Como posso permitir a comunicação entre várias VPCs a partir de uma única conexão VPN conectada ao meu gateway de trânsito, sem permitir o acesso entre as VPCs?
5 minuto de leitura
0
Eu tenho duas nuvens privadas virtuais (VPCs). Os usuários on-premises precisam acessar ambas as VPCs com uma única conexão VPN. Quero estabelecer conectividade de rede entre as VPCs e a rede on-premises por meio de uma única conexão VPN. Como posso fazer isso?
Breve descrição
Se você tiver duas VPCs, como ambientes de produção e desenvolvimento, com uma única conexão VPN, siga estas etapas para estabelecer a conectividade de rede entre recursos em várias VPCs para que:
- Os usuários on-premises possam acessar recursos de todas as VPCs na VPN
- Os recursos da VPC não possam acessar recursos nas outras VPCs
Resolução
Crie um gateway de trânsito e conecte suas VPCs e uma VPN site a site
- No console do Amazon Virtual Private Cloud (Amazon VPC), crie um gateway de trânsito.
Observação: desative a configuração da tabela de rotas de Associação padrão ao criar seu gateway de trânsito. - Conecte suas VPCs ao gateway de trânsito.
- Crie uma conexão VPN site a site e conecte-a ao seu gateway de trânsito.
Observação: Para propagar automaticamente rotas VPN para a tabela de rotas do gateway de trânsito, escolha Dinâmico para Opção de roteamento. Essa opção requer o Border Gateway Protocol.
Crie uma tabela de rotas de gateway de trânsito e associe-a às suas VPCs
- Abra o console da Amazon VPC.
- No painel de navegação, escolha Transit gateways.
- Verifique se a configuração da Tabela de rotas de associação padrão para o gateway de trânsito está definida como Desabilitada.
Observação: se a Tabela de rotas associadas padrão estiver definida como Habilitada, pule para a etapa 9. - Escolha Tabelas de rotas do gateway de trânsito.
- Escolha Criar tabela de rotas do gateway de trânsito.
Em Etiqueta de nome, insira Tabela de rotas A.
Para ID do gateway de trânsito, escolha o ID do gateway de trânsito.
Em seguida, escolha Criar tabela de rotas do gateway de trânsito. - Escolha a Tabela de rotas A que você criou na etapa anterior ou a tabela de rotas padrão do gateway de trânsito.
- Escolha Associações e Criar associação.
- Em Escolher anexo para associar, escolha os IDs de associação para suas VPCs. Em seguida, escolha Criar associação. Repita essa etapa até que todas as suas VPCs sejam exibidas em Associação.
- Exclua a associação VPN da tabela de rotas do gateway de trânsito padrão.
Crie uma segunda tabela de rotas de gateway de trânsito e associe-a à sua conexão VPN
- No console da Amazon VPC, escolha Tabela de rotas do gateway de trânsito.
- Escolha Criar tabela de rotas do gateway de trânsito.
Em Etiqueta de nome, insira Tabela de rotas B.
Para ID do Gateway de trânsito, escolha o ID do gateway de trânsito.
Em seguida, escolha Criar tabela de rotas do gateway de trânsito. - Escolha a Tabela de Rotas B que você criou na etapa anterior
- Escolha Associações e Criar associação.
- Associe a conexão VPN que você criou com a Tabela de Rotas B.
Propagar rotas de suas VPCs e VPN para ambas as tabelas de rotas
- No console da Amazon VPC, escolha Tabela de rotas do gateway de trânsito.
- Selecione Tabela de rotas A.
- Escolha Ações e Criar propagação.
- Em Escolher anexo para propagar, escolha a propagação para a VPN. Se você tiver a propagação habilitada para todos os anexos, verifique se a associação de conexão VPN não está habilitada nesta tabela de rotas.
Importante: Se você criou uma conexão VPN de rota estática, em vez de roteamento dinâmico, deverá criar uma rota estática para a rede on-premises para a VPN na Tabela de Rotas A. Para conexões VPN estáticas baseadas em diretivas, somente um par de associação de segurança (SA) é permitido. Consolide o CIDR e o CIDR on-premises de VPCs em uma única SA. Para obter mais informações, consulte Como soluciono problemas de conexão entre um endpoint VPN da AWS e uma VPN baseada em políticas? - Escolha Criar propagação.
- Nas Tabelas de rotas do gateway de trânsito, selecione Tabela de rotas B.
- Escolha Ações e Criar propagação.
- Em Escolher anexo para propagar, escolha a propagação para todas as VPCs. Em seguida, escolha Criar propagação.
Configure a tabela de rotas associada à sua VPC e à sub-rede de anexos
- No console da Amazon VPC, escolha Tabelas de rotas.
- Escolha a tabela de rotas anexada à sub-rede de anexos.
- Escolha a guia Rotas e Editar rotas.
- Escolha a guia Adicionar rota.
Em Destino, escolha a sub-rede da rede on-premises.
Em Destino, escolha seu gateway de trânsito. - Escolha Salvar rotas.
Observação: se o seu caso de uso exigir acesso mais restritivo entre as VPCs, crie uma tabela de rotas diferente para cada VPC e configure as rotas. Tenha em mente:
- O roteamento na tabela de rotas do gateway de trânsito é baseado na associação da associação do gateway de trânsito e da tabela de rotas do gateway de trânsito.
- Você pode configurar rotas para qualquer destino no anexo do gateway de trânsito em qualquer tabela de rotas do gateway de trânsito. O anexo do gateway de trânsito não precisa ser associado a essa tabela de rotas específica.
AWS OFICIALAtualizada há 3 anos
Sem comentários
Conteúdo relevante
- Resposta aceitafeita há 8 diaslg...
- feita há 10 diaslg...
- feita há 10 diaslg...
- feita há 24 diaslg...
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 3 anos
- AWS OFICIALAtualizada há 3 anos
- AWS OFICIALAtualizada há 2 anos