Une connexion d\'appairage VPC relie le compte Control Room AWS et le compte infrastructure AWS. L\'appairage VPC permet une communication sécurisée et à faible latence entre les ressources disponibles dans les comptes AWS sans avoir besoin d\'une passerelle internet ou d\'une connexion VPN.

Effectuez les étapes suivantes pour configurer l\'appairage VPC entre le compte Control Room AWS et Infrastructure AWS.

Procédure

  1. Connectez-vous à la console du compte Control Room AWS.
  2. Allez à VPC > Connexions d\'appairage et sélectionnez Créer une connexion d\'appairage.
  3. Allez à Sélectionnez un autre VPC à appairer et configurez ce qui suit :
    1. Sélectionnez Autre compte et saisissez l\'ID du compte infrastructure AWS.
    2. Sélectionnez Cette région car les deux comptes AWS sont déployés dans la même région.
    3. Entrez l\'ID VPC du compte infrastructure AWS dans ID VPC (Acceptant).
  4. Sélectionnez Créer une connexion d\'appairage pour créer la connexion d\'appairage.
    Une fois l\'appairage créé, vous devez vous connecter au compte infrastructure AWS pour accepter la demande d\'appairage.
  5. Connectez-vous à la console du compte infrastructure AWS.
  6. Accédez à VPN > Connexions d\'appairage.
  7. Sélectionnez la connexion d\'appairage VPC en attente avec le statut pending-acceptance, puis sélectionnez Actions > Accepter la demande.
  8. Sélectionnez Accepter la demande dans l\'invite de confirmation.
  9. Sélectionnez Modifier mes tables de routage maintenant pour ajouter des entrées de tables de routage pour les tables de routage suivantes.
    api-task-workload-1 api-task-workload-2 api-task-workload-3 api-task-nodes-1 api-task-nodes-2 api-task-nodes-3
  10. De même, connectez-vous au compte AWS ControlRoom et ajoutez une entrée dans la table de routage pour le sous-réseau controlroom avec Destination égale au côté API Task du bloc CIDR de l\'appairage et une Cible qui pointe vers la connexion d\'appairage

Étapes suivantes

Une fois que vous avez terminé l\'appairage VPC, accédez au groupe de sécurité associé à l\'instance Control Room et assurez-vous qu\'il autorise les connexions suivantes :
  • Autorisez la communication entrante sur les ports 80 et 443 depuis la plage CIDR du compte infrastructure AWS de l\'appairage VPC.
  • Si un pare-feu est configuré sur la Control Room, assurez-vous qu\'il autorise tout le trafic des ports 80/443 provenant de la plage CIDR sur le compte infrastructure AWS de l\'appairage VPC.

Adresses IP autorisées