VPC 对等连接将 Control Room AWS 账户 与 Infrastructure AWS 账户连接。 VPC 对等连接使能够在 AWS 账户中的资源之间进行安全且低延迟的通信,无需使用互联网网关或 VPN 连接。

请按照以下步骤在 Control Room AWS 和 Infrastructure AWS 账户之间设置 VPC 对等连接。

过程

  1. 登录 Control Room AWS 账户控制台。
  2. 转到VPC > 对等连接并选择创建对等连接
  3. 转到选择另一个要对等连接的 VPC 并配置以下内容:
    1. 选择另一个账户并输入 Infrastructure AWS 账户的账户 ID。
    2. 请选择此区域,因为两个 AWS 账户部署在同一区域。
    3. 请输入 Infrastructure AWS 账户在 VPC ID (Accepter) 中的 VPC ID。
  4. 选择创建对等连接以创建对等连接。
    创建对等连接后,必须登录到 Infrastructure AWS 账户以接受对等连接请求。
  5. 登录到 Infrastructure AWS 账户控制台。
  6. 转到VPN > 对等连接
  7. 选择状态为 pending-acceptance 的待处理 VPC 对等连接,然后选择操作 > 接受请求
  8. 在确认提示中选择接受请求
  9. 选择现在修改我的路由表,为以下路由表添加路由表条目。
    api-task-workload-1 api-task-workload-2 api-task-workload-3 api-task-nodes-1 api-task-nodes-2 api-task-nodes-3
  10. 同样,登录到 ControlRoom AWS 账户,并在路由表中为 ControlRoom 子网添加一条条目:目标地址设置为对等连接中 API 任务侧的 CIDR 块,目标指向对等连接

后续步骤

完成 VPC 对等连接后,转到与 Control Room 实例关联的安全组,并确保其将以下连接列入白名单:
  • 允许来自 VPC 对等连接的 Infrastructure AWS 账户的 CIDR 范围在端口 80 和 443 上的入站通信。
  • 如果在 Control Room 上配置了任何防火墙,请确保将所有来自 VPC 对等连接的Infrastructure AWS 账户的 CIDR 范围的 80/443 端口流量加入白名单。

允许IP 地址