Um peering de VPC conecta a conta da Control Room AWS e a conta da Infraestrutura AWS. O peering de VPC permite uma comunicação segura e de baixa latência entre os recursos disponíveis nas contas da AWS, sem a necessidade de um gateway de Internet ou uma conexão VPN.

Realize as seguintes etapas para configurar o peering de VPC entre a Control Room AWS e a conta da Infraestrutura AWS.

Procedimento

  1. Faça login no console da conta Control Room AWS.
  2. Acesse VPC > Conexões de peering e selecione Criar conexão de peering.
  3. Vá para Selecionar outra VPC para fazer peering e configure o seguinte:
    1. Selecione Outra conta e insira o ID da conta da Infraestrutura AWS.
    2. Selecione Esta região já que ambas as contas AWS estão implantadas na mesma região.
    3. Insira o ID da VPC da conta da Infraestrutura AWS em ID da VPC (Aceitador).
  4. Selecione Criar conexão de peering para criar a conexão de peering.
    Depois que o peering for criado, você deve fazer login na conta da Infraestrutura AWS para aceitar a solicitação de peering.
  5. Faça login no console da conta da Infraestrutura AWS.
  6. Acesse VPN > Conexões de peering.
  7. Selecione a conexão de peering de VPC pendente com status pending-acceptance e selecione Ações > Aceitar solicitação.
  8. Selecione Aceitar solicitação no pedido de confirmação.
  9. Selecione Modificar minhas tabelas de rotas agora para adicionar entradas de tabela de rotas para as seguintes tabelas de rotas.
    api-task-workload-1 api-task-workload-2 api-task-workload-3 api-task-nodes-1 api-task-nodes-2 api-task-nodes-3
  10. Da mesma forma, faça login na conta ControlRoom AWS e insira uma entrada na tabela de rotas para a sub-rede controlroom com Destino igual ao lado da Tarefa API do bloco CIDR do peering e um Alvo que aponte para a conexão de peering.

Próximas etapas

Depois de concluir o peering da VPC, acesse o grupo de segurança associado à instância da Control Room e certifique-se de que ele inclua as seguintes conexões na lista de permissões:
  • Permita a comunicação de entrada nas portas 80 e 443 do intervalo CIDR na conta da Infraestrutura AWS do peering de VPC.
  • Se algum firewall estiver configurado na Control Room, certifique-se de que ele permita todo o tráfego das portas 80/443 proveniente da faixa CIDR na conta da Infraestrutura AWS do peering de VPC.

Endereços IP permitidos