Eine VPC-Peering-Verbindung verbindet das Control Room AWS-Konto und das Infrastruktur-AWS-Konto. Mit VPC-Peering ist eine sichere Kommunikation mit niedriger Latenz zwischen den in den AWS-Konten verfügbaren Ressourcen möglich, ohne dass ein Internet-Gateway oder eine VPN-Verbindung erforderlich ist.

Führen Sie die folgenden Schritte aus, um VPC-Peering zwischen dem Control Room AWS- und dem Infrastructure AWS-Konto einzurichten.

Prozedur

  1. Melden Sie sich bei der Control Room-AWS-Kontokonsole an.
  2. Gehen Sie zu VPC > Peering-Verbindungen und wählen Sie Peering-Verbindung erstellen.
  3. Gehen Sie zu Ein anderes VPC zum Peering auswählen und konfigurieren Sie Folgendes:
    1. Wählen Sie Anderes Konto aus und geben Sie die Kontokennung des Infrastruktur-AWS-Kontos ein.
    2. Wählen Sie diese Region, da beide AWS-Konten in derselben Region bereitgestellt sind.
    3. Geben Sie die VPC-ID des Infrastruktur-Kontos AWS in VPC-ID (Empfänger) ein.
  4. Wählen Sie Peering-Verbindung erstellen, um die Peering-Verbindung zu erstellen.
    Sobald das Peering erstellt wurde, müssen Sie sich beim Infrastructure AWS-Konto anmelden, um die Peering-Anfrage zu akzeptieren.
  5. Melden Sie sich bei der Infrastructure AWS-Kontokonsole an.
  6. Navigieren Sie zu VPN > Peering-Verbindungen.
  7. Wählen Sie die ausstehende VPC-Peering-Verbindung mit dem Status pending-acceptance aus und wählen Sie dann Aktionen > Anfrage akzeptieren.
  8. Wählen Sie Anfrage akzeptieren in der Bestätigungsaufforderung aus.
  9. Wählen Sie Meine Routentabellen jetzt ändern, um Routentabelleneinträge für die folgenden Routentabellen hinzuzufügen.
    api-task-workload-1 api-task-workload-2 api-task-workload-3 api-task-nodes-1 api-task-nodes-2 api-task-nodes-3
  10. Melden Sie sich ebenso beim ControlRoom AWS-Konto an und erstellen Sie einen Eintrag in der Routingtabelle für das ControlRoom-Subnetz mit Ziel gleich dem API Task-Teil des CIDR-Blocks der Peering-Verbindung und einem Ziel, das auf die Peering-Verbindung zeigt

Nächste Maßnahme

Sobald Sie das VPC-Peering abgeschlossen haben, gehen Sie zu der Sicherheitsgruppe, die mit der Control Room-Instanz verbunden ist, und vergewissern Sie sich, dass sie die folgenden Verbindungen auf die Positivliste setzt:
  • Erlaube eingehende Kommunikation auf den Ports 80 und 443 vom CIDR-Bereich auf dem Infrastruktur-Konto AWS des VPC-Peerings.
  • Wenn auf dem Control Room eine Firewall konfiguriert ist, müssen Sie den gesamten Port 80/443- Traffic, der aus dem CIDR-Bereich des Infrastruktur-AWS-Kontos des VPC-Peerings kommt, auf die Positivliste setzen.

Erlaubte IP-Adressen