Routing-Tabellen leiten den Datenverkehr zwischen dem Control Room-AWS-Konto und dem API-Aufgabe-AWS-Konto über eine VPC-Peering-Verbindung.

Jede VPC im AWS-Konto enthält Routentabellen für ihre Subnetze. Bearbeiten Sie die Routingtabellen der Workload- und Knotensubnetze der VPC, damit der Datenverkehr über die VPC-Peering-Verbindung geleitet wird. Wenn Sie den CloudFormation-Stack in den API-Aufgabe-AWS-Konten bereitstellen, werden die folgenden Subnetze erstellt:
  • api-task-workload-1
  • api-task-workload-2
  • api-task-workload-3
  • api-task-nodes-1
  • api-task-nodes-2
  • api-task-nodes-3

Vorbereitungen

Sie müssen über Administratorrechte für das API-Aufgabe-AWS-Konto verfügen.

Prozedur

  1. Melden Sie sich bei der Kontokonsole von API-Aufgabe-AWS an.
  2. Wechseln Sie zu VPC > Routingtabelle.
    Die Tabelle Routentabellen wird angezeigt.
  3. Klicken Sie auf den Link der Routentabellen-ID der api-task-workload-1-Routentabelle.
    Die Routentabellendetails dieser ID werden mit allen konfigurierten Parametern angezeigt.
  4. Wechseln Sie zu Aktionen > Routen bearbeiten.
    Die Seite Routen bearbeiten wird angezeigt.
  5. Klicken Sie auf Routen hinzufügen und führen Sie Folgendes aus, um die neuen Routentabelleneinträge hinzuzufügen:
    1. Geben Sie den CIDR-Block der VPC des Control Room-AWS-Kontos an, in dem sich die Control Room in Ziel befindet.
    2. Wählen Sie Peering-Verbindung als Ressourcentyp aus und wählen Sie dann die Ressourcen-ID der bereits eingerichteten VPC-Peering-Verbindung.
    3. Klicken Sie auf Änderungen speichern, um die neue Route zu speichern.
    Dadurch wird sichergestellt, dass jeglicher Datenverkehr vom API-Aufgabe-AWS-Konto zum Control Room-AWS-VPC über die VPC-Peering-Verbindung geleitet wird. Der Status der Route ändert sich zu Aktiv.
  6. Wiederholen Sie die Schritte 3 bis 5 für die folgenden Routentabellen, um die Routentabellenkonfiguration auf der API-Aufgabe-AWS-Kontoseite abzuschließen:
    • api-task-workload-2
    • api-task-workload-3
    • api-task-nodes-1
    • api-task-nodes-2
    • api-task-nodes-3
Sobald Sie alle Subnetz-Routingtabellen konfiguriert haben, übernimmt die VPC-Peering-Verbindung den gesamten ausgehenden Datenverkehr vom API-Aufgabe-AWS-Konto zum Control Room-AWS-Konto.

Nächste Maßnahme

Sie müssen nun die Routentabellen im Control Room-AWS-Konto so konfigurieren, dass der eingehende Datenverkehr über die VPC-Peering-Verbindung geleitet wird.