
    3. Wählen Sie die Control Room-AWS-VPC in VPC-ID (Anforderer) aus.
      Der VPC-CIDR-Block des Control Room-AWS-VPC erscheint automatisch unterhalb dieses Feldes.
    4. Wählen Sie Ein anderes Konto in ein anderes VPC zum Peering auswählen.
    5. Geben Sie die Konto-ID des API-Aufgabe-AWS-Kontos in Konto-ID ein.
    6. Wählen Sie Diesen Bereich in Bereich aus.
      API-Aufgabe auf AWS Private Cloud erfordert, dass beide AWS-Konten sich in derselben Region befinden, um die Latenz zu verringern.
    7. Geben Sie die VPC-ID des API-Aufgabe-AWS-Kontos in VPC-ID (Empfänger) ein.
    8. Optional: Klicken Sie auf Neuen Tag hinzufügen, um der Peering-Verbindung ein Tag zuzuweisen.
    9. Wählen Sie Peering-Verbindung erstellen, um die Peering-Verbindung zu erstellen.
      Sobald Sie das Peering erstellt haben, erscheint die Verbindung auf dem Peering-Verbindungen-Dashboard. Sie müssen sich dann beim API-Aufgabe-AWS-Konto anmelden, um die eingehende Verbindung zu akzeptieren.
  3. Melden Sie sich bei der Kontokonsole von API-Aufgabe-AWS an.
  4. Gehen Sie zur VPC-Konsole und führen Sie die folgenden Schritte im VPC-Dashboard aus.
    1. Navigieren Sie zu Virtual Private Cloud > Peering-Verbindungen.
    2. Wählen Sie die ausstehende VPC-Peering-Verbindung mit dem Status Pending acceptance (Noch nicht akzeptiert) aus und klicken Sie anschließend auf Aktionen > Anfrage akzeptieren.
      Anmerkung: Bitte überprüfen Sie die Angaben der Annahmeanfrage sorgfältig, bevor Sie die Anfrage annehmen. Wählen Sie die Aktionen > Details anzeigen, um die Anfragedetails anzuzeigen.
    3. Wählen Sie Anfrage akzeptieren in der Bestätigungsaufforderung aus.
      Der Status der Peering-Verbindung ändert sich zu Aktiv im Peering-Verbindungen-Dashboard.

Nächste Maßnahme

Sobald Sie das VPC-Peering abgeschlossen haben, müssen Sie die Routentabellen beider AWS-Konten aktualisieren, um sicherzustellen, dass der Datenverkehr über das von Ihnen eingerichtete VPC-Peering geleitet wird.