Un emparejamiento de VPC conecta la cuenta AWS de la Control Room y la cuenta AWS de Infraestructura. El emparejamiento de VPC permite una comunicación segura y de baja latencia entre los recursos disponibles en las cuentas de AWS sin necesidad de una gateway de internet ni una conexión VPN.

Realice los siguientes pasos para configurar el emparejamiento de VPC entre los AWS de la Control Room y la cuenta de AWS de Infraestructura.

Procedimiento

  1. Inicie sesión en la consola de la cuenta de AWS de la Control Room.
  2. Vaya a VPC > Conexiones de emparejamiento y seleccione Crear conexión de emparejamiento.
  3. Vaya a Seleccionar otra VPC para emparejar y configure lo siguiente:
    1. Seleccione Otra cuenta e ingrese el ID de la cuenta de AWS de Infraestructura.
    2. Seleccione Esta región, ya que ambas cuentas de AWS están implementadas en la misma región.
    3. Ingrese el ID de la VPC de la cuenta de AWS de Infraestructura en ID de VPC (aceptar).
  4. Seleccione Crear conexión de emparejamiento para crear la conexión de emparejamiento.
    Una vez que se cree la conexión de emparejamiento, debe iniciar sesión en la cuenta de AWS de Infraestructura para aceptar la solicitud de emparejamiento.
  5. Inicie sesión en la consola de la cuenta de AWS de Infraestructura.
  6. Vaya a VPN > Conexiones de emparejamiento.
  7. Seleccione la conexión de emparejamiento de VPC pendiente con estado pendiente de aceptación, y luego seleccione Acciones > Aceptar solicitud.
  8. Seleccione Aceptar solicitud en el mensaje de confirmación.
  9. Seleccione Modificar mis tablas de rutas ahora para agregar entradas de tabla de rutas para las siguientes tablas de rutas.
    carga-de-trabajo-de-api-1 carga-de-trabajo-de-api-2 carga-de-trabajo-de-api-3 nodos-de-api-1 nodos-de-api-2 nodos-de-api-3
  10. De manera similar, inicie sesión en la cuenta de AWS de la Control Room y verifique que exista una entrada en la tabla de rutas para la subred de controlroom con Destino igual al lado de la tarea de la API del bloque CIDR del emparejamiento y un Destino que apunte a la conexión de emparejamiento.

Qué hacer a continuación

Una vez que complete el emparejamiento de VPC, vaya al grupo de seguridad asociado con la instancia de la Control Room y asegúrese de que incluya en la lista blanca las siguientes conexiones:
  • Permita la comunicación entrante en los puertos 80 y 443 desde el rango CIDR en la cuenta de AWS de Infraestructura del emparejamiento VPC.
  • Si hay algún firewall configurado en la Control Room, asegúrese de que incluya en la lista blanca todo el tráfico por los puertos 80/443 proveniente del rango CIDR en la cuenta de AWS de Infraestructura del emparejamiento VPC.

Direcciones IP permitidas