API 任务 AWS 账户配置 VPC 对等连接的路由表

路由表将 Control Room AWS 账户与 API 任务 AWS 账户之间的数据流量通过 VPC 对等连接进行转发。

AWS 账户中的每个 VPC 都为其子网配置了路由表。 编辑 VPC 工作负载和节点子网的路由表,确保数据流量通过 VPC 对等连接路由。 当您在 API 任务 AWS 账户中部署 CloudFormation 堆栈时,将会创建以下子网:
  • api-task-workload-1
  • api-task-workload-2
  • api-task-workload-3
  • api-task-nodes-1
  • api-task-nodes-2
  • api-task-nodes-3

先决条件

请确保拥有 API 任务 AWS 账户的管理员权限。

过程

  1. 登录 API 任务 AWS 账户控制台。
  2. 转到VPC > 路由表
    路由表表将显示。
  3. 单击 api-task-workload-1 路由表的路由表 ID 链接。
    此 ID 的路由表详细信息将显示所有已配置的参数。
  4. 转到操作 > 编辑路由
    编辑路由页面将显示。
  5. 单击添加路由,然后执行以下操作以添加新的路由表项:
    1. 请输入目的地Control Room AWS 账户 VPC 的 CIDR 块,其中包含 Control Room
    2. 选择对等连接作为资源类型,然后选择已设置的 VPC 对等连接的资源 ID。
    3. 单击保存更改以保存新路由。
    这可确保从 API 任务 AWS 账户到 Control Room AWS VPC 的所有数据流量均通过 VPC 对等连接进行路由。 路由的状态更改为活动
  6. 对以下路由表重复步骤 3 到 5,以完成在 API 任务 AWS 账户端的路由表配置:
    • api-task-workload-2
    • api-task-workload-3
    • api-task-nodes-1
    • api-task-nodes-2
    • api-task-nodes-3
配置完所有子网路由表后,VPC 对等连接将处理从 API 任务 AWS 账户到 Control Room AWS 账户的所有传出数据流量。

后续步骤

现在,您必须在 Control Room AWS 账户上配置路由表,将传入数据流量通过 VPC 对等连接进行路由。